Може ли самолет да бъде хакнат?
Вътрешната сигурност на САЩ издава предупреждение за уязвимости за малки самолети
Хосеп Лаго/AFP/Getty Images
Полетните системи на малки самолети са уязвими от хакване, ако натрапник получи физически достъп до самолета, предупреди тази седмица Министерството на вътрешната сигурност на САЩ.
Собствениците на самолети се съветват да ограничат неоторизиран достъп до своите самолети, докато индустрията не разработи предпазна мярка.
И така, как може да бъде хакнат малък самолет?
Rapid7, компания за киберсигурност, базирана в Бостън, установи, че нападателят може потенциално да наруши електронните съобщения, предавани в мрежата на малък самолет, например като прикачи малко устройство към окабеляването му, което би засегнало системите на самолета, съобщава Асошиейтед прес (AP).
Показанията на двигателя, данните от компаса, надморската височина и други показания могат да бъдат манипулирани, за да предоставят фалшиви измервания на пилота, според новоиздадения сигнал за вътрешна сигурност.
Отделът призовава производителите да преразгледат как внедряват отворени електронни системи, известни като Controller Area Network или CAN шина.
Датски разработчик CSS електроника описва CAN шината като нервна система, позволяваща комуникация между всички части на тялото. Първоначално разработен от Робърт Бош през 1986 г., той позволява на части от машината да комуникират помежду си без сложно специално окабеляване между тях и това позволява няколко функции да бъдат добавени само чрез софтуер, се казва в уебсайта на CSS.
Като такъв, хакер може да отвлече CAN шината, за да поеме самолета, казва AP.
Федералната авиационна администрация на САЩ (FAA) издаде изявление, в което се казва, че сценарий, при който някой има неограничен физически достъп до самолет, е малко вероятен, но че докладът е важно напомняне да останем бдителни относно процедурите за физическа и киберсигурност на самолета.
Ами по-големите самолети?
Докладът Rapid7 се фокусира само върху малки самолети, тъй като техните системи са по-лесни за придобиване от изследователите. Големите самолети често използват по-сложни системи и трябва да отговарят на допълнителни изисквания за сигурност, обяснява AP.
Повечето летища имат сигурност за ограничаване на неоторизиран достъп и все още не са открити доказателства, които да предполагат, че уязвимостта е била използвана.
Въпреки това Робърт Хики, служител на Министерството на вътрешната сигурност на САЩ, успя да проникне в системите на Boeing 757 на летище в Атлантик Сити през септември 2016 г. Тревожният подвиг му отне само два дни, без вътрешна помощ или да е на борда , използвайки типични неща, които могат да преминат през сигурността, каза той.
В Financial Times съобщава, че Хики е чакал една година, за да хвърли бомбата си, на конференция във Вирджиния и е дал оскъдни подробности за това какво е било достъпно и как - поради очевидни причини за сигурност.
Въпреки липсата на информация за методите му, неговото разкритие повдигна сериозни въпроси относно излагането на авиацията на кибератаки, тъй като самолетите, летищата и системите за контрол на въздушното движение все повече разчитат на цифрови системи, отбелязва вестникът.
