21.11.2018
киберзащита авиации

«Белые хакеры» дистанционно взломали систему киберзащиты Boeing 757

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Penitration test самолета Boeing 757 показал, что большинство бортов авиакомпаний уязвимы к кибервзлому.

Команда правительственных, промышленных и академических экспертов убедительно продемонстрировала, что коммерческий самолет можно дистанционно «хакнуть» в реальных, а не лабораторных условиях. Об этом сообщил руководитель Министерства внутренней безопасности США (Department of Homeland Security DHS). Сам тест на проникновение состоялся еще в прошлом году, но его детали обнародовали только теперь.

Роберт Хикки (Robert Hickey), менеджер авиационных программ в отделе кибербезопасности, который работает в Министерстве национальной безопасности, рассказывает: Нам предоставили самолет 19 сентября 2016 года. Через два дня мне удалось реализовать дистанционное неконтактне проникновение. Это означает, что у меня ни разу не было физического контакта с самолетом, также не было какой-либо инсайдерской информации или помощи. Я отказался от использования типовых методик, которые бы помогли преодолеть защиту, тем не менее, мы смогли получить доступ к системам летательного аппарата».

Хикки заявил, что подробности взлома, который проделала его команда, является засекреченной информацией, но все же сообщил, что они получили доступ к критически важных систем самолета через радиочастотный связь. Он добавил, что, исходя из того факта, что большинство самолетов имеют одинаковую радиочастотную конфигурацию, каждый хакер сможет быстро достичь таких же результатов.

Самолет, который в DHS использовали для испытаний это устаревший коммерческий Boeing 757, приобретенный специально для научных экспериментов. Тестирование проводилось на земле, в аэропорту Атлантик-Сити, штат Нью-Джерси. Впрочем, реакция представителей авиаиндустрии на факт кибервзлома была довольно неожиданной, они заявили: «мы знали об уязвимости в течение многих лет» и «это не имеет большого значения». Однако, участники встречи технических специалистов в марте 2017 года, в том числе семь летчиков из компаний American Airlines и Delta Air Lines, были очень удивлены информацией о факте дистанционного взлома.

Следует отметить, что Министерство национальной безопасности в основном сосредоточено на безопасности традиционных наземных инфраструктурных комплексов. Например, системы резервирования или заказа билетов для авиакомпаний не являются частью их исследований. Но Хикки отметил, что существует другой тип критически важной инфраструктуры, и эта критически важная инфраструктура «все время меняется». Авиация лишь одна треть от этой движущейся инфраструктуры. Другие две это наземные и морские перевозки. Эксперт отметил, что не знает всех тонкостей безопасности авиационной инфраструктуры, добавив, что нужно провести их тщательное исследование, чтобы понять суть проблем. Но можно сказать уже сейчас, что исправление подсистемы авионики на каждом самолете, где обнаружена уязвимость, является сложным и дорогим заданиям.

Так, стоимость замены одного модуля авиатехнического оборудования составляет $1 млн, и по времени занимает около года. Например, для авиакомпании Southwest Airlines, чей флот базируется на Boeing 737, замена такого оборудования на всех самолетах привела бы к банкротству. К счастью, кибернетическая уязвимость не касается именно этих, 737-х бортов. Хикки заявил, что новые модели 737 и другие, такие как Boeing 787 или Airbus A350, разработаны с учетом высоких запросов по кибербезопасности. Но устаревшие самолеты, которые составляют свыше 90% флота коммерческих авиакомпаний, не имеют соответствующей защиты.

Надо отметить, что с точки зрения кибербезопасности в авиационной отрасли есть еще одна проблема отсутствие технического персонала, который способен выявить киберугрозы на борту самолета. По словам эксперта, это касается как военно-воздушных сил США, так и коммерческих авиакомпаний. «Таких специалистов просто нет», утверждает Роберт Хикки. До перехода в DHS он находился на службе в ВВС и командовал там логистической группой, а после работал пилотом в коммерческой авиакомпании более 20 лет. Директор по информационным технологиям в авиакомпании не знает, как обнаружить киберугрозах. Потому что раньше он имел дело только с защитой наземных сетей. Самолеты это совсем другое дело. Если попытаться внедрить системы кибербезопасности в самолете так же, как для наземных сетей, это не даст желаемого результата».

Команда Хикки имеет в своем составе специалистов из разных университетов, в том числе MIT, Калифорнийского университета Сан-Диего и других. Среди них есть такие профессионалы как Джонатан Баттс (Johnathan Butts), бывший офицер ВВС, что в свое время провел оценку киберуязвимости межконтинентальных баллистических ракет Minuteman III и бомбардировщиков B-52.

Напомним, что два года назад один энтузиаст-исследователь по вопросам безопасности заявил, что ему удалось «хакнуть» служебные системы пассажирского самолета прямо во время полета, проникнув через развлекательную мультимедийную систему, предназначенную для пассажиров. Однако нет никаких доказательств, что он таки получил доступ к системам управления полетом.

  1. Последние
  2. Популярные
Загрузка...

Новости технологий сегодня

Самые популярные метки