У смартфонов на базе операционной системы Android выявили новую функцию - с их помощью можно захватить самолет, пришли к выводу на конференции по компьютерной безопасности в Амстердаме Hack In The Box. Сенсационный доклад одного из участников конференции открыл глаза на уязвимость бортовых компьютеров самолетов, которые в любой момент могут быть взломаны хакерами.
Опыт был поставлен Хуго Тесо, пилотом коммерческой авиации с 12-летним стажем и консультантом по вопросам безопасности в одной из немецких компаний. С текстом его доклада можно ознакомиться на сайте конференции.
В ходе эксперимента, над которым он работал четыре года, хакер использовал "виртуальный самолет": настоящую систему управления, которую он купил в разделе авиационных запчастей на eBay. На нее он загрузил операционную систему SIMON, которая устанавливается на бортовой компьютер. Против этой системы взломщик применял свой смартфон Samsung на платформе Android, в частности, создал специальное приложение под названием PlaneSploit, предает The Daily Mail.
"Захватить" бортовой компьютер Тесо позволила уязвимость системы ADS-B, с помощью которой пилоты получают с земли полетную информацию о других судах в районе своего движения и прогнозы погоды и системы ACARS, которую летчики используют для обмена информацией с диспетчерами. Первая программа снабжала хакера сведениями о местоположении самолета, а вторая - позволяла отправлять команды на бортовой компьютер, причем таким образом, что пилоты этого не смогли бы отследить, подчеркивает Help Net Security.
Тесо таким образом удалось изменить курс полета воздушного судна, температуру на борту и включить бортовые огни. Однако, по его словам, все эти операции возможны лишь в условиях активации автопилота на борту. Поэтому залогом безопасности можно считать ручное управление самолета.
Раскрывать всю информацию о найденных им уязвимых местах в системе управления он не стал, отметив, что они меняются в зависимости от типа самолета. О результатах своего исследования он уже сообщил в Федеральное авиационное управление США и в Европейское агентство авиационной безопасности.
Опыт был поставлен Хуго Тесо, пилотом коммерческой авиации с 12-летним стажем и консультантом по вопросам безопасности в одной из немецких компаний. С текстом его доклада можно ознакомиться на сайте конференции.
В ходе эксперимента, над которым он работал четыре года, хакер использовал "виртуальный самолет": настоящую систему управления, которую он купил в разделе авиационных запчастей на eBay. На нее он загрузил операционную систему SIMON, которая устанавливается на бортовой компьютер. Против этой системы взломщик применял свой смартфон Samsung на платформе Android, в частности, создал специальное приложение под названием PlaneSploit, предает The Daily Mail.
"Захватить" бортовой компьютер Тесо позволила уязвимость системы ADS-B, с помощью которой пилоты получают с земли полетную информацию о других судах в районе своего движения и прогнозы погоды и системы ACARS, которую летчики используют для обмена информацией с диспетчерами. Первая программа снабжала хакера сведениями о местоположении самолета, а вторая - позволяла отправлять команды на бортовой компьютер, причем таким образом, что пилоты этого не смогли бы отследить, подчеркивает Help Net Security.
Тесо таким образом удалось изменить курс полета воздушного судна, температуру на борту и включить бортовые огни. Однако, по его словам, все эти операции возможны лишь в условиях активации автопилота на борту. Поэтому залогом безопасности можно считать ручное управление самолета.
Раскрывать всю информацию о найденных им уязвимых местах в системе управления он не стал, отметив, что они меняются в зависимости от типа самолета. О результатах своего исследования он уже сообщил в Федеральное авиационное управление США и в Европейское агентство авиационной безопасности.