Доклад о кибератаках в авиации сделал Хьюго Тесо, консультант по вопросам безопасности в немецкой компании n.runs AG. На сбор данных Тесо, который имеет лицензию коммерческого пилота, потратил три года.
Он уточнил, что технология ADS-B, которой пользуются пилоты для получения сведений о погоде и других воздушных судах, и система сообщений ACARS не имеют должной защиты и могут быть использованы для удаленных атак на самолеты.
Тесо организвал «тестовую лабораторию», которая состоит из виртуального самолета с реальной системой управления полетом (была приобретена на eBay) и хакерских программ: фреймворка SIMON, который устанавливается на бортовой термнал, и приложения PlaneSploit для платформы Android.
Взломщик рассказал, что мобильная программа дает возможность получать сведения о нахождении виртуального самолета через ADS-B и отсылать на борт сообщения при помощи системы ACARS. Сообщение может передать приказ изменить курс, включить бортовые огни или включить сигнализацию. Бортовой компьютер ответит на приказ, если запущен автопилот.
Тесо отказался рассказывать об уязвимостях, уточнив, что характер «дыр» зависит от самолета к самолету. Он также сказал, что сотрудничает с представителями авиакомпаний: они не игнорируют проблемы, а напротив, готовы исправлять проблемы.
Ранее сообщалось, что IT-гиганты пожаловались на Google из-за доминирования Android.