Это возможно, если вас зовут Хьюго Тесо и вы одновременно являетесь коммерческим пилотом и консультантом по безопасности с большим опытом работы в IT

plane_hijack

На конференции Hack In The Box в Амстердаме Тесо продемонстрировал достоверный сценарий угона самолета при помощи простого Android-приложения.

Для  взлома эксперт использовал очень серьезные «дыры» в безопасности двух распространенных технологий: ADS-B (автоматическая связь с диспетчером, позволяющая самолету получать полетную и погодную информацию о всех других судах, находящихся сейчас в воздухе в заданном районе) и ACARS (автоматическая доставка в центр информации о полете по радио или через спутник).

ADS-B  была использована для выбора цели, а ACARS – для получения информации о бортовом компьютере, а также передачи поддельного вредоносного сообщения.

Собственно взлом осуществляется с помощью специально разработанного фреймворка SIMON. Он позволяет загрузить вредоносный код на удаленный FSM, полетные планы, подробные команды или даже собственные плагины. При этом во Flight Management System обнаружить фреймворк практически невозможно, а значит взлом происходит «без шума и пыли».

plane_hijack_3

А для того, чтобы сделать управление SIMON максимально простым, Тесо разработал Android-приложение PlaneSploit. При наличии достаточно мощной передающей антенны на смартфоне и «дырявых» систем у находящихся в данный момент в воздухе самолетов, PlaneSploit дает возможность получить полный контроль над воздушным судном.

Благодаря встроенному трекеру Flightradar24, обладатель PlaneSploit может просто выбрать один из самолетов в округе, получить его идентификатор, текущую позицию и конечную точку полета, а затем одним тапом удаленно загрузить в него свой пейлоад. А дальше с помощью PlaneSploit можно вертеть захваченным судном как угодно.

Вот только некоторые возможности приложения:

  • полет к заданной хакером точке;
  • задание фильтров – точек в пространстве, при приближении к которым самолет будет делать что-либо;
  • встреча с землей;
  • оповещение пилотов о неполадках.

plane_hijack_2

Пугающая перспектива, на правда ли?

К счастью, Тесо специально разработал SIMON и PlaneSploit так, чтобы они работали только в виртуальной среде и не стал подробно раскрывать свои методы. К тому же, удаленный контроль над системами самолета возможен только при работающем автопилоте.

Плохая новость состоит в том, что взлом по методу Тесо происходит почти незаметно, и пилоты могут слишком поздно понять, что же происходит с самолетом на самом деле.

Представители отрасли очень внимательно отнеслись к исследованиям эксперта, и побещали оказать ему содействие в разработке защитных методик от атак такого рода.

Источник: engadget.com