Цього літа в ЗМІ досить активно обговорювалася тема безпеки літаків. Тобто про безпеку-то в авіації думали завжди, і навряд чи є якась більш безпечна галузь, ніж цивільні авіаперевезення, проте мова зайшла трохи з несподіваною для пасажира, але зате з очікуваною для IT-фахівця боку.

Не секрет, що сучасний цивільний літак - це такий літаючий комп'ютер, де пілот - це не льотчик-ас, а скоріше оператор ПК, завдання якого - доглядати за роботою розумної електроніки. Немає вже ні штурманів, ні бортінженерів - їх роботу теж виконують комп'ютери.

І тут раптово виявилося, що ці комп'ютери можна зламати, як і будь-які інші. До чого можуть призвести дії зловмисників - розповідати, напевно, не треба. Це ж просто рай для терористів, яким більше не потрібно захоплювати заручників, проникати в кабіну пілотів і робити інші складні речі: достатньо всього-на-всього відкрити ноутбук ...

Хвиля пішла з опублікованого в квітні цього року Рахунковою палатою США звіту про безпеку бездротового зв'язку в літаках. Яке відношення має Рахункова палата до авіаперевезень і кібербезпеки - це ще питання, проте журналісти з жовтих газет успішно придумали страшилок для довірливої ​​громадськості: мовляв, терористи тепер зможуть викрадати літаки з пасажирами, лежачи з планшетом в гамаку у себе на терасі і мало не саджаючи їх тут же, за парканом.

Звіт, звичайно, мало хто читав: аерофобії досить було підкинути чергової порції «дров», щоб ті зайвий раз переконалися в тому, що літаки надзвичайно небезпечні. Втім, читати там нічого: це багатосторінковий переливання з пустого в порожнє на тему того, що в літаках є доступ в Інтернет через супутник і Wi-Fi, а значить, добре б подумати про безпеку цього каналу, тому що незашифрованому мережу 802.11 небезпечна сама по собі, а тут ще часто і повноцінна «локалка», як вдома або в офісі, - сиди собі та Зламуй комп'ютери інших пасажирів, поки летиш. Про те, що через такий Wi-Fi можна отримати доступ до управління літаком, заявлялося лише теоретично, бо цього поки зробити нікому не вдавалося.

Однак дуже скоро в США з'явився фахівець з безпеки цивільної авіації Кріс Робертс , Який побажав прославитися: він написав у Twitter повідомлення: «Лечу в 737-800, давайте-ка поколупатися в Box-IFE-ICE-SATCOM? А може, погратися з повідомленнями EICAS? Або включити Пакс подачу кисню? »

Це призвело до того, що після прильоту до Робертса підійшли незнайомці, чемно сказали: «Пройдемо», після чого було зроблено багатогодинний допит в ФБР з конфіскацією ноутбука і планшета для вивчення їх вмісту, а авіакомпанія анулювала зворотний квиток.

Повідомлення виявилося жартом, метою якої було привернути до себе увагу: Робертс займався вивченням питань безпеки електронних систем літаків кілька років, але його висновки ігнорувалися представниками авіаіндустрії.

Трохи пізніше він заявив, що йому таки вдавалося отримати доступ до управління літаками і міняти курс. Більш того, розкрив навіть спосіб «злому»: він підключався до розважальної системі літака через роз'єми під кріслами за допомогою саморобного перехідника.

Доказів того, що доступ до управління був отриманий, ніяких немає: тільки слова спраглого слави «хакера». Намалювати на моніторах в салоні інший курс і змінити його насправді - це, як кажуть в Одесі, дві великі різниці. Зміна реального курсу помітили б і пілоти, і диспетчери, і такий інцидент неодмінно спричинив би за собою серйозне розслідування.

Проте російська компанія Digital Security за результатами досліджень, проведених за п'ять років в ході 500 рейсів на бортах 30 різних авіакомпаній, заявляє про те, що уразливості існують і зловмисники регулярно намагаються ними скористатися для вивчення потенціалу злому. Якщо говорити коротко, то є кілька ключових точок в ІТ-системі літака, які цікавлять зловмисника:

• система управління польотом;
• роутер або інший пристрій, призначений для передачі даних між різними системами (присутня не завжди). Приклад - SATCOM, сервер для супутникового зв'язку;
• мультімедіасервер;
• кінцеві мультімедіаустройства.

Найпростіше і очевидне, що можна атакувати, - це мультімедіаустройство, встановлене в спинці крісла перед кожним пасажиром. Реалізувавши атаку на такий девайс, можна отримати доступ до його ОС і використовувати систему як плацдарм для подальших шкідливих дій.

Є кілька різних способів реалізувати таку атаку. Наприклад, можна скористатися вразливістю USB, що дозволяє підключити емулятор клавіатури і посилати команди системі. Або спробувати використовувати уразливість в софті, що відповідає за відтворення мультімедіафайлов з USB-флешки.

У деяких літаках крім USB-портів є також мережеві порти RJ-45. Підключивши до них ноутбук, зловмисник може використовувати весь багатий арсенал інструментів хакерів, і при певній вправності і везіння це дозволить йому отримати контроль над розважальною системою. До мультімедіасервера дістатися буде вже значно складнішим, хоча в теорії це теж цілком можливо.

І, нарешті, головне: в деяких літаках є роз'єми RJ-45 з позначкою «Private use only» ( «Тільки для приватного використання»). Імовірно, підключившись до них, можливо отримати доступ до визначних об'єктів системи. Однак про можливості та способи доступу до систем керування літаком за допомогою всіх цих атак не повідомляється.

Зате повідомляється про вихід з ладу літаків через помилки в програмному забезпеченні. Не так давно у вантажного «Аеробуса» при наборі висоти відключилися три двигуни з чотирьох через зникнення даних про калібрування під час оновлення програмного забезпечення - в результаті літак розбився.

При цьому повідомлення про подібну помилку при запуску двигунів було просто не передбачено програмістами. Вони не припускали, що ці конфігураційні файли взагалі можуть з якої-небудь причини відсутні, так як при оновленні їх наявність має перевірятися.

В результаті дані з датчиків інтерпретувалися неправильно, центральний комп'ютер порахував двигуни несправними і відключив їх - знову ж розробники не припускали можливість одночасної несправності більш ніж двох двигунів, а на двох двигунах «Аеробус» зміг би безпечно продовжити політ і зробити благополучну аварійну посадку.

Баг знайшли і у «Боїнга»: 787-й Dreamliner може в будь-якій фазі польоту виявитися повністю знеструмленим. Це станеться, якщо одночасно запустити всі чотири генератора і дати їм безперервно працювати протягом 248 днів. Після цього вони здійснять аварійну зупинку, залишивши борт без електрики.

Причина проста: переповнення внутрішнього стека лічильника часу роботи. Зрозуміло, що в реальності ймовірність такого збігу обставин мінімальна, але цей приклад цікавий як демонстрація того, що комп'ютеризований літак схильний тим же «болячок», що і будь-який інший комп'ютер, включаючи той, що у вас на столі. Так що не варто дивуватися, якщо в якийсь момент з'явиться пакет Kaspersky Inflight Security.