Взломать все: похоже, очередь дошла до самолетов

Новости Угрозы

Представьте себе самолет — большой, с крыльями, много пассажиров. Оказывается, его тоже можно взломать. То есть в теории уже много кто и не один раз говорил, что, наверное, это возможно, ведь по большому счету самолет — это целая сеть компьютеров, да еще и подключенных к Интернету. Но теперь все эти теоретизирования, похоже, подтверждены на практике.

Взломать все: похоже, очередь дошла до самолетов

Причем рассказал об этом не кто иной, как представитель Министерства внутренней безопасности США. За два дня Роберту Хайки (Robert Hickey) удалось получить доступ к внутренним системам самолета, припаркованного в аэропорту, при этом у него не было физического доступа внутрь самолета или какого-нибудь инсайдера, который мог бы ему посодействовать. И использовал он для этого вполне обычные вещи, которые без труда можно пронести на территорию аэропорта.

Самолет, который взломал Хайки, — это Boeing 757. Данную модель сняли с производства в 2004-м, но летает она по сей день, причем во многих авиакомпаниях, в том числе она есть на вооружении у трех крупнейших авиакомпаний США, а заодно и мира — Delta, American Airlines и United Airlines. Детали взлома (кстати, он произошел уже год назад, но рассказали об этом только сейчас) не раскрываются. Хайки ограничился информацией, что для проникновения использовались «коммуникации на радиочастотах».

Представители Boeing с докладом Хайки ознакомились и утверждают, что никаких уязвимостей в 757-м нет. Однако, похоже, самое время авиаиндустрии задуматься о киберзащите самолетов. Еще пару лет назад взлом автомобилей тоже был чистой теорией, но потом Чарли Миллер и Крис Валасек взломали тот самый «Джип», и все перевернулось: с тех пор о взломе того или иного автомобиля рапортовала не одна команда исследователей. Возможно, сейчас такой же момент настал для авиации.

Black Hat USA 2015: полная история того, как взламывали Тот Самый Jeep

В таких устройствах, как автомобиль или самолет, важно использовать системы, которые просто не позволяют делать то, чего не предусмотрели создатели транспортного средства. А реализовать это можно только при помощи защищенной операционной системы, в которой кибербезопасность заложена на уровне дизайна. Например, так, как это делает AVL в партнерстве с «Лабораторией Касперского». Результатом этого партнерства стал защищенный модуль связи для автомобилей, работающий под управлением Kaspersky OS.