Воздушная тревога: что на самом деле хакеры могут сделать с современным самолетом?

Новости

Недавно Счетная палата США, которая занимается проверками не только по вопросам финансов, но и в других сферах, опубликовала отчет, в котором предупредила Федеральное управление гражданской авиации США о том, что авиация может столкнуться с киберугрозами «как минимум в трех областях», включая защиту авионики самолетов от взлома. Как это обычно и бывает, пресса отреагировала на этот отчет довольно нервными заголовками вроде «Современные самолеты могут быть взломаны и захвачены хакерами через Wi-Fi». Действительно ли все так плохо?

Воздушная тревога: что на самом деле хакеры могут сделать с современным самолетом?

Ответ на этот волнующий вопрос дал руководитель отдела развития технологических проектов «Лаборатории Касперского» Андрей Никишин:

«Как часто летающий пассажир, я испытываю двойственные чувства относительно новостей о том, что современные самолеты могут быть взломаны хакерами. У читателей, которые не знакомы с тем, как работают системы современных самолетов, может сложиться впечатление, что взломщик, вооружившись одним лишь ноутбуком, с легкостью может получить полный контроль над самолетом через Wi-Fi на его борту. В реальности все не так просто.

Современный пассажирский самолет оснащен несколькими компьютерными сетями, по которым идет обмен данными различной степени важности. Наиболее критичная из сетей на борту самолета называется AFDX, она предназначена для обмена данными между отдельными узлами авионики, то есть между теми системами самолета, которые непосредственно отвечают за управление им. Это исключительно проводная сеть, она физически изолирована от Wi-Fi, которым пользуются пассажиры самолета.

В то же время на борту есть еще одна сеть, которая отвечает за менее важные функции, такие как мониторинг состояния различных систем самолета, передача данных о погоде и так далее. Она ответственна в том числе и за передачу данных по Wi-Fi для пассажиров. Сеть для пассажиров изолирована от других функций с помощью сетевого экрана. Собственно, в статье, ссылка на которую приведена выше, обсуждается возможность взлома этого сетевого экрана и проникновения глубже в данную сеть.

Действительно критичная внутренняя сеть самолета AFDX надежно изолирована от этой сети, в нее невозможно проникнуть и получить доступ к управлению самолетом с помощью компьютера. С другой стороны, как минимум в теории, взломав менее критичную сеть, хакер может влиять на данные о состоянии самолета, навигационные данные и данные о погоде.

Следует иметь в виду, что даже для этого потребуется опыт работы с теми протоколами и форматами данных, которые используются в системах самолета. Еще в 2008 году Boeing предупреждали о том, что не следует физически подключать Wi-Fi для пассажиров к внутренней сети самолета. Компания пообещала исправить эту недоработку и, судя по всему, нашла простой способ решения проблемы — использование сетевого экрана.

Я уверен, что проблему следует воспринимать более серьезно: мы не имеем права использовать старые и недостаточно надежные технологии в современном «подключенном» мире. Надеяться на то, что никто не взломает систему только потому, что это сложно и дорого, неправильно. Используемые в авиации протоколы и методы подключения пора привести в соответствие с современными условиями. Собственно, это стоило начать делать уже давно. Очевидно, что модернизация ИТ-систем самолетов потребует немалых средств, однако эти системы должны быть спроектированы с учетом нынешних и будущих потребностей».