Вчера Счётная палата США по запросу Конгресса предоставила отчёт о безопасности беспроводных коммуникаций в самолётах. Документ выложен в открытый доступ и подчёркивает необходимость «более всеобъемлющего подхода к кибербезопасности» полётов.
По мнению экспертов из Федерального управления гражданской авиации США, которых привлекли к составлению отчёта, в современных пассажирских самолётах всё чаще устанавливается связь с интернетом по IP-протоколу. Эксперты очень озабочены такой тенденцией, поскольку в новых самолётах многое оборудование тоже подключается по IP-протоколу. В результате, в прессе появилось множество статей о том, что хакеры могут «взломать самолёт», перехватив управление через интернет или по WiFi.
С этим утверждением в корне не согласен д-р Фил Полстра (Phil Polstra), квалифицированный пилот, профессор цифровой криминалистики в университете Блумберга и хакер.
Полстра считает, что отчёт Счётной палата США составлен людьми, которые не понимают, как на самом деле работает современный самолёт. Утверждение, что управляющие системы самолётов можно удалённо взломать, никак не соответствует действительности. «Утверждать такое безответственно», — сказал профессор.
Он добавил: «Заявлять, что взлом возможен из-за использования IP-протокола в публичной сети и авиационных системах — это то же самое, что говорить о перехвате управления двигателями из-за того, что в них поступает тот же воздух, что и пассажирам, и нет полной изоляции между пассажирами, которые прикасаются к обшивке самолёта изнутри, и двигателями, которые прикасаются к ней снаружи».
Отчёт составлен на основе интервью с экспертами по безопасности и декларирует, что если кабина пилота подключается к системам кокпита по кабелю и IP-протоколу через сетевое устройство, то хакер тоже может подключиться к этому устройству и выйти на оборудование (см. схему вверху из отчёта).
Фил Полстра пояснил, что всё не совсем так. Устройство называется NED (Network Extension Device), и это не маршрутизатор. Его можно запрограммировать на передачу определённой «развлекательной» информации в салон (скорость, координаты самолёта), но не из салона. Это односторонняя коммуникация. Вероятность неправильной конфигурации NED и смешивания служебной и «развлекательной» информации минимальна. Это лишь теоретическая угроза, такого никогда не случалось, если не считать случай с Боингом-787 в 2008 году.
И вообще, статьи в СМИ об «атаках через WiFi» странные, потому что в отчёте вообще ничего не говорится о WiFi.
