Вчера Счётная палата США по запросу Конгресса предоставила отчёт о безопасности беспроводных коммуникаций в самолётах. Документ выложен в открытый доступ и подчёркивает необходимость «более всеобъемлющего подхода к кибербезопасности» полётов.

По мнению экспертов из Федерального управления гражданской авиации США, которых привлекли к составлению отчёта, в современных пассажирских самолётах всё чаще устанавливается связь с интернетом по IP-протоколу. Эксперты очень озабочены такой тенденцией, поскольку в новых самолётах многое оборудование тоже подключается по IP-протоколу. В результате, в прессе появилось множество статей о том, что хакеры могут «взломать самолёт», перехватив управление через интернет или по WiFi.

С этим утверждением в корне не согласен д-р Фил Полстра (Phil Polstra), квалифицированный пилот, профессор цифровой криминалистики в университете Блумберга и хакер.

Полстра считает, что отчёт Счётной палата США составлен людьми, которые не понимают, как на самом деле работает современный самолёт. Утверждение, что управляющие системы самолётов можно удалённо взломать, никак не соответствует действительности. «Утверждать такое безответственно», — сказал профессор.

Он добавил: «Заявлять, что взлом возможен из-за использования IP-протокола в публичной сети и авиационных системах — это то же самое, что говорить о перехвате управления двигателями из-за того, что в них поступает тот же воздух, что и пассажирам, и нет полной изоляции между пассажирами, которые прикасаются к обшивке самолёта изнутри, и двигателями, которые прикасаются к ней снаружи».

Отчёт составлен на основе интервью с экспертами по безопасности и декларирует, что если кабина пилота подключается к системам кокпита по кабелю и IP-протоколу через сетевое устройство, то хакер тоже может подключиться к этому устройству и выйти на оборудование (см. схему вверху из отчёта).

Фил Полстра пояснил, что всё не совсем так. Устройство называется NED (Network Extension Device), и это не маршрутизатор. Его можно запрограммировать на передачу определённой «развлекательной» информации в салон (скорость, координаты самолёта), но не из салона. Это односторонняя коммуникация. Вероятность неправильной конфигурации NED и смешивания служебной и «развлекательной» информации минимальна. Это лишь теоретическая угроза, такого никогда не случалось, если не считать случай с Боингом-787 в 2008 году.

И вообще, статьи в СМИ об «атаках через WiFi» странные, потому что в отчёте вообще ничего не говорится о WiFi.



5 комментариев

  1. 16.04.2015 at 23:45

    ну аналогию глупую привел вообще ваш профессор(

  2. 17.04.2015 at 09:34

    «никогда не случалось, если не считать случай с Боингом-787 в 2008 году.» ну бляяяя 😀

  3. 18.04.2015 at 14:47

    Да подключиться к гражданскому самолету и управлять им можно уже как лет 20… только не думаю что у гражданских лиц есть в наличии свой спутник ну или на «худой конец» свой человек в обслуживающем персонале аэропорта. Вы думаете глава Тоталя…

  4. 20.04.2015 at 19:57

    » перехватив управление через интернет или по WiFi.»

    Великий Создатель, кто ЭТО написал??

  5. 25.04.2015 at 21:05

    3ий абзац «Фил Постра» исправьте фамилию пожалуйста, не знаю куда еще можно написать. комментарий можно удалить

Оставить мнение