Взломать все: похоже, очередь дошла до самолетов

Представитель Министерства внутренней безопасности США утверждает, что ему удалось взломать Boeing 757.

Представьте себе самолет — большой, с крыльями, много пассажиров. Оказывается, его тоже можно взломать. То есть в теории уже много кто и не один раз говорил, что, наверное, это возможно, ведь по большому счету самолет — это целая сеть компьютеров, да еще и подключенных к Интернету. Но теперь все эти теоретизирования, похоже, подтверждены на практике.

Причем рассказал об этом не кто иной, как представитель Министерства внутренней безопасности США. За два дня Роберту Хайки (Robert Hickey) удалось получить доступ к внутренним системам самолета, припаркованного в аэропорту, при этом у него не было физического доступа внутрь самолета или какого-нибудь инсайдера, который мог бы ему посодействовать. И использовал он для этого вполне обычные вещи, которые без труда можно пронести на территорию аэропорта.

Самолет, который взломал Хайки, — это Boeing 757. Данную модель сняли с производства в 2004-м, но летает она по сей день, причем во многих авиакомпаниях, в том числе она есть на вооружении у трех крупнейших авиакомпаний США, а заодно и мира — Delta, American Airlines и United Airlines. Детали взлома (кстати, он произошел уже год назад, но рассказали об этом только сейчас) не раскрываются. Хайки ограничился информацией, что для проникновения использовались «коммуникации на радиочастотах».

Представители Boeing с докладом Хайки ознакомились и утверждают, что никаких уязвимостей в 757-м нет. Однако, похоже, самое время авиаиндустрии задуматься о киберзащите самолетов. Еще пару лет назад взлом автомобилей тоже был чистой теорией, но потом Чарли Миллер и Крис Валасек взломали тот самый «Джип», и все перевернулось: с тех пор о взломе того или иного автомобиля рапортовала не одна команда исследователей. Возможно, сейчас такой же момент настал для авиации.

Black Hat USA 2015: полная история того, как взламывали Тот Самый Jeep

В таких устройствах, как автомобиль или самолет, важно использовать системы, которые просто не позволяют делать то, чего не предусмотрели создатели транспортного средства. А реализовать это можно только при помощи защищенной операционной системы, в которой кибербезопасность заложена на уровне дизайна. Например, так, как это делает AVL в партнерстве с «Лабораторией Касперского». Результатом этого партнерства стал защищенный модуль связи для автомобилей, работающий под управлением Kaspersky OS.

14.11.2017