Хакер, взломавший NASA: Рейс 370 Malaysia Airlines мог угробить киберманьяк

Опубликовано at 14:52
79 0

Самая таинственная авиакатастрофа XXI века могла произойти в результате кибератаки. Речь, конечно, о рейсе 370 Malaysia Airlines, который выполнял плановый пассажирский рейс 8 марта 2014 года и исчез в небе над Южно-Китайским морем через 40 минут после взлёта. Версий того, что случилось, озвучивали миллион, вплоть до угона, теракта или суицида командира летного судна – но что на самом деле унесло жизни 239 человек, до сих пор остается загадкой. И вот еще один возможный вариант: MH370 мог оказаться во власти компьютерного маньяка, который был способен взломать бортовую систему самолета.

Эту версию озвучил в беседе с Daily Star известный в прошлом британский хакер Крис Робертс, который сегодня участвует в повышении кибербезопасности самолетов. Когда-то Робертс прославился тем, что от скуки взломал систему NASA. Сейчас он перешел на сторону закона и занимается тем же самым с авиалайнерами, но уже в качестве профилактики, как специалист по защите самолетов от хакерских атак.

Как заявляет Робертс, хорошо знающий материал изнутри, даже неопытному хакеру не составляет большого труда проникнуть в компьютерную систему пассажирского авиалайнера (а уж пять лет назад, когда погиб MH370 – тем более), к тому же способов получить доступ к управлению полетом существует несколько. По мнению эксперта, в случае с MH370 мог быть использован один из четырех «векторов атаки» – точек входа в систему.

Эти четыре вектора – информационно-развлекательная система (телевизоры для пассажиров), системы управления салоном, другие компоненты воздушного судна, и наземные системы управления. Как подчеркивает Робертс, в большинстве современных самолетов электроника соединена между собой, и захватить целиком судно, взяв под контроль один из его компонентов, вполне реально. Как ранее сообщал CNN со ссылкой на представителя Счетной палаты Джеральда Диллингхема, оборудование кабин пилота и пассажирских салонов на множестве воздушных судов (в т. ч. Boeing 787 Dreamliner, Airbus A350 и A380) подключено к одной и той же сети Wi-Fi.

Необходимую для проникновения в систему информацию, как утверждает хакер, можно просто найти в интернете, например, в отчетах Федерального управления гражданской авиации США. Американское ведомство публикует технические данные, которые пригодны к использованию для хакерской атаки. По мнению Робертса, чтобы взять под контроль MH370, хакер мог, к примеру, проникнуть через упомянутые точки входа в систему спутниковой связи (SATCOM) с самолетом, далее – в беспроводную локальную сеть (CWLU) в кабине пилотов, и перехватить управление, уведя затем самолет в глубину Индийского океана и бросив там погибать.

Глава АКБ, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц считает, что ничего невозможного в озвученной Робертсом версии нет. В принципе, есть все основания подозревать, что на счету хакеров УЖЕ не одно лётное происшествие, но обычно все списывают на экипаж и погоду, так как реальность, в которой роботы или хакеры ковыряются в бортовых мозгах, слишком страшна и сложна, чтобы ее принять.

Уверенность эксперта в том, что хакеры уже внимательно присматриваются (если не активно занимаются) самолетами, имеет свои основания – еще два года назад в ходе эксперимента МВБ США смогло удаленно взломать системы Boeing 737, который является самым массовым пассажирским самолетом за всю историю авиаперелетов. Потенциальный взлом самолета действительно пугает вероятными последствиями – ведь если злоумышленники получат доступ к бортовому компьютеру, они смогут скорректировать маршрут судна, оказать давление на экипаж угрозой потери контроля или вовсе спровоцировать крушение.

Эксперт напоминает, что по состоянию на весну 2019 года в общей сложности в результате катастроф и серьёзных аварий были потеряны 211 самолётов Boeing 737, а всего в катастрофах за полвека погибло 5386 человек. Boeing 777 несколько отличается по конструкции, но уязвимые точки там, в принципе, те же.

Ситуацию с возможностью взлома воздушного судна дополнительно осложняет тот факт, что 90% коммерческих самолетов не поддерживают обновления для своих систем безопасности из-за большого возраста. И, несмотря на все заверения военных, что авиалинии держат ситуацию под контролем, один из исследователей, взломавших «Боинг», заявил прессе, что на самом деле у авиакомпаний нет квалифицированных специалистов, способных вовремя распознать и устранить киберугрозу.

Еще в 2016 году, напоминает Евгений Лифшиц, по данным Европейского 
агентства по безо
пасности полетов (EASA), авиационные системы ежемесячно подвергались кибератакам 
до 1000 раз. Сейчас эта цифра должна возрасти многократно, ведь в авиации есть масса уязвимых точек: от производства самолетов до любого этапа эксплуатации самолетов, до систем организации и обслуживания воздушного движения и работы всех служб аэропортов. Злоумышленники могут захватить самолет, скомпрометировав бортовой компьютер через Wi-Fi или просто воткнув флэшку в USB-порт в салоне.

Ранее АКБ неоднократно писало, что спутниковый канал большинства кораблей вообще не защищён системами безопасности, и к ним можно подключиться и поменять данные в цифровой системе навигации. Если говорить конкретно про «Боинг», то недавно в ходе испытаний Boeing 757 команда IT-специалистов смогла «захватить» пассажирский самолет в аэропорту Атлантик-Сити в Нью-Джерси, взломав системы лайнера, при этом использовались только те инструменты, которые могли пройти через службу безопасности аэропорта.

В заключение: реальные, уже произошедшие факты из истории кибератак на авиацию.

2006 год – из-за интернет-атаки в США FAA вынуждено было на время закрыть несколько диспетчерских центров по УВД на Аляске.

2008 год – катастрофа рейса Spanair 5022, в которой погибли 154 человека. Расследование установило: бортовой компьютер системы мониторинга технического состояния самолета был заражен вредоносными программами.

2013 год — на одной из международных авиаконференций было продемонстрировано, как при помощи оборудования за 2000 долларов в открытой продаже можно создавать ложные метки воздушных судов, которые службы УВД будут воспринимать как реальные. В этом же году один из хакеров, сидя в аэровокзале, вошел в систему развлечения пассажиров на борту летящего самолета.

2013 год – кибератака на 75 аэропортов США.

2014 год – исчезновение рейса MH370; скоординированные атаки на компьютерные системы более чем в 16 странах, включая аэропорты и авиакомпании Пакистана, Саудовской Аравии, Южной Кореи и США.

2015 год – Компания United Airlines приостановила все свои рейсы над территорией США после того как в компьютерной системе появились ложные планы полета; Польская авиакомпания LOT столкнулась с кибератакой, которая привела к сбоям в наземном обслуживании воздушных судов.

2018 год – КБ-эксперты из IOActive рассказали про уязвимости в системах спутниковой связи SATCOM, позволяющих хакерам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и кораблей. Особенно занимательно упоминание про бэкдор на спутниковом модемном модуле самолета, который управлялся через маршрутизатор из Аргентины и был частью ботнета умных устройств; Тогда же, в 2018 году эксперт IO Active впервые успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета, сам при этом находясь на земле (!). По словам специалиста, аналогичным образом он задетектил несколько военных объектов НАТО в зонах конфликтов, а также смог получить доступ к сетям морских судов.

2019 год – Корпорация Boeing обновила программу MCAS, которая могла стать (!по одной из гипотез!) причиной крушения пассажирских самолетов Boeing 737 MAX в Эфиопии (10.03.2019) и Индонезии (29.10.2018), в совокупности унесших жизни почти 400 пассажиров. Компания утверждает, что обновления «снизят нагрузку на экипаж в нештатных ситуациях» и предотвратят запуск MCAS по ошибочным данным».

Подписываемся, следим @CyberAgency

Related Post

Хиллари Клинтон поддержала запуск новой медиа-платформы, которая затем подверглась хакерской атаке

Опубликовано - 05.09.2017 0
Клинтон удивила своих сторонников тем, что объявила о своей личной поддержке нового и относительно неизвестного веб-сайта под названием Verrit. Его…