Агентства безопасности США: кибератака на коммерческие самолеты «только вопрос времени»

Кибератака на коммерческие самолеты - лишь вопрос времени, предупреждают Министерство внутренней безопасности и другие правительственные учреждения США. Большинство пассажирских самолетов не имеют средств кибербезопасности для предотвращения взлома.

Внутренние документы DHS, полученные по запросу Закона о свободе информации, содержат подробные сведения об уязвимостях коммерческих самолетов и оценки рисков. Ряд документов все еще «удерживается в связи с изъятием» из FOIA.

Релиз включает в себя январскую презентацию Тихоокеанской северо-западной национальной лаборатории (PNNL), входящей в состав Министерства энергетики, в которой описываются усилия группы по взлому самолета через службу Wi-Fi в качестве теста безопасности.

Тест на взлом должен был быть проведен без какой-либо инсайдерской помощи, с позиции общего доступа (например, с пассажирского сиденья или терминала аэропорта) и без использования оборудования, которое могло бы вызвать срабатывание безопасности аэропорта. Согласно презентации, взлом позволил исследователям «установить действенное и несанкционированное присутствие в одной или нескольких бортовых системах».

В другом документе от 2017 года говорится, что испытания показывают, что «существуют жизнеспособные векторы атак, которые могут повлиять на выполнение полетов». В презентации DHS, включенной в документы, говорится, что «большинство используемых в настоящее время коммерческих самолетов практически не имеют киберзащиты». Это указывает на тот факт, что даже предполагаемая успешная кибератака может иметь «огромное влияние на мировую авиационную промышленность».

ЧИТАЙТЕ БОЛЬШЕ: Эксперт по безопасности якобы сказал ФБР, что он взломал и управлял авиалайнером в середине полета

Документы Управления науки и технологий DHS предупреждают, что текущая политика и практика неадекватны для борьбы с «немедленными и разрушительными последствиями, которые могут возникнуть в результате катастрофической кибератаки на бортовой коммерческий самолет».

Угроза взлома авиакомпаний известна уже давно. В 2015 году ФБР предупредило сотрудников, чтобы они опасались необычного поведения после того, как эксперт по компьютерной безопасности Крис Робертс сказал, что он 20 раз обращался к системам управления самолетом для подключения к бортовой развлекательной консоли.

В ноябре официальный представитель DHS Роберт Хики заявил, что агентство успешно взломало авионику коммерческого Boeing 757 в 2016 году. Он также заявил, что представители American Airlines и Delta Airlines были шокированы, узнав, что правительство так долго осознавало риск таких взломов. и не удосужился сообщить им.

Однако представитель Boeing сообщил Daily Beast, что они были свидетелями испытания и «могут однозначно сказать, что взлома систем управления полетом самолета не было».

В 2014 году эксперт по безопасности Рубен Сантамарта предупредил, что хакеры могут получить доступ к оборудованию спутниковой связи самолета через Wi-Fi и бортовые развлекательные системы после того, как он сам придумал способ сделать это. Сантамарта сказал, что уязвимые системы использовались не только в самолетах, но и на «кораблях, военной технике, а также на промышленных объектах, таких как нефтяные вышки, газопроводы и ветряные турбины».

На конференции Black Hat 2018 года Santamarta продемонстрирует, как можно взломать самолет с земли, получить доступ к сети Wi-Fi и достичь спутниковой связи самолета, которая может быть использована в качестве радиочастотного (RF) инструмента.

«Это реальные случаи. Это больше не теоретические сценарии », - сказал он Dark Reading. «Мы используем [уязвимости] в устройствах спутниковой связи, чтобы превратить эти устройства в оружие».