Кибератака на коммерческие самолеты - лишь вопрос времени, предупреждают Министерство внутренней безопасности и другие правительственные учреждения США. Большинство пассажирских самолетов не имеют средств кибербезопасности для предотвращения взлома.
Внутренние документы DHS, полученные по запросу Закона о свободе информации, содержат подробные сведения об уязвимостях коммерческих самолетов и оценки рисков. Ряд документов все еще «удерживается в связи с изъятием» из FOIA.
Релиз включает в себя январскую презентацию Тихоокеанской северо-западной национальной лаборатории (PNNL), входящей в состав Министерства энергетики, в которой описываются усилия группы по взлому самолета через службу Wi-Fi в качестве теста безопасности.
Тест на взлом должен был быть проведен без какой-либо инсайдерской помощи, с позиции общего доступа (например, с пассажирского сиденья или терминала аэропорта) и без использования оборудования, которое могло бы вызвать срабатывание безопасности аэропорта. Согласно презентации, взлом позволил исследователям «установить действенное и несанкционированное присутствие в одной или нескольких бортовых системах».
В другом документе от 2017 года говорится, что испытания показывают, что «существуют жизнеспособные векторы атак, которые могут повлиять на выполнение полетов». В презентации DHS, включенной в документы, говорится, что «большинство используемых в настоящее время коммерческих самолетов практически не имеют киберзащиты». Это указывает на тот факт, что даже предполагаемая успешная кибератака может иметь «огромное влияние на мировую авиационную промышленность».
ЧИТАЙТЕ БОЛЬШЕ: Эксперт по безопасности якобы сказал ФБР, что он взломал и управлял авиалайнером в середине полета
Документы Управления науки и технологий DHS предупреждают, что текущая политика и практика неадекватны для борьбы с «немедленными и разрушительными последствиями, которые могут возникнуть в результате катастрофической кибератаки на бортовой коммерческий самолет».
Угроза взлома авиакомпаний известна уже давно. В 2015 году ФБР предупредило сотрудников, чтобы они опасались необычного поведения после того, как эксперт по компьютерной безопасности Крис Робертс сказал, что он 20 раз обращался к системам управления самолетом для подключения к бортовой развлекательной консоли.
В ноябре официальный представитель DHS Роберт Хики заявил, что агентство успешно взломало авионику коммерческого Boeing 757 в 2016 году. Он также заявил, что представители American Airlines и Delta Airlines были шокированы, узнав, что правительство так долго осознавало риск таких взломов. и не удосужился сообщить им.
Однако представитель Boeing сообщил Daily Beast, что они были свидетелями испытания и «могут однозначно сказать, что взлома систем управления полетом самолета не было».
В 2014 году эксперт по безопасности Рубен Сантамарта предупредил, что хакеры могут получить доступ к оборудованию спутниковой связи самолета через Wi-Fi и бортовые развлекательные системы после того, как он сам придумал способ сделать это. Сантамарта сказал, что уязвимые системы использовались не только в самолетах, но и на «кораблях, военной технике, а также на промышленных объектах, таких как нефтяные вышки, газопроводы и ветряные турбины».
На конференции Black Hat 2018 года Santamarta продемонстрирует, как можно взломать самолет с земли, получить доступ к сети Wi-Fi и достичь спутниковой связи самолета, которая может быть использована в качестве радиочастотного (RF) инструмента.
«Это реальные случаи. Это больше не теоретические сценарии », - сказал он Dark Reading. «Мы используем [уязвимости] в устройствах спутниковой связи, чтобы превратить эти устройства в оружие».
ЧТО ВЫНУТЬ ИЗ ЭТОЙ СТАТЬИ:
- At the 2018 Black Hat conference, Santamarta will demonstrate how it's possible to hack an aircraft from the ground, accessing the Wi-Fi network and reaching the plane's satellite communication, which could be weaponized as a radio frequency (RF) tool.
- The release includes a January presentation from Pacific Northwest National Laboratory (PNNL), part of the Department of Energy, outlining the group's efforts to hack an aircraft via its Wi-Fi service as a security test.
- The DHS Science and Technology Directorate documents warn that current policies and practices are not adequate to deal with the “immediacy and devastating consequences that could result from a catastrophic cyber attack on an airborne commercial aircraft.