Hack In The Box: самолетом можно управлять через Android-смартфон

Исследователь по имени Уго Тесо (Hugo Teso) показал, как Android-смартфон можно использовать для атаки на самолет. Android-приложение PlaneSploit и кибер-оружие под названием SIMON дают злоумышленнику полный контроль над бортовыми системами самолета. Хакер может управлять движением судна, просто перемещая смартфон, перехватывать сообщения, прерывать связь, сообщает SecurityLab.

Этот способ взлома воздушных судов был продемонстрирован на саммите по информационной безопасности Hack In The Box в Амстердаме. Исследователь представил и вредоносный код, который он разрабатывал три года. Для того чтобы найти уязвимости в системе радиовещательного автоматического зависимого наблюдения (АЗН-В) и адресно-отчетной системе авиационной связи (ACARS), Тесо приобрел подержанную авиатехнику с программным обеспечением.

Результатом исследований стал программный код под названием SIMON. Он вместе с приложением PlaneSploit предоставляет взломщику контроль над системой управления полетами. Можно привязать захваченное воздушное судно к смартфонному акселерометру, и тогда он будет изменять скорость, высоту и курс синхронно с движениями смартфона в том случае, если самолет на автопилоте.

АЗН-В и ACARS абсолютно беззащитны, они вынуждены доверять поступающей информации. Поэтому внедрить вредоносный код очень легко. Взлом АЗН-В позволяет прослушивать сообщения предназначенные экипажу, отправлять на борт свои собственные сообщения, прерывать связь. Взлом ACARS позволяет управлять навигацией самолета.

Тесо сообщил технические детали обнаруженных им уязвимостей Федеральному управлению гражданской авиации США и Европейскому агентству авиационной безопасности. По мнению представителя первой организации такая атака не угрожает бортовым системам штатных самолетов, потому что она работает только на симуляторе Honeywell NZ-2000 Flight Management System (FMS) – приложении для настольных систем.