Перехватить управление самолетом с мобильного? Теперь, как любил говаривать Стив Джобс, "и для этого есть приложение". Опасную программу для Android создал и представил на конференции Hack In The Box в Амстердаме немец Хьюго Тезо.
Никому до сих пор неизвестный работник сферы IT оказался, по совместительству, хакером-любителем и, главное, квалифицированным летчиком с десятилетним стажем. Имея доступ к системам автопилота самолетов, он тщательно изучил протоколы их обмена данными с землей — и обнаружил там множество лазеек, пользуясь которыми воздушное судно можно взломать.
Тезо сумел найти дыры в двух ключевых системах управления, через которые самолет получает с земли основные полетные данные, такие как курс, высота и так далее. Свое приложение Тезо испытывал, понятно, не на настоящих самолетах, а на самодельной виртуальной модели с реальными модулями управления, которые хакер смог вполне свободно купить на eBay.
За три года разработки он получил полностью рабочую программу, доказав, что, при желании, это сможет сделать любой мало-мальски талантливый хакер. Приложение называется PlaneSpoilt. Оно использует интерфейс популярнейшей программы для Android, Flightradar24, которая позволяет наблюдать за перемещением авиарейсов в реальном времени.
Только PlaneSpoilt показывает, какие самолеты находятся "в зоне досягаемости" телефона. Тыкнув пальцем в иконку рейса, пользователь видит, доступен борт для взлома или нет. К счастью, "дырявыми" оказались далеко не все версии систем управления. Если самолет не защищен — программа автоматически загружает нужные модули в его бортовой компьютер — и все. Воздушное судно полностью во власти хакера.
На своей модели Тезо показал несколько вариантов того, что может быть дальше. Включение аварийной сигнализации или отклонение от курса — самое безобидное. Среди сценариев — полное самоустранение системы автопилота и даже прямое столкновение с землей. Более того, приложение позволяет использовать возможности телефонного акселерометра и гироскопа. То есть, по словам создателя, можно просто взять смартфон в руки, как штурвал — и порулить самолетом.
Есть, правда, одна оговорка — все это работает, только если включен автопилот. Командир воздушного судна может легко вернуть контроль над самолетом, просто взяв ситуацию, в прямом смысле, в свои руки. Но, как известно, в управление современных самолетов человек вмешивается крайне редко, чаще всего в случае ЧП. При нормальных условиях автоматика делает абсолютно все, даже взлетает и приземляется.
В самолетах концерна Airbus, например, нет даже штурвала — только маленький корректировочный рычажок наподобие игрового джойстика. Авиамагистрали Европы загружены настолько, что малейшее отклонение от курса может привести к столкновению с другим бортом.
Чтобы этого не произошло, автопилот постоянно "подруливает" самолет. Так что, пилоты современных самолетов давно привыкли к электронным помощникам, которые изменяют курс. И обнаружить вмешательство извне — практически невозможно.
Работой Тезо уже заинтересовались международные авиационные чиновники. Тем более что на незащищенность автопилота указывали и ранее — на прошлогодней хакерской конференции Def Con группа взломщиков заявила, что нашла возможность прописывать в системы управления полетом лишние, виртуальные самолеты, которые автопилоту придется "облетать".
Но тогда для этого требовалось сложное оборудование. Теперь же — достаточно мобильника. Тезо утверждает, что закрыть все обнаруженные им дыры не так сложно — и он прекрасно знает, как это сделать. Очевидно, киберзащита воздушных судов скоро станет выгодным бизнесом. А значит, и авиаперевозки подорожают.
