Чем новее самолет, тем проще его захватить кибертеррористам!

Чем новее самолет, тем проще его захватить кибертеррористам!

Крис Робертс - «добрый хакер», он взламывает компьютерные системы, чтобы доказать: их безопасность нужно усилить. Фото: twitter.com

"СИЖУ НА ПАССАЖИРСКОМ СИДЕНЬЕ, РУЛЮ..."

В кино это уже было - хитроумный террорист забирается в электронную систему корабля, блокирует двигатели и направляет пассажирский лайнер на берег. А вот на днях специалисту по компьютерной безопасности и сооснователю компании One World Labs Крису Робертсу уже в реальности удалось взломать электронную систему летящего самолета и поменять алгоритм работы одного из двигателей Boeing 737-800. Следующим шагом могла бы стать команда на изменение высоты или смену курса воздушного судна. По крайней мере так считает ФБР, на чей доклад ссылается в своей публикации компьютерное издание Wired.

Но Робертс не террорист - таким способом он, видите ли, хотел показать уязвимость в управлении современным воздушным судном. Он утверждает, что, сидя на пассажирском месте, через медиасистему можно забраться в кабину пилотов. Он даже пробовал включить табло "Подача кислорода пассажирам включена" (это происходит во время разгерметизации самолета).

Естественно, Крис был задержан агентами ФБР. Но после того, как сам рассказал о своих "достижениях" в социальной сети. На допросе он заявил, что забирался больше пятнадцати раз в бортовые сети самолетов.

Сейчас оборудование, которым Робертс пользовался для взлома компьютерной сети самолетов, изъято, а сам он ходит на допросы в ФБР.

И В КАЖДОМ КОМПЬЮТЕРЕ - ОПАСНОСТЬ

О том, что компьютерные системы становятся все сложнее, а значит, более уязвимыми для взломщиков, Евгений Касперский твердит уже не первый год. Он даже, насколько я знаю, забросил личное руководство выпуском народного пакета "Антивирус Касперского" для домашних систем (там все идет по накатанной) и увлекся борьбой с мировым кибертерроризмом. Вместе со спецслужбами.

- Теперь компьютеры управляют и атомными станциями, и оборонными системами, и даже заслонками шлюзов, - рассказывал он мне. - А раз есть компьютеры, значит, злоумышленники могут в них влезть, и к каким катастрофам это может привести, даже сказать страшно.

Теперь в списке систем, которые могут подвергнуться атаке кибертеррористов, оказались самолеты.

С одной стороны, не развивать электронные системы человечество не может. Посмотрите, что творится в небе над нью-йоркским JFK, вашингтонским Dalles, французским Шарль де Голль или сингапурским Чанги. Диспетчеры не в состоянии держать под контролем все борта - физические возможности человека исчерпаны. На разных высотах и по разным траекториям взлетают и приземляются одновременно десятки машин, а в воздухе их сотни. Поэтому их ведут специальные сложные и очень дорогостоящие программы. Программы - значит, компьютеры, а значит, возможность их взлома. Да, доступ к таким программам охраняют особенно тщательно. Лучшие специалисты по защите данных этим занимаются. Но и на стороне мирового зла не лохи… Что уж говорить про самолеты.

В КАКИХ МОДЕЛЯХ БОЛЬШЕ ВСЕГО ЛАЗЕЕК

Крис Робертс называет лайнеры, в системах которых обнаружил уязвимость: Boeing 737-800, 737-900, 757-200 и Airbus A320s. Счетная палата США на волне поднятой хакером паники провела собственные исследования и признала: еще больше возможностей для проникновения кибертеррористов - в системах новейших лайнеров и добавила к списку Робертса еще Boeing 787 Dreamliner, а также Airbus A350 и A380. Они перенасыщены электроникой. В некоторых системах управления лайнерами используют те же протоколы беспроводной передачи данных, какими пользуются на борту пассажиры, чтобы выйти в интернет.

Авиационные власти США привлекли экспертов Агентства национальной безопасности, чтобы составить перечень изменений в электронных системах самолетов и обеспечить их защиту от нападения кибертеррористов. Однако на 100 процентов добиться этого вряд ли удастся.

Пилот Джон Бартон честно признался в интервью CNN: "У нас хакеры в Пентагон попадали, так что проникнуть в компьютерную систему самолета, я бы предположил, совсем несложно". Он рассказал, что Boeing 787 Dreamliner и Airbus A350 изначально создавались с учетом технологии, которая в будущем может позволить перехватывать управление лайнером с земли в случае необходимости. Действительно, если бы такая система стояла на "Боингах", которые врезались в нью-йоркские башни-близнецы и в Пентагон, возможно, удалось бы избежать трагедии. Но такова особенность компьютерного мира - если бы такая возможность была, не факт, что к ней не могли бы добраться плохие парни.

Компания Boeing пока не прокомментировала заключения экспертов. Airbus же выпустил пресс-релиз, в котором заверил, что концерн постоянно совершенствует архитектуру электронных систем, обеспечивая их максимальную надежность. И подчеркнул: сообщать детали таких "усовершенствований" они не будут, так как это "контрпродуктивно для безопасности".

 

КОММЕНТАРИЙ СПЕЦИАЛИСТА

"Можно взломать и систему управления автомобилем"

Денис ЛЕГЕЗО, антивирусный эксперт "Лаборатории Касперского":

- Производители еще не привыкли к тому, что компьютерные технологии используются в устройствах, которые никогда раньше не воспринимались как электронные. И это не только самолеты - это и автомобили, и телевизоры. У тех, кто их выпускает десятилетия, уже сформировались подходы в обеспечении безопасности. Но безопасности традиционной (например, защита от сбоев, возгораний). Про информационную безопасность они и не думали.

Специалисты по безопасности электронных коммуникаций сегодня постоянно тестируют промышленные системы. И находят десятки, а то и сотни дыр, через которые могут проникнуть злоумышленники. Но убедить тех, кто создает свой продукт многие годы, в том, что теперь нужно думать еще и о его информационной безопасности, удается далеко не всегда.  

Ну а раз есть уязвимости в системах - значит, ими можно воспользоваться. Вопрос лишь в том, сколько сил и средств для этого нужно применить. Про возможность перехвата управления современным самолетом стало известно благодаря Крису Робертсу. А знаете ли вы, что уже были проведены успешные эксперименты по перехвату управления автомобилем с ноутбука? Хакер при этом получал полный доступ к машине.

Политика

Роухани призвал США вернуться за стол переговоров
Роухани призвал США вернуться за стол переговоров 43 2

Иранский лидер считает, что возобновит диалог можно было бы прямо в рамках Генассамблеи ООН.

Макрон предложил переформатировать G7
Макрон предложил переформатировать G7 241 1

Глава государства считает, что данный формат устарел и нуждается в изменениях.

Главу ГБР пытаются снять, опоздав с иском на семь месяцев 65 1

Роман Труба отказался назначить руководителей бюро без проверки на детекторе лжи.

Происшествия

В Одессе загорелся санаторий  Красные Зори
В Одессе загорелся санаторий "Красные Зори" [фото] 119 1

Заведение уже горело менее года назад.

Под Николаевом поезд  Интерсити  снес на переезде автомобиль, есть жертвы
Под Николаевом поезд "Интерсити" снес на переезде автомобиль, есть жертвы 248 1

Водитель автомобиля "Таврия" проигнорировал звуковую и световую сигнализацию и выехал на железнодорожный переезд.

В Черновцах у мужчины украли паспорт и продали его квартиру
В Черновцах у мужчины украли паспорт и продали его квартиру 421

Злоумышленник знал, что его жертва ведет асоциальный образ жизни и злоупотребляет спиртными напитками.

Экономика

Банки получили доступ к реестру должников
Банки получили доступ к реестру должников 378

Если у заемщика есть проблемный долг в одном месте, то в другом финучреждении он на кредит рассчитывать не сможет.

Новая  двадцатка : рельефная и с инфракрасной защитой
Новая "двадцатка": рельефная и с инфракрасной защитой 291

Банкноты номиналом 20 гривен нового образца вводятся в обращение 25 сентября 2018 года.

Ураган  Флоренс  стоил США больше двадцати миллиардов долларов
Ураган "Флоренс" стоил США больше двадцати миллиардов долларов 129

Исследовательская компания подсчитала ущерб.

Общество

В Ирландии аборты станут бесплатными
В Ирландии аборты станут бесплатными 41 1

Расходы на проведение абортов будут включены в бюджет.

Трудовой коллектив ТИС просит правительство обеспечить дноуглубление в порту "Южный" 72 1

А что вас в телеэфире раздражает?
А что вас в телеэфире раздражает? 50

"КП" в Украине" открывает новую рубрику "Телеханжа". В связи с этим наш вопрос.

Светская хроника и ТВ

Певица Деми Ловато потеряла голос после передозировки наркотиками
Певица Деми Ловато потеряла голос после передозировки наркотиками 241 1

Мать звезды призналась, что поначалу врачи не могли дать гарантий того, что ее дочь выживет.

 Игры, комиксы, кино и аниме : как в Киеве прошел фестиваль гик-культуры Comic-Con Ukraine
"Игры, комиксы, кино и аниме": как в Киеве прошел фестиваль гик-культуры Comic-Con Ukraine [фото, видео] 104

Фестиваль на два дня объединил тысячи фанатов комиксов, мультфильмов и компьютерных игр.

Генпродюсер Нового канала Алексей Гладушевский:  Фреймут хотела показать свою другую сторону, но зритель этого не понял
Генпродюсер Нового канала Алексей Гладушевский: "Фреймут хотела показать свою другую сторону, но зритель этого не понял" 413

Руководитель молодежного развлекательного канала рассказал нам о новом телесезоне и предпочтениях юного поколения.

Спорт

Модрич обошел Месси и Роналду, но получил не  Золотой мяч
Модрич обошел Месси и Роналду, но получил не "Золотой мяч" 714

Разбираемся, что за приз достался хорвату, выигравшему Лигу чемпионов в Киеве и серебро чемпионата мира в Москве.

Лука Модрич стал обладателем  Золотого мяча
Лука Модрич стал обладателем "Золотого мяча" 1922

Впервые за последние десять лет лучшим футболистом стал не Роналду и не Месси.

Дидье Дешам стал тренером года по версии ФИФА
Дидье Дешам стал тренером года по версии ФИФА 102

Награда французу была достаточно прогнозируемой с учетом того, что ему удалось выиграть Чемпионат мира.