Пізнавальне

Хакери можуть атакувати сучасні пасажирські літаки прямо в повітрі, попередило американське урядове агентство, дослідивши електроніку авіалайнерів Boeing і Airbus. Звіт опублікований на сайті Рахункової палати США (Government Accountability Office, GAO).

Експерти вказали, що на найбільшу небезпеку можуть наражатися новітні лайнери - американський Boeing 787 Dreamliner і європейські Airbus A350 і A380, передає CNN. За даними звіту, деякі електронні елементи кабіни пілотів використовують для взаємодії ті ж таки комунікації або бездротову передачу даних по Wi-Fi, якими користуються і пасажири для виходу в інтернет або ігор на індивідуальних екранах.

Представники GAO проконсультувалися з експертами з комп'ютерної безпеки, які вказали, що в цьому випадку можливе втручання ззовні в роботу авіоніки. Один з опитаних експертів навіть припустив, що платформу для проникнення в системи лайнера може надати вірус або черв'як, якого по інтернету випадково завантажить хтось із пасажирів літака.

CNN вказує кілька потенційних зон ризику: зараження або маніпулювання бортовими комп'ютерами, контроль над системою безпеки або системою навігації або ж просто трансляція небезпечних вказівок пілотові.

У звіті GAO підкреслюється, що більш старі літаки менш інтегровані в інтернет, і їхні системи управління набагато краще ізольовані, а значить, і ризик злому для літаків "старших за 20 років" менший.

Reuters повідомляє, що на розгляд доповіді транспортним комітетом Сенату запрошено представника Федеральної авіаційної адміністрації Майкла Верта, який погодився з висновками GAO. При цьому він повідомив, що адміністрація вже залучила експертів Агентства національної безпеки і працює над переліком змін, необхідних для гарантування безпеки.

З текстів Reuters і CNN випливає, що конкретних "дірок" в електронних системах експерти не знайшли, але вказали на підвищену небезпеку сценарію проникнення. Пілот Джон Бартон в інтерв'ю CNN поділився своїми побоюваннями: "У нас хакери в Пентагон проникали, тож пробратися в комп'ютерну систему літака, я б припустив, геть нескладно". Телеканал, втім, підкреслює, що зі звіту GAO неясно, чи ґрунтувалися експерти на результатах "польових" тестів, чи ж висновки базуються на теоретичних припущеннях.

Бартон також вказав, що Boeing 787 Dreamliner і Airbus A350 спочатку створювалися з опорою на технологію, яка в майбутньому може дозволити перехоплювати управління лайнером із землі у разі екстреної необхідності. Втім, за його словами, до практичної реалізації цієї ідеї ще дуже далеко.

Один з членів транспортного комітету Пітер Дефазіо заявив Reuters: "Цей звіт виявив реальну і серйозну загрозу кібератаки літака під час польоту. Авіаційна адміністрація повинна сфокусуватися на стандартах сертифікації, які запобіжать (дії) терориста з ноутбуком у салоні або на землі з перехоплення контролю над літаком через систему Wi-Fi, якою користуються пасажири".

Зазначимо, що німецькі ЗМІ не відкидали версію злому під час катастрофи лайнера Germanwings, що розбився в Альпах. Проте потім сукупність доказів щодо другого пілота Андреаса Любітца, який, певно, навмисно спрямував лайнер до землі, змусила забути про цю гіпотезу.

На момент написання замітки компанія Boeing змісту доповіді не прокоментувала. Airbus випустила короткий прес-реліз, який свідчить, що компанія постійно працює над архітектурою своїх електронних систем з метою забезпечення вищого ступеня надійності та безпеки, але обговорювати деталі не має наміру, оскільки це "може бути контрпродуктивно для безпеки".

Раніше хакери, причетні до терористичного угруповання "Ісламська держава", зламали сайт малайзійської авіакомпанії Malaysia Airlines. Відвідувачі, що зайшли на сайт авіакомпанії, зіткнулися з фотографією літака з логотипом Malaysia Airlines на борту і написом: "404. Літак не знайдено". Також на головній сторінці був напис "Зламано Lizard Squad ("Загін ящірок") - офіційним Кіберхаліфатом. ІД переможе!"