Рубрика "Мнения" : Здесь выкладываются абсолютно различные мнения-статьи посетителей сайта, а также статьи с других сайтов для обсуждения. Администрация сайта по поводу этих новостей может иметь мнение, отличное от мнения авторов материалов.

Как взломать самолёт с помощью смартфона... И почему это вообще стало возможным?

Когда минувшей зимой мне довелось писать про «кибернетическое 11 сентября» (воображаемый крупный террористический акт, организованный посредством эксплуатации уязвимостей в гражданских ИТ-системах), главным контраргументом против возможности такого события была независимость критической коммунальной инфраструктуры от компьютеров. Проще говоря, утопить несколько многоэтажек в кипятке, вломившись на «сервер» насосной станции и открыв задвижки с горячей водой, не получится — не потому даже, что кипяток по команде компьютера на улицы, скорее всего, не польётся, а уже по причине отсутствия самого такого сервера. Однако с тех пор практика подкинула несколько интересных примеров, которые склоняют весы в этом споре в пользу сторонников «киберапокалипсиса». Последний появился буквально на днях. Хоть краем уха, но вы наверняка уже слышали, что испанский спец по кибербезопасности Хьюго Тесо продемонстрировал перехват управления авиалайнером с помощью обычного смартфона. Самое вкусное в этой истории — детали, которыми автор щедро делился на security-конференции HITBSecConf.

Тесо — ещё и профессиональный пилот. Так что дорожка в цифровые недра самолёта для него была предначертана. И три года назад он задался целью доказать, что и маленькая Cessna, и огромный Airbus могут стать игрушкой в руках подготовленного чёрного хакера. Перебрав доступные варианты, Хьюго остановился на трёх ключевых «железках», присутствующих сегодня во многих самолётах гражданской авиации. Первая из них — приёмник-передатчик ADS-B («автоматического зависимого наблюдения-вещания»).

Если в XX веке радар был главным инструментом для мониторинга ситуации в воздушном океане, сегодня его теснят «умные» технологии, позволяющие более точно, гибко, а значит, и безопасно сопровождать авиасуда. ADS-B как раз представляет собой один из примеров такой замены, получивший международное признание благодаря бесплатности и открытости. В основе своей это очень простая штука, опирающаяся на цифровой обмен данными через радиоэфир в диапазоне около тысячи мегагерц. Самолёты, находящиеся в воздухе, непрерывно оповещают окружающих о своём положении и курсе (координаты вычисляются с помощью GPS), а наземные службы, в свою очередь, собирают эту информацию и выдают в ответ общую сводку о состоянии в подконтрольном им участке воздушного пространства. Поскольку сигналы ADS-B не шифруются, слушать их могут все желающие, у которых имеется необходимое оборудование. Интересно? Загляните на Flightradar24.com, где на основе информации, собранной приёмниками энтузиастов, составляется глобальная реалтаймовая карта полётов.


Как взломать самолёт с помощью смартфона... И почему это вообще стало возможным?


Для Тесо, нащупывающего уязвимые места в авиаинфраструктуре, ADS-B стала идеальным «наводчиком». С её помощью можно в любую секунду точно узнать, где именно в трёхмерном пространстве находится нужный борт, куда он направляется, с какой скоростью и т.д. Формально она же может быть и вектором для атаки, но для этой цели Тесо избрал другую, более древнюю технологию — ACARS. Если ADS-B ещё только внедряется (в Европе она стоит на 70 процентах самолётов, в США — пока только на каждом третьем), то ACARS служит гражданской авиации с 80-х годов прошлого века. Это система медленной (2400 бод: как самые первые модемы) цифровой связи, позволяющая самолётам и наземным службам обмениваться короткими текстовыми сообщениями и, что важнее, пакетами данных для бортового компьютера (FMS — Flight Management System, на который завязаны все ниточки управления на борту). В качестве последнего Тесо избрал популярную модель от Honeywell.

Чтобы не подвергать риску жизни людей, Тесо построил цифровую модель самолёта у себя дома. Honeywell FMC и ящик ACARS он приобрёл по дешёвке на eBay. Для визуализации использовался популярный авиасимулятор X-Plane. Отправка подложных сообщений велась с помощью устройства SDR (Software-Defined Radio — цепляемая к компьютеру радиостанция, параметры которой могут варьироваться в очень широком диапазоне благодаря цифровому управлению на самом глубоком уровне, вплоть до нюансов процесса генерации и приёма). Всё это, включая Android-смартфон, на котором работало написанное Хьюго атакующее приложение, уместилось на рабочем столе.

Задача, поставленная Хьюго: ориентируясь на показания ADS-B выбранного самолёта, сформировать и передать в эфир ACARS-пакеты, приём которых приведёт к опасному поведению FMS и/или неадекватной реакции пилотов. Теоретически для этого нужно лишь заставить бортовой компьютер поверить, что подложные пакеты были отправлены наземной авиаслужбой. И вот здесь нашего героя ждал самый приятный сюрприз: ни ADS-B, ни тем более ACARS, ни общая архитектура FMS не имеют никаких средств защиты от подлога. Описывая положение с защищённостью этих систем, Тесо (большой шутник) использует выражение «facewall»: защищённость нулевая, её попросту нет. Представьте себя — с сегодняшними знаниями — попавшим в 80-е годы: интернет-железо проектируется только с прицелом на работоспособность, о безопасности никто и не задумывается. Вот в такой малине оказался Тесо. ADS-B, ACARS, FMS не предполагают никаких проверок, от кого поступило то или иное сообщение, а потому подвержены всем мыслимым атакам, начиная от банального подслушивания и заканчивая DDoS и спуфингом.

Как взломать самолёт с помощью смартфона... И почему это вообще стало возможным?


Что можно сделать с самолётом таким образом? Скормив бортовому компьютеру некорректные данные, можно заставить его изменить курс, поменять высоту, направить на столкновение с другим бортом, начать мигать внешними огнями, выбросить воздушные маски — и многое, многое другое. Какие-то действия выполнит автопилот, какие-то — вмешавшийся, но ориентирующийся на ошибочные показания индикаторов капитан, какие-то заставит сделать сам бортовой компьютер, в программном обеспечении которого Тесо отыскал уязвимости. Любое несанкционированное, неожиданное действие, когда на борту сотни человек, становится потенциально катастрофическим. На конференции Тесо продемонстрировал некоторые атаки вживую, на своём настольном комплексе. Но раскрывать самые ценные подробности, в частности относительно обнаруженных им в авиасофте «дыр», не стал: по его словам, после незначительной модификации написанное им приложение может быть применено в реальности, против настоящих самолётов, а потому первыми он поставил в известность производителей авиаоборудования и авиарегуляторов Европы и США.

Надо сказать, эксперты (в том числе Федеральное управление авиации США и Европейское агентство безопасности полётов) поспешили развеять страхи. По словам их представителей, на «настоящем, сертифицированном железе» трюки Хьюго Тесо не пройдут. В отличие от собранного на столе симулятора, где устройства, программное обеспечение и протоколы настоящие, но нет вспомогательной обвески, в самолётах безопасность обеспечивается высоким уровнем функциональной избыточности и защитными надстройками (грубо говоря, выключателями, которые не позволят свалить лайнер в штопор одним только подложным ACARS-пакетом). Тем не менее в частных беседах с самим Тесо они (а равно и производители) проявили крайнюю заинтересованность и даже предложили содействие в дальнейших исследованиях. А коллеги Тесо (он работает на германскую N.Runs AG) подтверждают его слова, что схему атаки нужно лишь немного изменить, чтобы она сработала «в воздухе».

Как взломать самолёт с помощью смартфона... И почему это вообще стало возможным?


Впрочем, предоставим специалистам судить о реальной опасности обнаруженных Тесо лазеек. Нам важнее два общих вывода, которые можно сделать из этой истории. Во-первых, о слабой либо отсутствующей защищённости «неайтишных» ИТ-систем. В отличие от мира персоналок, где конкуренция жестокая и прогресс стремительный, закрытые от широкой публики цифровые системы эволюционируют по своим неспешным законам. Здесь исходят из предположения, что пользоваться продуктом предстоит только профессионалам, которые, естественно, не станут использовать их во вред. А потому в них есть и «дыры», которые никто не ищет (Хьюго Тесо отыскал несколько таких в конкретной реализации FMS), и отсутствие проверок на входе (ADS-B, ACARS не имеют механизмов проверки происхождения принимаемых пакетов). Естественно предположить, что это правило справедливо для всех — назовём их коммунальными — ИТ-систем, обывателя обслуживающих, но напрямую обывателю недоступных.

А с доступностью как раз связано второе наблюдение: степень вовлечённости коммунальных ИТ-систем в глобальные коммуникации постоянно растёт. ACARS ещё в состоянии работать самостоятельно, но чтобы задействовать весь потенциал ADS-B, уже необходима GPS и полезна координация с другими участниками через Сеть. И точно так же дело обстоит с любыми другими коммунальными системами. Загляните на Shodanhq.com. Это специализированная поисковая система, индексирующая разного рода вспомогательные устройства, подключенные к интернету. Там можно отыскать и обычные веб-камеры, роутеры, принтеры, но и сотни миллионов более экзотических железок вроде светофоров, компонентов умных домов, климатических систем, научного оборудования, аттракционов в парках развлечений, бензозаправок и т.д. и т.п. (кстати, быстрый поиск по слову «ADS-B» выдаёт несколько тысяч результатов). Многие из них — вполне ожидаемо — не требуют пароля или используют дефолтовый: владельцы, очевидно, не предполагали, что доступ может понадобиться кому-то, кроме них самих.

А теперь мысленно объедините всё это и согласитесь, что картина вырисовывается как минимум неприятная. Пока ещё террористы взрывают бомбы. Но уже сегодня они могут использовать против общества обслуживающие нас коммунальные системы. Как именно, я не знаю, в каждом конкретном случае придётся включать фантазию. Вопрос в том, должны ли мы ждать, пока кто-то вроде Хьюго Тесо, но движимый иными соображениями, направит фантазию этим курсом.
Автор: Евгений Золотов
Первоисточник: http://www.computerra.ru/64580/aviahack/


Мнение редакции "Военного обозрения" может не совпадать с точкой зрения авторов публикаций

CtrlEnter
Если вы заметили ошибку в тексте, выделите текст с ошибкой и нажмите Ctrl+Enter
Читайте также
Комментарии 22
  1. Canep 13 мая 2013 06:02
    Для того чтобы захватить управление самолетом нужно чтобы автопилот был включен. Его отключение решает все проблемы. Хотя на самом деле разработчикам надо быть внимательнее.
    1. patline 13 мая 2013 07:37
      Прям пособие для злоумышленников...
      patline
    2. Разумный,2,3 13 мая 2013 07:46
      Надо следить-Кто садится-1,кто вообще по жизни.Это неприятно,но делать-то надо.
      Разумный,2,3
  2. Денис 13 мая 2013 06:13
    Пока ещё террористы взрывают бомбы. Но уже сегодня они могут использовать против общества обслуживающие нас коммунальные системы. Как именно, я не знаю, в каждом конкретном случае придётся включать фантазию. Вопрос в том, должны ли мы ждать, пока кто-то вроде Хьюго Тесо, но движимый иными соображениями, направит фантазию этим курсом
    Похмельный сон на тему "Матрицы".Во многих немаленьких населённых пунктах оплата коммунальных платежей через интерет не налажена и ещё лет ...дцать не отлядят,а тут всё уже глобально.И про заправки аж страх ...Не так давно видел заправку из списаного армейского прицепа топливозаправщика с ручным туда-сюда насосом и без освещения.Это хакеров-террористов опасаются?
    А есть места где ещё и интернета нет
    1. Atlon 13 мая 2013 07:05
      Цитата: Денис
      А есть места где ещё и интернета нет

      Дайте срок... Так ли давно мы стали завсегдатаями интернета? Вспомните лет 10 назад, а 20-ть? Так что всё возможно, техника развивается очень стремительно.
      Atlon
      1. Денис 13 мая 2013 07:53
        Цитата: Atlon
        техника развивается очень стремительно
        То да! Страну с помощью айфона сломать пытались
        1. Корсар 13 мая 2013 10:56
          Цитата: Денис
          То да! Страну с помощью айфона сломать пытались

          Вот так ? smile
      2. Папакико 13 мая 2013 09:08
        Цитата: Atlon
        Дайте срок

        Антон.
        Да хоть перезадавайся этим временем.
        Если Федеральные денежки не будут выделены на "провотизацию глубинки" то там этот "иньтернеть" и не появится, а частный бизнесс не потянет. Спутьниковый далеко не всем по карману. Сотовые операторы могут только обеспечить связь телефонную и ICQ, про 3G осознанно не буду писать.
      3. Корсар 13 мая 2013 11:00
        Цитата: Atlon
        Дайте срок... Так ли давно мы стали завсегдатаями интернета? Вспомните лет 10 назад, а 20-ть? Так что всё возможно, техника развивается очень стремительно.

        На пути к прогрессу не будем искать протореных путей... lol
      4. Каа 13 мая 2013 12:56
        Цитата: Atlon
        Вспомните лет 10 назад, а 20-ть
        Вспоминается 12 лет назад...захваченные самолеты. В США проскальзывала версия, что управлять ими могли не малоподготовленные смертники, а извне.То, что сейчас возможно при помощи бытового смартфона вполне было возможно при помощи спецтехники. Двукратный перехват Ираном американских беспилотников - тому пример.
    2. Canep 13 мая 2013 07:54
      Это сценарий в Крепком орешке красиво нарисован. Смотрел и думал или американцы дeбилы или кино лажа.
  3. Horn 13 мая 2013 06:52
    Стрёмно как-то: дочь часто летает с Камчатки в Новосибирск...
  4. Михаил м 13 мая 2013 07:24
    Направление для деятельности террористов озвучено, причем весьма широко. Можно не сомневаться, что мимо такой подсказки они не пройдут. Мозги заработали. Ждём результатов?
  5. Dimitr 13 мая 2013 07:25
    Одного не пойму, зачем эта гласность? Догнал - сиди тихонечко, думай как устранить проблему, сами же подсказывают способы. Сейчас всякий неадекватный, обделенный женским вниманием любитель компов и интернета, начнет пробовать перехватывать самолеты!
  6. пенсионер 13 мая 2013 07:31
    Мда...Выход есть! Нанолампы и никакой цифры! Только аналоговый сигнал!
  7. BARKAS 13 мая 2013 07:58
    А на самолетах влетевших 11 сентября в ВТЦ эти системы не тестировались? what
    1. Андрей57 13 мая 2013 11:17
      Один амеровский миллионер, который владел фирмой-проектировщиком небоскрёбов по всей Америке, предложил премию в 10 лимонов зелёных за то, что кто-либо выполнит инженерный расчёт пользуясь проектной документацией по башням-близнецам, на предмет их разрушения от удара "Боингом", так вот и по сей день никто не пришёл с расчётами за премией в 10 лямов, вывод - невозможно было разрушить с помощью самолётов эти два небоскрёба. hi
      1. Каа 13 мая 2013 13:02
        Цитата: Андрей57
        невозможно было разрушить с помощью самолётов эти два небоскрёба
        Ну, самолеты нужны были для антуража, а промышленный снос небоскребов при помощи закладок взрывчатки уже много лет применяется,что, видимо и было сделано, ведь в рухнувшую 3-ю башню даже "Сесна" не врезалась." 11 сентября 2008 года «Голос Америки» удивленно сообщил о результатах исследования, проведенного в 17 странах. 16 тысячам человек задали один и тот же вопрос: «Кто организовал теракты 11 сентября 2001 года в Нью-Йорке и Вашингтоне»? В причастность «Аль-Каиды» верило большинство только в 9 из 17 стран. В среднем 15 процентов опрошенных считали, что спланировало и провело террористические нападения правительство США. В Турции этого мнения придерживались 36 процентов опрошенных, на палестинских территориях так считали 27 процентов, в Мексике – 30 процентов респондентов.http://www.stoletie.ru/rossiya_i_mir/11_sentabra_voprosy_ostajutsa_2009-09-11.ht
        m
      2. fero 13 мая 2013 21:24
        Результаты расчетов были предоставлены правительственной комиссии по расследованию этого терракта. Собственно говоря архитектор и проектировщики с цифрами в руках доказали, что здание было рассчитано на прямое попадание самолета без разрушения первого. Ведь если бы они этого не доказали, страховые компании могли потребовать обязать через суд возместить часть страховой суммы, пеняя на то, что мол здание изначально было спроектировано с ошибками hi
  8. Monster_Fat 13 мая 2013 08:30
    Ну, можно "наделать шороху" и не прибегая к таким сложным действиям. Когда началась повсеместная копания ужесточения проверок пассажиров самолетов и изъятие у них жидкостей и пр., то активная часть населения усмотрела в этом не заботу о безопастности пассажиров, а просто средство вызвать пассажиров пораньше, чтобы они больше времени проводили в аэропртах в стрессовом состоянии и покупали больше воды, напитков и продуктов, именно в аэропорту, по баснословным ценам, увеличивая тем самым прибыли их вледельцев. Чтобы показать всю бредовость так наз. "повышенных мер" безопасности, группа радикально настроенных молодых людей провела следующую акцию: они перевели в порошек использованные корпуса от петард, шутих и пр. и этот порошек, незаметно, рассыпали в транспорте, который перевозил пассажиров к одному из небольших американских авиапортов. Результат был просто катастрофический. Пассажиры на своих ногах и на багаже растащили этот порошек по всему аэропорту и сканеры реагирующие на азотсодержащие вещества просто взбесились-весь багаж показывал наличие в нем взрывчатых веществ. В общем аэропорт был парализован на целый день пока не разобрались и не убрали эту дрянь. А прикиньте, что могло произойти если подобную акцию провели бы во многих аэропортах?
  9. individ 13 мая 2013 08:33
    Специалисты электронщики и программисты надеюсь разберутся с защитой ADS-B,и ACARS от взлома их хакерами.
    Но глобальные угрозы научно-технического прогресса на жизнь человека на лицо. Не хочу показаться мастадонтом, но вернемся в историю оружия: когда был создан меч,стрелы лука - в ответ появился щит... Далее по эволюции создания оружия и защиты от него можно продолжать. Так вот всё это создавалось для убийства/защиты себе подобных.Прогресс создания орудий умерщвления человека и его защиты приобретает все более и более изощренный вид и соответственно противодействия этому. Затраты на это противостояние растут с все возрастающай прогрессии. Если ранее сделав лук,стрелы - человек тратил свои собственные умственные способности и мускульную силу, то теперь для создания современного аналога существует целая отрасль военно-промышленного комплекса со своей наукой, институтами,промышленностью и неизмеримо большими вложеними интеллекта и привлечения мускульной силы сотен тысяч работников. Таким образом национальный продукт созданный государством перераспределяется так, что львиная доля идет не на жизнеобеспеченность, а на сохранеие жизни как таковой. И вспоминаются слова из библии жизнь- это тлен.
  10. knn54 13 мая 2013 09:08
    -построил цифровую модель самолёта у себя дома.
    Модель и реальный самолет, как говорят в Одессе, это две большие разницы. Я не спец. Предположим, через ACARS на FMS пришла «ложная информация»,но в это д.б в виде кода,а не СМС? И при чем тут полноправное управление? Кроме того есть диспетчер(в случае изменения маршрута), ввести в штопор/сваливание не даст автопилот, об угрозе сближения предупредит TCAS. ..Пусть техника даст сбой, но есть же резервные системы.
    Другое дело - неполное знание, как следствие, выполнение своих функций ЛЮДЬМИ: диспетчер, пилот. И большая часть катастроф сейчас происходит по вине человека, а не машины.
    P.S Похоже,что киберзащита воздушных судов скоро станет выгодным бизнесом.
    1. Волхов 13 мая 2013 13:30
      Это уже проверено на Суперджете в Индонезии - воткнулся в отвесную скалу с лучшим экипажем - привет от СУ Либхер.
      И шифрованные каналы вскрываются - на днях Израиль сбил свой беспилотник после потери контроля, а сколько их в Иране село... Ил-62 последний безопасный с механической проводкой управления и у США Боинг 707 для исследования молний - всё на гидравлике.
      Волхов
    2. TSOOBER 13 мая 2013 13:47
      ложную информацию можно отправить не только датчику самолёта но и диспетчеру !не обязательно задавать во время кибератаки критические ошибки (штопор /сваливание)немного подправим скорость воздушного судна чуть чуть высоту на самолёте в минус, у диспетчера в плюс, и сам диспетчер уже даёт голосовую команду а при посадке и 30 метров критично(особенно в плохую погоду)!
  11. Феникс-С 13 мая 2013 09:55
    Могу представить себе - антивирус для компьютера, и даже рекламу - "Покупайте наше ПО, если не хотите чтобы вашим самолётом повторили 11 сентября!"...
    Феникс-С
  12. AK-47 13 мая 2013 10:39
    Хьюго Тесо продемонстрировал перехват управления авиалайнером с помощью обычного смартфона.

    Такие люди не приносят никакого зла, кроме собственного существования.
    AK-47
  13. 17085 13 мая 2013 11:11
    Автоматические идентификационные системы естественно уязвимы, но навигационными они не являются. Они по определению информационные. Эта информация используется некоторыми навигационными системами для принятия решений, но последнее слово всегда за человеком. Да и признаться навигационных комплексов способных выполнять расхождение, т.е. непосредственно давать команды на исполняющую аппаратуру без человека, я не знаю. Чисто теоретически они могут существовать, но как сказано выше, ограничения накладываемые автопилотом и условиями окружающей обстановки (диспетчеры, и т.п.), должны не позволять транспортному средству "дурковать". Опять же с дуру можно и сломать. Человеческий фактор... Хотя саму систему грохнуть это как два пальца... Забить весь канал ложными целями и вуаля! Все висят. И защиты от этого нет, если не поменять стандарт вещания и приема, а это очень и очень дороговатенько. Но летали ведь семь лет назад без этих систем, СОВСЕМ...
  14. Smac111 13 мая 2013 12:52
    Считаю что Тесо молодец он показал производителям их слабые места и дыры в безопасности полётов. Предупреждён значит вооружён.
  15. михаил3 13 мая 2013 13:46
    Зачем введена система, которую так несложно взломать? Да, конкретно ЭТУ дырку легко залатать. Да можно подкрутить, усилить, улучшить, углУбить... Так зачем? Ну, понимаете...
    С некоторого момента во всю промышленность началось массированное вторжение "помогалок". Компьютерных устройств, позволяющих управлять достаточно сложными производственными процессами любому дураку. Именно так, все эти устройства радикально снижают требования к человеку, занятому на производстве (что летчик в самолете, что инженер на заводе, один черт - производство). Уже яснее? Теперь совместим это с форсированным развитием систем удаленного управления. Плевать что завод в Китае. Плевать что рабочие - китайцы, плевать даже на то, что инженеры тоже китайские. На самом деле завод управляется... и может работать только... Вот так.
    И еще один фактик. За время нашего веселого перестроения у нас были убиты или погибли при странных обстоятельствах тысячи ученых. Тысячи. Ученых. Вся эта перестройка забурлила как раз тогда, когда невиданной силы лавина прошла там, где НЕ МОГЛА пройти. Уничтожив альплагерь с несколькими тысячами молодых ученых и инженеров. Которые были мощными альпинистами, то есть с огромной, неподчиняемой никому волей. Думайте...
  16. Iogan 13 мая 2013 14:27
    ИНФОРМАЦИЯ НЕ СООТВЕТСТВУЕТ ДЕЙСТВИТЕЛЬНОСТИ


    "По этим перлам видно, что, по, крайней мере, автор текста совершенно не бум-бум в системах управления современным самолетом"

    вот ссылка на обсуждение в авиационном форуме:
    http://www.forumavia.ru/forum/9/4/161813822854697200471365727794_1.shtml?topicco
    %20%20unt=6
    Iogan

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Картина дня