[Старое 2013]Вести.net: теперь с мобильного можно перехватить управление самолетом
отметили
23
человека
в архиве
Перехватить управление самолетом с мобильного? Теперь, как любил говаривать Стив Джобс, «и для этого есть приложение». Опасную программу для Android создал и представил на конференции Hack In The Box в Амстердаме немец Хьюго Тезо.
Никому до сих пор неизвестный работник сферы IT оказался, по совместительству, хакером-любителем и, главное, квалифицированным летчиком с десятилетним стажем. Имея доступ к системам автопилота самолетов, он тщательно изучил протоколы их обмена данными с землей — и обнаружил там множество лазеек, пользуясь которыми воздушное судно можно взломать.
Тезо сумел найти дыры в двух ключевых системах управления, через которые самолет получает с земли основные полетные данные, такие как курс, высота и так далее. Свое приложение Тезо испытывал, понятно, не на настоящих самолетах, а на самодельной виртуальной модели с реальными модулями управления, которые хакер смог вполне свободно купить на eBay.
За три года разработки он получил полностью рабочую программу, доказав, что, при желании, это сможет сделать любой мало-мальски талантливый хакер. Приложение называется PlaneSpoilt. Оно использует интерфейс популярнейшей программы для Android, Flightradar24, которая позволяет наблюдать за перемещением авиарейсов в реальном времени.
Только PlaneSpoilt показывает, какие самолеты находятся «в зоне досягаемости» телефона. Тыкнув пальцем в иконку рейса, пользователь видит, доступен борт для взлома или нет. К счастью, «дырявыми» оказались далеко не все версии систем управления. Если самолет не защищен — программа автоматически загружает нужные модули в его бортовой компьютер — и все. Воздушное судно полностью во власти хакера.
На своей модели Тезо показал несколько вариантов того, что может быть дальше. Включение аварийной сигнализации или отклонение от курса — самое безобидное. Среди сценариев — полное самоустранение системы автопилота и даже прямое столкновение с землей. Более того, приложение позволяет использовать возможности телефонного акселерометра и гироскопа. То есть, по словам создателя, можно просто взять смартфон в руки, как штурвал — и порулить самолетом.
Есть, правда, одна оговорка — все это работает, только если включен автопилот. Командир воздушного судна может легко вернуть контроль над самолетом, просто взяв ситуацию, в прямом смысле, в свои руки. Но, как известно, в управление современных самолетов человек вмешивается крайне редко, чаще всего в случае ЧП. При нормальных условиях автоматика делает абсолютно все, даже взлетает и приземляется.
В самолетах концерна Airbus, например, нет даже штурвала — только маленький корректировочный рычажок наподобие игрового джойстика. Авиамагистрали Европы загружены настолько, что малейшее отклонение от курса может привести к столкновению с другим бортом.
Чтобы этого не произошло, автопилот постоянно «подруливает» самолет. Так что, пилоты современных самолетов давно привыкли к электронным помощникам, которые изменяют курс. И обнаружить вмешательство извне — практически невозможно
Никому до сих пор неизвестный работник сферы IT оказался, по совместительству, хакером-любителем и, главное, квалифицированным летчиком с десятилетним стажем. Имея доступ к системам автопилота самолетов, он тщательно изучил протоколы их обмена данными с землей — и обнаружил там множество лазеек, пользуясь которыми воздушное судно можно взломать.
Тезо сумел найти дыры в двух ключевых системах управления, через которые самолет получает с земли основные полетные данные, такие как курс, высота и так далее. Свое приложение Тезо испытывал, понятно, не на настоящих самолетах, а на самодельной виртуальной модели с реальными модулями управления, которые хакер смог вполне свободно купить на eBay.
За три года разработки он получил полностью рабочую программу, доказав, что, при желании, это сможет сделать любой мало-мальски талантливый хакер. Приложение называется PlaneSpoilt. Оно использует интерфейс популярнейшей программы для Android, Flightradar24, которая позволяет наблюдать за перемещением авиарейсов в реальном времени.
Только PlaneSpoilt показывает, какие самолеты находятся «в зоне досягаемости» телефона. Тыкнув пальцем в иконку рейса, пользователь видит, доступен борт для взлома или нет. К счастью, «дырявыми» оказались далеко не все версии систем управления. Если самолет не защищен — программа автоматически загружает нужные модули в его бортовой компьютер — и все. Воздушное судно полностью во власти хакера.
На своей модели Тезо показал несколько вариантов того, что может быть дальше. Включение аварийной сигнализации или отклонение от курса — самое безобидное. Среди сценариев — полное самоустранение системы автопилота и даже прямое столкновение с землей. Более того, приложение позволяет использовать возможности телефонного акселерометра и гироскопа. То есть, по словам создателя, можно просто взять смартфон в руки, как штурвал — и порулить самолетом.
Есть, правда, одна оговорка — все это работает, только если включен автопилот. Командир воздушного судна может легко вернуть контроль над самолетом, просто взяв ситуацию, в прямом смысле, в свои руки. Но, как известно, в управление современных самолетов человек вмешивается крайне редко, чаще всего в случае ЧП. При нормальных условиях автоматика делает абсолютно все, даже взлетает и приземляется.
В самолетах концерна Airbus, например, нет даже штурвала — только маленький корректировочный рычажок наподобие игрового джойстика. Авиамагистрали Европы загружены настолько, что малейшее отклонение от курса может привести к столкновению с другим бортом.
Чтобы этого не произошло, автопилот постоянно «подруливает» самолет. Так что, пилоты современных самолетов давно привыкли к электронным помощникам, которые изменяют курс. И обнаружить вмешательство извне — практически невозможно
Добавил ![Кирилл Гриднев]()
Кирилл Гриднев 18 Июля 2014
Кирилл Гриднев 18 Июля 20142 комментария
На эту же тему:
Комментарии участников:
