Команда правительственных чиновников, инженеров и научных сотрудников успешно продемонстрировала удаленный взлом компьютерных систем коммерческого самолета Boeing 757 вне лабораторных условий, заявил представитель Министерства внутренней безопасности США на саммите CyberSat (November 7-8, 2017).
По словам исследователя безопасности при министерстве Роберта Хики (Robert Hickey), самолет был предоставлен 19 сентября 2016 года и уже через два дня удалось осуществить удаленный взлом систем.
В ходе взлома использовались стандартные инструменты для обхода систем безопасности, отметил он.
Получить доступ к системам летательного аппарата удалось посредством радиочастотной связи, остальные детали взлома засекречены, сообщил эксперт.
В исследовании использовался списанный самолет Boeing 757. Эксперимент проводился на земле в аэропорту Атлантик-Сити, штат Нью-Джерси.
По словам Хики, хотя уязвимость существует уже несколько лет, множество пилотов даже не догадываются о ее существовании. Хики также добавил, что вопрос безопасности авиационной инфраструктуры нуждается в дальнейшем исследовании.
«Нам необходимо понять, в чем суть проблемы, необходимо провести больше исследований данных систем. Исправление уязвимостей в каждом самолете — дорогостоящая процедура», — отметил он.
Стоимость изменения одной строки кода в авиационном оборудовании составляет $1 млн, причем на это потребуется год.
Для бюджетных авиакомпаний, в основном использующих самолеты Boeing старых моделей, исправление специфической для данных самолетов проблемы будет равноценно банкротству, заключил эксперт.
Он также добавил, что новые модели самолетов, такие как Boeing 787 и Airbus A350, были разработаны с учетом кибербезопасности, однако старые модели, составляющие более 90% коммерческих самолетов, не имеют данной защиты. источник
[irp]