Самолеты Boeing 757 уязвимы к кибератакам

12 ноября 2017 г., воскресенье

В ходе взлома использовались стандартные инструменты для обхода систем безопасности.

Команда правительственных чиновников, инженеров и научных сотрудников успешно продемонстрировала удаленный взлом компьютерных систем коммерческого самолета Boeing 757 вне лабораторных условий, заявил представитель Министерства внутренней безопасности США на саммите CyberSat.

По словам исследователя безопасности при министерстве Роберта Хики (Robert Hickey), самолет был предоставлен 19 сентября 2016 года и уже через два дня удалось осуществить удаленный взлом систем. В ходе взлома использовались стандартные инструменты для обхода систем безопасности, отметил он.

Получить доступ к системам летательного аппарата удалось посредством радиочастотной связи, остальные детали взлома засекречены, сообщил эксперт.

В исследовании использовался списанный самолет Boeing 757. Эксперимент проводился на земле в аэропорту Атлантик-Сити, штат Нью-Джерси. По словам Хики, хотя уязвимость существует уже несколько лет, множество пилотов даже не догадываются о ее существовании.

Хики также добавил, что вопрос безопасности авиационной инфраструктуры нуждается в дальнейшем исследовании. «Нам необходимо понять, в чем суть проблемы, необходимо провести больше исследований данных систем. Исправление уязвимостей в каждом самолете — дорогостоящая процедура», — отметил он.

Стоимость изменения одной строки кода в авиационном оборудовании составляет $1 млн, причем на это потребуется год. Для бюджетных авиакомпаний, в основном использующих самолеты Boeing старых моделей, исправление специфической для данных самолетов проблемы будет равноценно банкротству, заключил эксперт. Он также добавил, что новые модели самолетов, такие как Boeing 787 и Airbus A350, были разработаны с учетом кибербезопасности,однако старые модели, составляющие более 90% коммерческих самолетов, не имеют данной защиты.

SecurityLabRu