20.05.2015

О взломе самолета

Сейчас очень много пишут о том, что американский эксперт по информационной безопасности Крис Робертс взломал систему управления самолета авиакомпании United Airlines и сам попросился в руки ФБР, которая его и задержала, предъявив обвинения. Журналисты по своей, не самой лучшей, привычке перепечатывают иностранные статьи, не вдаваясь в суть происходящего. Но выглядит зато устрашающе - взломан самолет через развлекательную систему, встроенную впереди стоящее  кресло. На самом деле все немного не так :-) Не буду подробно рассказывать, что написано на 22 страницах отчета специального агента ФБР Майкла Хёрли, направленного им в суд Нью-Йорка, перескажу тезисно:

  1. Первые 12 страниц спецагент ФБР перечисляет, что он нашел на планшете, ноутбуке, куче съемных жестких дисков, флешек и SD-карт Криса Робертса.
  2. Последующие 6 страниц являются пересказом слов Робертса о том, как он пытался привлечь внимание общественности к проблеме информационной безопасности авиаперевозок и что конкретно он сделал на борту не только его последнего рейса, но и ряда предыдущих рейсов.
  3. Свое заключение спецагент ФБР базирует на 4 фактах
    • Развлекательная система того кресла, где сидел подозреваемый, имеет следы физического взлома (по словам Робертса ему надо было подключить витую пару к информационной системе самолета, а для этого надо было раскрутить монитор развлекательной системы).
    • Робертс рассылал через социальные сети сообщения о том, что ему удалось обойти систему защиты самолета.
    • Робертс уже имел к моменту задержания две беседы с сотрудниками ФБР, в которых он описывал произведенные действия по "взлому".
    • Агенты и технари ФБР предполагают, что Робертс действительно мог осуществить то, о чем он написал в социальных сетях.
  4. В итоге спецагент Хёрли делает вывод в своем запросе в суд, что Робертс имел возможность получить доступ к системе управления (а точнее к системе набора высоты) самолета, но доказательств этого факта не предъявляет.
  5. Задерживают Робертса по причине наличия у него на ноутбуке инструментов, которые могут быть использования для совершения противоправных действий. Именно это основание фигурирует в материалах, направленных в суд.
Иными словами, факт реального взлома системы набора высоты Airbus A320, Boeing 737-800, 737-900 и 757-200, пока не подтвержден. Речь идет об опасениях, что такое возможно и пока не подтвержденных заявлениях самого Робертса, который по словам СМИ хотел привлечь внимание к проблеме низкой защищенности самолетов от кибератак. Свою задачу, надо признать, он решил - внимание к проблеме привлек. Но вот возможен или нет взлом самолета - так и осталось непонятным. 

Я ни в коем случае не хочу утверждать, что такого быть не может. Но и обратное утверждать пока не готов - кроме голословных заявлений Робертса и подозрений ФБР, доказательств нет. Оно, конечно, к счастью. Я бы не хотел, чтобы в Интернет просочилось описание того, что, если это правда, делал Робертс. Тогда летать на самолетах будет действительно стрёмно - мало ли что и кому придет в голову. С другой стороны, на месте СМИ, я бы все-таки был более осторожен в публикации таких сообщений. Вызвать панику можно легко, а разгребать ее потом придется точно не журналистам.

3 коммент.:

Юрий Апарин комментирует...

Я, конечно, дико извиняюсь, но тема взлома самолетов была поднята тут:
https://conference.hitb.org/hitbsecconf2013ams/materials/D1T1%20-%20Hugo%20Teso%20-%20Aircraft%20Hacking%20-%20Practical%20Aero%20Series.pdf
(Апрель 2013, 2 года назад).
И меня гораздо больше пугает, что террористу, пользующемуся этим методом, не нужно находиться на борту.

andrewz66 комментирует...

Считаю крайне маловероятным, что развлекательная система самолета физически соединена с системой управления. Даже по питанию.

Алексей Лукацкий комментирует...

Андрюха, зря так считаешь