Хакер перехватил контроль над пассажирским самолетом, используя уязвимость его развлекательной системы

Screen-Shot-2015-05-14-at-15.01.23

Немногим более месяца назад исследователя в области компьютерной безопасности Крис Робертс сняли с авиарейса United Airlines за его сообщение в Twitter о взломе систем электронного управления самолетом. Как оказалось, сообщение было вовсе не шуткой, как считалось ранее.

В настоящее время Федеральное бюро расследований США (ФБР) в обвинении признало, что Робертс действительно скомпрометировал системы управления одного из самолетов United Airlines, что привело к изменению бокового наклона самолета во время полета.

«Он заявил, что ему удалось заполучить доступ к системе и успешно отдать команду ‘CLB’, то есть команду набора высоты. Он также сообщил, что в результате один из двигателей начал набор высоты, что привело к движению самолета боком во время одного из перелетов», – говорится в соответствующем процессуальном документе.

Крис Робертс, со своей стороны, категорически отрицает, что дело обстояло именно таким образом.

«На протяжении пяти последних лет моей единственной целью было улучшение безопасности самолетов… Учитывая текущее положение дел, мне посоветовали не говорить лишнего», – написал Робертс в своем аккаунте в Twitter. – «Извините за отсутствие конкретики, но результаты работы за пять лет неверно сжали в одном пункте обвинения… Предстоит многое распутать».

По всей видимости, Робертсу удалось успешно взломать информационно-развлекательную систему самолета. Наши коллеги из ресурса Wired, которым удалось связаться с Робертсом, описали используемый хакером способ. Если вкратце, он снял крышку с коробки под сидением, подключился к ней посредством модифицированного кабеля Ethernet, а затем сумел получить доступ к развлекательной системе самолета, используя стандартные логин и пароль.

Еще одно весьма спорное положение ФБР говорит о том, что в конечном итоге Робертсу по тому же лекалу удалось взломать другие системы на борту самолета, включая систему управления двигателями, и заполучить контроль над самолетом. Другие эксперты по вопросам безопасности выражают большой скепсис по поводу заявлений ФБР и покачивают головой в знак неодобрения явного безрассудства Робертса.

Еще в марте в интервью Fox Робертс заявил, что можно освободить небо от самолетов из-за уязвимостей в системах развлечения последних. Пока не ясно, было ли это страшное предзнаменование или обычная бравада.

Ордер на обыск был впервые опубликован на канадском сайте 15 мая, а затем замечен Wired. Полное содержание документа можно посмотреть здесь (файл .pdf).

Хотя расследование, начатое ФБР, еще не завершено, уже есть как минимум один «пострадавший»: основанная Робертсом компания One World Labs не смогла провести очередной раунд финансирования из-за чего пришлось сократить 12 человек, или половину штата. Отчасти это произошло потому, что совет директоров счел бизнес слишком рискованным из-за нежелательного внимания к Робертсу. Между тем, авиакомпания United Airlines запустила специальную программу, которая предоставляет бесплатные км пути за информацию об уязвимостях и ошибках в системах безопасности. Правда, компания оговаривает, что действие программы не распространяется на «ошибки в Wi-Fi-сети, развлекательных системах или авионике».

Источник: VentureBeat