Для захвата самолета достаточно будет мобильного приложения
Тезо сумел найти дыры в двух ключевых системах управления, через которые самолет получает с земли основные полетные данные, такие как курс, высота и так далее. Свое приложение Тезо испытывал, понятно, не на настоящих самолетах, а на самодельной виртуальной модели с реальными модулями управления, которые хакер смог вполне свободно купить на eBay.
За три года разработки он получил полностью рабочую программу, доказав, что, при желании, это сможет сделать любой мало-мальски талантливый хакер. Приложение называется PlaneSpoilt. Оно использует интерфейс популярнейшей программы для Android, Flightradar24, которая позволяет наблюдать за перемещением авиарейсов в реальном времени.
Только PlaneSpoilt показывает, какие самолеты находятся "в зоне досягаемости" телефона. Тыкнув пальцем в иконку рейса, пользователь видит, доступен борт для взлома или нет. К счастью, "дырявыми" оказались далеко не все версии систем управления. Если самолет не защищен — программа автоматически загружает нужные модули в его бортовой компьютер — и все. Воздушное судно полностью во власти хакера.
На своей модели Тезо показал несколько вариантов того, что может быть дальше. Включение аварийной сигнализации или отклонение от курса — самое безобидное. Среди сценариев — полное самоустранение системы автопилота и даже прямое столкновение с землей. Более того, приложение позволяет использовать возможности телефонного акселерометра и гироскопа. То есть, по словам создателя, можно просто взять смартфон в руки, как штурвал — и порулить самолетом.
Программа работает, только если включен автопилот. Командир воздушного судна может легко вернуть контроль над самолетом, просто взяв ситуацию, в прямом смысле, в свои руки. Но в управление современных самолетов человек вмешивается крайне редко, чаще всего в случае ЧП.
Работой Тезо уже заинтересовались международные авиационные чиновники. Тем более что на незащищенность автопилота указывали и ранее — на прошлогодней хакерской конференции Def Con группа взломщиков заявила, что нашла возможность прописывать в системы управления полетом лишние, виртуальные самолеты, которые автопилоту придется "облетать".
Тезо утверждает, что закрыть все обнаруженные им дыры не так сложно — и он прекрасно знает, как это сделать. Очевидно, киберзащита воздушных судов скоро станет выгодным бизнесом. А значит, и авиаперевозки подорожают.