"СИЖУ НА ПАССАЖИРСКОМ СИДЕНЬЕ, РУЛЮ..."
В кино это уже было - хитроумный террорист забирается в электронную систему корабля, блокирует двигатели и направляет пассажирский лайнер на берег. А вот на днях специалисту по компьютерной безопасности и сооснователю компании One World Labs Крису Робертсу уже в реальности удалось взломать электронную систему летящего самолета и поменять алгоритм работы одного из двигателей Boeing 737-800. Следующим шагом могла бы стать команда на изменение высоты или смену курса воздушного судна. По крайней мере так считает ФБР, на чей доклад ссылается в своей публикации компьютерное издание Wired.
Но Робертс не террорист - таким способом он, видите ли, хотел показать уязвимость в управлении современным воздушным судном. Он утверждает, что, сидя на пассажирском месте, через медиасистему можно забраться в кабину пилотов. Он даже пробовал включить табло "Подача кислорода пассажирам включена" (это происходит во время разгерметизации самолета).
Естественно, Крис был задержан агентами ФБР. Но после того, как сам рассказал о своих "достижениях" в социальной сети. На допросе он заявил, что забирался больше пятнадцати раз в бортовые сети самолетов.
Сейчас оборудование, которым Робертс пользовался для взлома компьютерной сети самолетов, изъято, а сам он ходит на допросы в ФБР.
И В КАЖДОМ КОМПЬЮТЕРЕ - ОПАСНОСТЬ
О том, что компьютерные системы становятся все сложнее, а значит, более уязвимыми для взломщиков, Евгений Касперский твердит уже не первый год. Он даже, насколько я знаю, забросил личное руководство выпуском народного пакета "Антивирус Касперского" для домашних систем (там все идет по накатанной) и увлекся борьбой с мировым кибертерроризмом. Вместе со спецслужбами.
- Теперь компьютеры управляют и атомными станциями, и оборонными системами, и даже заслонками шлюзов, - рассказывал он мне. - А раз есть компьютеры, значит, злоумышленники могут в них влезть, и к каким катастрофам это может привести, даже сказать страшно.
Теперь в списке систем, которые могут подвергнуться атаке кибертеррористов, оказались самолеты.
С одной стороны, не развивать электронные системы человечество не может. Посмотрите, что творится в небе над нью-йоркским JFK, вашингтонским Dalles, французским Шарль де Голль или сингапурским Чанги. Диспетчеры не в состоянии держать под контролем все борта - физические возможности человека исчерпаны. На разных высотах и по разным траекториям взлетают и приземляются одновременно десятки машин, а в воздухе их сотни. Поэтому их ведут специальные сложные и очень дорогостоящие программы. Программы - значит, компьютеры, а значит, возможность их взлома. Да, доступ к таким программам охраняют особенно тщательно. Лучшие специалисты по защите данных этим занимаются. Но и на стороне мирового зла не лохи… Что уж говорить про самолеты.
В КАКИХ МОДЕЛЯХ БОЛЬШЕ ВСЕГО ЛАЗЕЕК
Крис Робертс называет лайнеры, в системах которых обнаружил уязвимость: Boeing 737-800, 737-900, 757-200 и Airbus A320s. Счетная палата США на волне поднятой хакером паники провела собственные исследования и признала: еще больше возможностей для проникновения кибертеррористов - в системах новейших лайнеров и добавила к списку Робертса еще Boeing 787 Dreamliner, а также Airbus A350 и A380. Они перенасыщены электроникой. В некоторых системах управления лайнерами используют те же протоколы беспроводной передачи данных, какими пользуются на борту пассажиры, чтобы выйти в интернет.
Авиационные власти США привлекли экспертов Агентства национальной безопасности, чтобы составить перечень изменений в электронных системах самолетов и обеспечить их защиту от нападения кибертеррористов. Однако на 100 процентов добиться этого вряд ли удастся.
Пилот Джон Бартон честно признался в интервью CNN: "У нас хакеры в Пентагон попадали, так что проникнуть в компьютерную систему самолета, я бы предположил, совсем несложно". Он рассказал, что Boeing 787 Dreamliner и Airbus A350 изначально создавались с учетом технологии, которая в будущем может позволить перехватывать управление лайнером с земли в случае необходимости. Действительно, если бы такая система стояла на "Боингах", которые врезались в нью-йоркские башни-близнецы и в Пентагон, возможно, удалось бы избежать трагедии. Но такова особенность компьютерного мира - если бы такая возможность была, не факт, что к ней не могли бы добраться плохие парни.
Компания Boeing пока не прокомментировала заключения экспертов. Airbus же выпустил пресс-релиз, в котором заверил, что концерн постоянно совершенствует архитектуру электронных систем, обеспечивая их максимальную надежность. И подчеркнул: сообщать детали таких "усовершенствований" они не будут, так как это "контрпродуктивно для безопасности".
КОММЕНТАРИЙ СПЕЦИАЛИСТА
"Можно взломать и систему управления автомобилем"
Денис ЛЕГЕЗО, антивирусный эксперт "Лаборатории Касперского":
- Производители еще не привыкли к тому, что компьютерные технологии используются в устройствах, которые никогда раньше не воспринимались как электронные. И это не только самолеты - это и автомобили, и телевизоры. У тех, кто их выпускает десятилетия, уже сформировались подходы в обеспечении безопасности. Но безопасности традиционной (например, защита от сбоев, возгораний). Про информационную безопасность они и не думали.
Специалисты по безопасности электронных коммуникаций сегодня постоянно тестируют промышленные системы. И находят десятки, а то и сотни дыр, через которые могут проникнуть злоумышленники. Но убедить тех, кто создает свой продукт многие годы, в том, что теперь нужно думать еще и о его информационной безопасности, удается далеко не всегда.
Ну а раз есть уязвимости в системах - значит, ими можно воспользоваться. Вопрос лишь в том, сколько сил и средств для этого нужно применить. Про возможность перехвата управления современным самолетом стало известно благодаря Крису Робертсу. А знаете ли вы, что уже были проведены успешные эксперименты по перехвату управления автомобилем с ноутбука? Хакер при этом получал полный доступ к машине.