Хакеры могут атаковать современные пассажирские самолеты прямо в воздухе, предупредило американское правительственное агентство, исследовав электронику авиалайнеров Boeing и Airbus. Отчет опубликован на сайте Счетной палаты США (Government Accountability Office, GAO).
Эксперты указали, что наибольшей опасности могут быть подвержены новейшие лайнеры — американский Boeing 787 Dreamliner и европейские Airbus A350 и A380, передает CNN. По данным отчета, некоторые электронные элементы кабины пилотов используют для взаимодействия те же коммуникации или беспроводную передачу данных по WiFi, которыми пользуются и пассажиры для выхода в интернет или игр на индивидуальных экранах.
Представители GAO проконсультировались с экспертами по компьютерной безопасности, которые указали, что в этом случае возможно вмешательство извне в работу авионики. Один из опрошенных экспертов даже предположил, что платформу для проникновения в системы лайнера может предоставить вирус или червь, которого по интернету случайно скачает кто-либо из пассажиров самолета.
CNN указывает несколько потенциальных зон риска: заражение либо манипулирование бортовыми компьютерами, контроль над системой безопасности или системой навигации или же просто трансляция опасных указаний пилоту.
В отчете GAO подчеркивается, что более старые самолеты меньше интегрированы в интернет, и их системы управления гораздо лучше изолированы, а значит и риск взлома для самолетов "старше 20 лет" меньше.
Reuters сообщает, что на рассмотрение доклада транспортным комитетом сената был приглашен представитель Федеральной авиационной администрации Майкл Уэрта, который согласился с выводами GAO. При этом он сообщил, что администрация уже привлекла экспертов Агентства национальной безопасности и работает над перечнем изменений, необходимых для обеспечения безопасности.
Из текстов Reuters и CNN следует, что конкретных "дыр" в электронных системах эксперты не нашли, но указали на растущую опасность сценария проникновения. Пилот Джон Бартон в интервью CNN поделился своими опасениями: "У нас хакеры в Пентагон попадали, так что проникнуть в компьютерную систему самолета, я бы предположил, совсем несложно". Телеканал, впрочем, подчеркивает, что из отчета GAO неясно, основывались ли эксперты на результатах "полевых" тестов или же выводы базируются на теоретических предположениях.
Бартон также указал, что Boeing 787 Dreamliner и Airbus A350 изначально создавались с опорой на технологию, которая в будущем может позволить перехватывать управление лайнером с земли в случае экстренной необходимости. Впрочем, по его словам, до практической реализации этой идеи еще очень далеко.
Один из членов транспортного комитета Питер Дефазио заявил Reuters: "Этот отчет выявил реальную и серьезную угрозу кибератаки самолета во время полета. Авиационная администрация должна сфокусироваться на стандартах сертификации, которые предотвратят (действия) террориста с ноутбуком в салоне или на земле по перехвату контроля над самолетом через систему WiFi, которой пользуются пассажиры".
Отметим, что немецкие СМИ не исключали версию взлома в случае катастрофы лайнера Germanwings, разбившегося в Альпах. Однако затем совокупность доказательств в отношении второго пилота Андреаса Любица, по-видимому, намеренно направившего лайнер к земле, заставила забыть об этой гипотезе.
На момент написания заметки Boeing содержание доклада не прокомментировала. Airbus выпустила краткий пресс-релиз, заверяющий, что компания постоянно работает над архитектурой своих электронных систем с целью обеспечения высшей степени надежности и безопасности, но обсуждать детали не намерена, так как это "может быть контпродуктивно для безопасности".