Эта история начинается 15 апреля 2015 года… или, может быть, она начинается в 2010 году… или, быть может, 15 мая 2015 года? Можно выбрать любую дату, но мы начнем с 15 апреля 2015 года, когда Крис Робертс попал в поле зрения крупнейших мировых СМИ.
Пассажир рейса №1474
Да, современная медиа-история злоключений Криса Робертса началась именно 15 апреля 2015 года, когда, будучи на борту самолета авиакомпании United Airlines, выполнявшего рейс номер №1474 по маршруту "Денвер — Чикаго", он оставил в "Твиттере" следующую запись:
Из этой записи можно сделать вывод, что Робертс находится на борту самолета Boeing 737-800, видит разъем подключения к внутренним системам самолета и предлагает "поиграть" с системой EICAS (Engine Indication and Crew Alerting System — Система индикации параметров работы двигателя и предупреждения об отказах), в частности — отдать команду на "выпадение" кислородных масок". Наличие смайлика может означать, что это всего лишь шутка.
На его твит реагируют несколько собеседников, один из которых, тоже в шутливой манере, предполагает, что Робертс скоро окажется в тюрьме. Робертс с ним даже соглашается: "ЕСТЬ определенная вероятность, что указанные выше действия приведут к тому, что я довольно быстро окажусь в оранжевой робе :)".
Эта запись привлекает внимание службы безопасности авиакомпании, она уведомляет ФБР. В бюро, однако, действовали недостаточно расторопно (либо уведомили их недостаточно быстро) — Робертса "приняли" лишь в Сиракузах (город в США), куда он прилетел следующим рейсом. После четырехчасового допроса сотрудники ФБР конфисковали всю электронику Робертса — "макбук", iPad, разные внешние носители. Информация на всех них, по словам Робертса, была зашифрована. В этот момент у ФБР не было ордера, позволяющего конфисковать и обыскать электронику, но Робертсу они заявили, что ордер находится в процессе получения.
Собственно, примерно в таком виде — "хакер во время полета угрожал получить доступ к внутренним системам самолета и был задержан ФБР" — эта история попала во все СМИ. Специализированные медиа написали чуть больше, например, о том, что за Робертса вступилась организация Electronic Frontier Foundation, предоставившая ему юридическую защиту и обвинившая ФБР и авиакомпанию в слишком жесткой реакции. Но даже это, разумеется, лишь часть истории.
Шесть лет взлома самолетов
ФБР, как и любые американские спецслужбы, обязано реагировать на абсолютно все потенциальные угрозы, в том числе на "твиты" (и даже на "твиты", которые выглядят, как шутка). И, строго говоря, Крис Робертс, как специалист по безопасности, должен бы был об этом знать. Тем более, что у ФБР реагировать на запись Робертса было больше поводов, чем на любую другую — сотрудники бюро в этом году беседовали с ним уже дважды. Причем, как раз на тему "взлома самолетов".
Дело в том, что Крис Робертс занимается исследованием проблем безопасности электронных систем автомобилей и самолетов с 2009 года. Впервые доклад на эту тему он сделал в 2010 году и с тех пор не останавливался. Как пишет Wired, Робертс неоднократно встречался с представителями "двух крупнейших производителей самолетов", а также представителями компаний, которые разрабатывают системы развлечений для лайнеров. Однако эти разговоры, по словам Робертса, "ни к чему ни приводили" — в том смысле, что никто не спешил принимать слова исследователя всерьез.
Крис Робертс является сотрудником и со-основателем компании One World Labs, которая за деньги занимается проблемами безопасности — проводит аудит разных систем, ищет бреши и т.д. и т.п. Взлом электронных систем самолетов ей никто не заказывал, этим Робертс занимался по собственной инициативе эта инициатива, как он сам говорит, не находила отклика в сердцах тех, у кого эти проблемы с безопасностью были.
По словам Робертса, он и его помощники в One World Labs нашли уязвимость в системах безопасности самолетов. Они обнаружили, что развлекательные системы производства Thales и Panasonic, установленные в некоторых лайнерах Boeing 737-800, 737-900, 757-200 и Airbus A-320, соединены с системой спутниковой связи, которая, в свою очередь, имеет подключение к некоторым электронным системам самолета, имеющим отношение к авионике.
В One World Labs построили тестовую лабораторию с помощью ПО, полученного от разработчиков систем развлечения в самолетах и из "других источников". Там они воссоздали электронную систему лайнеров на земле, в безопасной и не угрожающей пассажирам среде.
В результате месяцев и лет исследований, по словам Робертса, им удалось добиться получения контроля над некоторыми системами "самолета" прямо во время "полета". Задача была нетривиальной — чтобы взламывать что-то в стиле One World Labs, надо потратить уйму денег и времени на воссоздание системы и ее тщательное изучение. Невозможно, как в кино, воткнуть провод в розетку и быстро-быстро печатая на клавиатуре, моментально "взломать самолет".
Крис Робертс также признает, что подключался к электронным системам реальных самолетов в полете. Но при этом он подчеркивает: в этих случаях он лишь наблюдал за трафиком в сетях самолета, не отдавая никаких команд и не пытаясь что-то отключить, включить или изменить. Была ли у него при этом ВОЗМОЖНОСТЬ "отключить, включить или изменить" — неизвестно.
Проделывал он это, по его словам, всего 15-20 раз, используя машину под управлением Kali Linux и ПО Vortex. Физически в самолете он подключался к системе через специальные разъемы, которые находятся в "ящичках" под пассажирскими сидениями — через Ethernet-кабель Cat6 с измененным коннектором. Эти разъемы закрыты крышками, и их наличие в салоне самолета никак не афишируется. Чтобы подключиться к системе, надо знать, где искать, что искать и иметь специальный кабель.
Отметим, что мы достоверно не знаем, почему все выкладки Криса Робертса игнорировались в Airbus и Boeing, а также в компаниях-производителей электронных систем. И игнорировались ли они вообще. Во-первых, об игнорировании мы знаем только с его слов, а во-вторых, Робертс незадолго до апрельского инцидента, в результате которого о его работе стало известно широкой публике, писал, что получил несколько "довольно прямых" посланий, о том, что ему пора остановиться:
Впрочем, какими бы "вкусными" мысли о теории заговора гигантских корпораций бы ни были, вполне возможно, что эти послания исходили из совсем других источников.
Для ФБР все средства хороши
Одна из причин того, почему мы так подробно пишем об этой истории именно сейчас, заключается в том, что в конце прошлой недели канадскому новостному агентству APTN National News удалось получить копию ордера, который ФБР действительно раздобыло в апреле. 17 апреля, есть быть точными, через два дня, после задержания и допроса Криса Робертса.
Сам многостраничный документ (скачать, PDF) проливает свет на работу Робертса, а также на то, что именно в прошлом он рассказал ФБР. Кстати, агент ФБР, составлявший документ, демонстрирует хорошую компьютерную грамотность.
Из ордера явствует, что ФБР общалось с Робертсом как минимум дважды — в феврале и марте этого года. Во время этих многочасовых встреч хакер рассказал бюро о своей работе и о том, что занимается ею для того, чтобы бреши в безопасности самолета были закрыты.
В документе также утверждается, что как минимум один раз во время полетов Робертс все же подключался к внутренним системам самолета и отдал приказ на увеличение тяги двигателей, что привело к набору высоты. Это произошло еще в прошлом году.
Кроме того, в документе сказано, что агенты ФБР осмотрели порты подключения к системам самолета в салоне той машины, на которой Робертс летел 15 апреля и нашли, что их крышки были повреждены
Других доказательств того, что Робертс 15 апреля действительно подключался к электронным системам самолета, на котором летел, у ФБР нет, либо они просто не отражены в этом документе. В нем лишь сказано, что у Робертса был мотив и возможность это сделать, а крышки разъемов — повреждены.
В общении с Wired Робертс заявил, что не подключался к самолету на том рейсе. Он также сказал, что его "признание" о том, что он, якобы, в прошлом году как минимум один раз манипулировал тягой двигателей самолета в полете, вырвано из контекста и призвал задуматься о том, почему из многочасовых разговоров с агентами ФБР, которые у него состоялись в феврале и марте этого года, в ордере приводится лишь это его "признание".
Что касается поврежденных крышек коннекторов, то, по словам Робертса, это неудивительно — они находятся под сидениями и их, вероятно, пассажиры, сами того не зная, бьют ногами и царапают сумками по 10 раз на дню. Он призвал ФБР проверить эти разъемы на других самолетах и посмотреть, не повреждены ли они там.
Безопасно ли летать на Airbus и Boeing?
Короткий ответ: пока, вероятно, да. То, что проделал Крис Робертс и его помощники из One World Labs, потребовало многолетних усилий и значительных инвестиций. Если у него и найдутся последователи, им потребуется время.
Длинный ответ: скорее всего да, однако история Криса Робертса показывает, что проблемы с безопасностью электронных систем самолетов действительно существуют. Как минимум они обнаружили, что производители самолетов и электронных систем для них нарушили одно из основных правил защиты критических систем — смешали "теплое" с "мягким". Любой специалист по безопасности согласится, что это просто безобразие, когда к внутренним системам, отвечающим за полет самолета, можно добраться через системы развлечения, физический доступ к которым возможен из салона(!) самолета, прямо не вставая с пассажирского места.
Настораживает реакция Airbus и Boeing, которые не торопятся развенчать обвинения Робертса или же подтвердить их и отключить системы развлечений (как минимум, до более серьезных изменений в электронных системах самолетов). Пассажирам остается надеяться только на то, что их принудят сделать к этому регулирующие органы авиации США и/или Еврокомиссия.
Для самого Робертса его исследования обернулись не только проблемами с ФБР, в котором пока никаких обвинений Робертсу не предъявляют, но и конфискованную технику ему возвращать не собираются. Нет, последовало наказание и деньгами — судя по всему, сработало одно из тех "прямых предупреждений", о которых писал хакер в конце февраля.
Некий инвестфонд, который вкладывал деньги в One World Labs Робертса, забрал свои инвестиции и это привело к тому, что половина сотрудников компании потеряла работу, а будущее компании оказалось под угрозой. По словам Робертса, совет директоров уже какое-то время был недоволен изысканиями One World Labs, а юридические проблемы со-основателя компании с ФБР "возможно, стали последней каплей".
