На саммите CyberSat, проходившем 8 ноября 2017 года, сотрудник Министерства внутренней безопасности США (DHS) признал, что ему и его команде экспертов удалось удаленно взломать Boeing 757.
На самом деле, взлом удалось осуществить более года назад, а сейчас, благодаря Роберту Хики, менеджеру авиационной программы в отделе кибербезопасности DHS, стали известны подробности.
«Мы получили самолёт 19 сентября 2016 года. Через два дня мне удалось добиться удаленного проникновения, при этом никто даже не дотрагивался до самолета, не было никакой инсайдерской работы. Я использовал стандартные вещи, позволяющие обойти системы безопасности», - утверждает Хики.
На самом деле, разговоры про взлом авиатехники ходили давно – например, в докладе, опубликованном в 2015 году Счётной Палатой США, предупреждается, что сеть Wi-Fi на борту является прямой угрозой безопасности воздушного судна. Тогда было принято решение сосредоточиться на стандартах сертификации самолетов, которые помешали бы террористу с ноутбуком в салоне или на земле взять под контроль самолет через Wi-Fi.
Еще один пример – презентация Hack In The Box, на которой было показано, что благодаря отсутствию функций аутентификации в протоколе Aircraft Communications Addressing and Report System (ACARS), управление авиалайнером можно контролировать с помощью приложения для Android. Все это означает, что заинтересованные лица уже слышали об этих уязвимостях ранее.
Напомним, что Boeing прекратила производство 757-х в 2004 году, но он по-прежнему используется крупными авиакомпаниями, такими как American, Delta и United.
