-уразливість в ACARS дозволяє зламувати літаки

15.10.2015 | 12:16
Патрік Кі (Patrick Ky), глава Європейського агентства авіаційної безпеки (EASA), заявив, що технічний консультант, найнятий агентством і сам є пілотом цивільної авіації, виявив уразливості в адресно-звітній системі авіаційного зв'язку (ACARS, Aircraft Communications Addressing and Reporting System), що використовується для передачі текстових повідомлень між літаками і наземними радіостанціями.

Під час прес-конференції Кі зазначив, що експерт зміг зламати ACARS за п'ять хвилин і ще за пару днів зміг знайти спосіб отримання доступу до систем керування літаком.

«В цілях безпеки я не розповім вам, як саме експерт зміг зламати систему, однак вирішувати, чи є подібна уразливість небезпечною чи ні, дозволю вам», - цитує Кі французьке видання Les Echos.

Про деякі з цих проблем розповідав ІБ-дослідник Хьюго Тесо (Hugo Teso) під час свого виступу на конференції Hack in the Box в 2013 році. Вивчивши ACARS, він оприлюднив низку притаманних їй вразливостей. На переконання експерта, лінія зв'язку між літаком і наземної радіостанцією має дуже слабкий захист.

«Вразливим місцем системи є відсутність верифікації пакетів під час передачі повідомлення на борт літака, - заявив Андрій Нікішин, директор з спецпроектів департаменту перспективних розробок« Лабораторії Касперського». - Подібна пролом дозволяє обдурити систему, запровадивши новий пакет в ході передачі».

За словами Нікішина, атакуючий отримує можливість посилати пілотам помилкові повідомлення, здатні вплинути на прийняття ними тих чи інших рішень.

«В теорії атакуючий може послати пілотові підроблене повідомлення про наближення штормі і тим самим змусити того змінити курс, - заявив експерт. - Таким же чином можна обдурити і механізм GPS - система буде впевнена, що літак знаходиться не там, де він є насправді ».

У публікації Les Echos згадуються також результати дослідження, проведеного Міжнародною організацією цивільної авіації. Дослідники зробили висновок, що, оскільки системи навігації та управління повинні бути по ідеї ізольовані від інших некритичних систем, наприклад розважальних, ризик злому критичних систем вкрай низький.

«ACARS використовує власну схему шифрування / дешифрування, створену ще в 1978 році; в ті часи авіаційне обладнання розробляли, не думаючи про кібербезпеки, - заявив Нікішин. - Ця система сильно застаріла, і виробникам літаків вже давно пора б зайнятися розробкою нової системи, використовуючи більш сучасний підхід ».

Повідомлення Кі про уразливість лише на день випередило анонс нової європейської системи управління польотами, названої Sesar.

«Завтра відбудеться введення в лад системи Sesar, яка дозволить передавати інструкції від авіаційно-диспетчерських служб безпосередньо системам керування літаками, і ризики, пов'язані з даною вразливістю, зростуть у рази, - заявив Кі. - Потрібно в першу чергу створити структуру, яка буде попереджати екіпажі літаків про загрозу кібератак ».

Питання про безпеку літаків і раніше піднімався в поточному році. У минулому травні дослідник Кріс Робертс (Chris Roberts) був знятий з рейсу після того, як він похвалився в Twitter, що зміг зламати системи літака, на борту якого перебував. Дослідник був затриманий і допитаний агентами ФБР. У звіті агенти вказали, що Робертс зміг через розважальний центр отримати доступ до критичних системам літака, що дозволило йому віддавати команди на набір або скидання висоти.

У правдивості скоєного Робертсом засумнівалися багато виробників літаків - наприклад, представники Boeing в коментарі CNN заявили, що подібне в принципі неможливо, адже розважальні та навігаційні системи ізольовані один від одного.
EASA, уразливість, ACARS, літаки
По матеріалам threatpost.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки