Говорит капитан

— Дамы и господа, говорит капитан. Вы находитесь на борту воздушного судна…

Услышав эту фразу, регулярные пассажиры могут расслабиться. Как правило, они уже совладали с ручной кладью, сели в свои кресла и пристегнулись. Если не страдать аэрофобией, то путешествие будет сравнительно коротким (в любом случае, самолетом будет быстрее, чем ехать такое же расстояние на автомобиле, даже с учётом дороги до аэропорта). А если путешествие займёт больше 5 часов, то вмонтированная в переднее кресло система развлечений поможет их скоротать.

Про то, что современные автомобили плотно начинены компьютерами, мы писали более 2 лет назад. Тогда выяснилось, что злоумышленники в состоянии получить почти полный контроль за автомобилем, проникнув во внутренние электронные системы. С самолётами, как выясняется, дело обстоит ничуть не лучше.

Недавно Министерство внутренней безопасности США (US Department of Homeland Security) сообщило об успешном взломе систем Боинга-757 (эту модель, в частности, использует в качестве личного самолёта Дональд Трамп) прямо на взлётно-посадочной полосе, во время посадки в аэропорту Атлантик-Сити в сентябре 2016 года. Если вам стало страшно, то можно немного успокоиться: взлом произошёл в рамках проверки безопасности самолёта специально нанятыми для этого специалистами из компании DHS. Речь идёт “всего лишь” о проникновении в систему, но — пока — без возможности вмешаться в происходящее на борту.

По оценкам Роберта Хики (Robert Hickey), проводившего исследование, используемое в авиации программное обеспечение — одно из самых дорогих, особенно если учитывать стоимость испытаний. Названная в интервью оценка в миллион долларов и год работы, необходимые для исправления строчки кода, если и выглядит художественным преувеличением, то вряд ли сильным. Поэтому, хотя стоимость доработки и будет «размазана» по всему парку самолётов, никто не стремится срочно устранять уязвимости. Да и степень обретённого контроля (а, следовательно, и сопряжённого с этим риска) многие эксперты оценивают как неопасную. Но в любом случае исследование заставляет задуматься о том, актуальна ли в авиации традиционная модель угроз, или она созрела для пересмотра и расширения. И если Boing-787 и Airbus A350, по словам Хики, проектировались исходя из того, что киберугрозы — реальность, то более ранние модели, которые всё ещё находятся в эксплуатации, могут стать мишенью хакеров.

Все вышесказанное касалось попытки атаковать самолёт снаружи, но можно попробовать взглянуть, что же будет при атаке изнутри. Модель угроз в этом случае — это злоумышленник с ноутбуком в салоне, подключающийся к уже упомянутой системе развлечений. Инженеры из Боинга утверждают, что управление авионикой не связано с доступной пассажирам сетью, и угрозы взлома можно не бояться. Во всяком случае, на современных самолётах. Но в декабре 2016 года в публикации в блоге компании IOActive было подробно описано, как, взломав систему развлечений от Panasonic, можно получить привилегии, достаточные для управления освещением в салоне и дисплеями соседей. Кроме того, оказалось, что при некоторых условиях (видимо, при покупке на борту авиалайнеров) злоумышленник может получить доступ к данным платежных карт других пассажиров. Panasonic эти обвинения отверг. Специалисты из IOActive конкретных способов взлома не привели, хотя и заявили о готовности ответить за свои слова. Скандал угас сам собой. Система развлечений, безопасность которой была поставлена под сомнение, используется примерно двумя десятками крупных авиаперевозчиков.

Ну и напоследок вспомним, что капитаны бывают не только у самолётов, но и у кораблей. Мы уже писали в недавних новостях об исследовании безопасности ПО, используемого при погрузке контейнеров на контейнеровозы. Система BAPLIE EDIFACT, используемая для управления грузами по всему миру, и разработанная Shipping Message Development Group (SMDG), не является достаточно защищенной по мнению специалистов из компании Pen Test Partners. Разобравшись в том, как представлена информация о контейнерах, злоумышленники получают возможность распоряжаться грузами по своему желанию. А, например, указав неверный вес контейнера, можно нарушить балансировку судна, что чревато неприятностями в плавании. Можно управлять маркировкой, указывающей на то, что с грузом надо обращаться с осторожностью — и как именно. В конце концов, можно банально сменить пункт назначения ценного груза.

В очередной раз мы видим, что компьютерные системы, становясь частью управления техникой и позволяя работать более эффективно, создают новые риски. Но вряд ли кто-то в здравом уме готов отказаться от современных систем, чтобы избежать современных угроз.


Автор:  Дмитрий Белявский (ТЦИ)

Возврат к списку