Министерство внутренней безопасности США недавно предупредило, что небольшие самолеты могут стать целью киберпреступников. На более крупных самолетах системы Wi-Fi для клиентов якобы открыли путь к хакерским атакам. 
Обход межсетевого экрана между Wi-Fi и бортовым компьютером теоретически может означать захват воздушного судна. Был громкий слух о наличии в Интернет программного кода Boeing онлайн. Как отмечают эксперты, код и не должен быть секретным. Важно, чтобы он не содержал элементов, которые облегчат получение контроля. Поэтому обычный терроризм опаснее хакеров.
«Я думаю, что самолеты не подвержены хакерским атакам». Если бы они были, это был бы самый простой способ получить контроль над самолетом. Представьте себе ситуацию, когда пассажир садится в самолет с ноутбуком и может похитить самолет. Эта ситуация никогда не случалась и, скорее, никогда не произойдет, потому что, как сами производители самолетов обеспечивают, чтобы все соответствующие системы, критически важные для эксплуатации самолета, отделены от других систем, к которым пассажиры имеют доступ ежедневно», – сказал Егор Сергеев, эксперт по программному обеспечению компании Cofrance Sarl.
Авиакомпании уже несколько лет устанавливают системы Wi-Fi для своих клиентов. Между тем, Wi-Fi работает в той же сети, что и бортовой компьютер, поэтому теоретически, когда хакер обходит межсетевой экран между Wi-Fi и бортовым компьютером, он может взять под свой контроль самолет. Такой черный сценарий уже осуществился, хотя пока контролируемым образом. Несколько лет назад один из исследователей безопасности Крис Робертс сказал ФБР, что, взламывая информационные и развлекательные системы на самолетах, он имел доступ к бортовому компьютеру, включая системы набора высоты, по крайней мере один раз 15-20 раз.
В 2017 году в рамках теста эксперты DHS преднамеренно взломали Boeing 757 в течение двух дней без ведома пилота. Команда получила доступ и управление системами самолета по радио. В 2018 году просочились документы DHS, в которых говорилось, что агентство опасалось, что сейчас это только вопрос времени, когда системы коммерческий самолет будут взломаны и вызвать огромную катастрофу. Документы показали, что большинство самолетов, используемых в настоящее время, не имеют достаточной защиты от кибератак.
С другой стороны, Федеральное авиационное управление заявило, что сценарий, при котором хакер имеет неограниченный доступ к самолету, маловероятен, но вы должны быть бдительными в отношении процедур безопасности воздушного судна.
«Если бы было возможно взять управление самолетом с уровня мультимедийных систем или любых других систем, к которым пассажиры имеют доступ, этот тип уязвимости был бы использован давно. Существует множество террористических организаций с неограниченным бюджетом, поэтому авиационные исследования не будут для них особой проблемой. Поэтому, если бы управление самолетом было возможно с помощью любых мультимедийных систем, это уже произошло бы», – добавляет эксперт.
В начале августа 2019 года в мире распространялась информация о том, что главный консультант IOActive Рубен Сантамарта обнаружил лазейки в программном обеспечении, используемом на борту самолетов Boeing. Машины используют три сети. Одну для развлечений на борту, но пробелы в нем могут быть использованы для перехода во вторую сеть, а оттуда недалеко, из-за недостатков программного обеспечения, до третьей и получения контроля над системой управления полетом. Boeing отрицал, что такая дыра в безопасности действительно существовала. Он также подчеркнул, что другие средства защиты будут блокировать атаки, даже если на самом деле происходит повреждение памяти. Сантамарта не смог доказать, что атака действительно может быть осуществлена.
«Что касается производителей программного обеспечения или производителей самолетов в целом, то, что они могли бы сделать в контексте повышения уровня безопасности, прежде всего, следует повысить качество проверок, и два — прозрачность разработки программного обеспечения и самого кода. Потому что безопасность кода не в том, что он должен быть секретным, а в том, что он должен быть хорошо написан и не содержать таких элементов, которые позволили бы взять контроль, если он будет раскрыт», – указывает эксперт.
Как утверждает представитель Xopero Software, коды вообще не должны быть секретными, их качество важнее. Это и есть причина, по которой самолеты по-прежнему защищены от хакерских атак. За исключением действительно контролируемых взломов, реальной угрозы не было. Вот почему попытки захватить летательный аппарат или терроризировать экипаж все еще представляют большую угрозу для полетов в небо, чем захватить самолет в режиме онлайн.
«Меньше всего хакерских и террористических атак стоит опасаться клиентам деловой авиации. Бизнес-джет не интересуют злоумышленнников такого рода, поскольку атаки на них не дают массового медийного эффекта», – подчеркивает директор компании Cofrance Sarl Виталий Архангельский.
Андрей Бочкарев