Стало известно, что один умелый хакер успешно взломал систему управления самолетом, находясь прямо на пассажирском сидении. Это событие вызвало множество тревожных вопросов у авиационной отрасли.
Надежно, или только кажется?
Ранее считалось, что сеть кабины, позволяющая пилоту управлять воздушным судном, полностью изолирована и отделена от пассажирской сети, регулирующей развлекательную систему в самолете. Это должно было защитить систему летательного аппарата от вмешательств хакеров.
Видео: Watch Dogs ONLINE #2 [ как летать на вертолёте ]
Однако история, произошедшая совсем недавно, вызвала крайнюю обеспокоенность авиационных компаний безопасностью своих самолетов. Кроме того, началось расследование ситуации властями.
Не в первый раз
Подобное уже случалось с банкоматами, когда представители многих компаний были уверены, что PIN-код способен полностью защитить финансовые средства их клиентов. Только спустя время было обнаружено, что хакеры используют программное обеспечение для перевода звуковых сигналов, исходящих от клавиш при введении пароля на цифровой клавиатуре. После этого банки изменили политику безопасности денежных средств своих клиентов. Был сделан вывод: даже если злоумышленник не видит систему защиты, это не значит, что он не может получить к ней доступ.
Видео: "Пятница, 13". Выпуск 2-2: Транспортные катастрофы - Ток-шоу на BIS TV
Когда речь идет о технологиях, то пока один человек чувствует себя уверенным в безопасности сети, другой уже пытается обойти ее. Согласитесь, это довольно тревожная перспектива, особенно когда вы находитесь на высоте почти в тысячу метров.
Прямые соединения
Как утверждает хакер, получить доступ к системе было очень легко – он сделал это через кабину связи для пассажира. Во многих самолетах злоумышленникам открывается возможность проникнуть в сеть через USB-порты или даже Wi-Fi. Обе эти точки при грамотном подходе могут вывести к прямому управлению компьютерными системами воздушного судна.
При этом очень маловероятно, что, даже взломав сеть, хакер сможет предпринять какие-либо действия в ней. Системы, предназначенные для пилота и для пассажиров, изолированы друг от друга. Сетевые инженеры уже давно в состоянии контролировать то, что происходит между различными сегментами сети, и авиационные структуры не являются исключением.
У ФБР или других органов, расследующих дело, может не оказаться доказательств того, что две сети соединены. Но что если хакер был оснащен специальным устройством, собирающим информацию со всей системы? Конечно, такая версия вполне вероятна.
Видео: Watch dogs [племянник Джексон Пирс] # 16
Несмотря на изоляцию, обе плоскости авиационной сети связаны, поскольку они разделяют общую информацию о скорости и направлении ветра, а также погодных условиях. Контролируя только одну систему, было бы очень трудно работать, пытаясь распознать точку локации сигналов. А вот при наблюдении сразу за двумя сетями распознать хакера намного легче. Сигналы, возникшие в обеих системах, с высокой долей вероятности будут говорить о том, что причина кроется не в физических изменениях атмосферы.
Злоумышленники могли попытаться скопировать трафик с целью принятия контроля над самолетом. Но даже если сообщения были зашифрованы в цифровом виде, теоретически такое вмешательство должно было повлечь за собой автоматический отказ системы в обслуживании.
Мониторинг сети
Для авиакомпаний очень важно, чтобы каждый самолет был оснащен надежной сетью внутренней безопасности. В частности, речь идет о воздушных суднах с современным развлекательным центром, включающим в себя возможность пользования Wi-Fi. При наличии на борту самолета такой функции системным инженерам необходимо тщательно контролировать поток информации, который проходит через сеть. Это не позволит упустить факт стороннего вмешательства в управление летательным аппаратом.
Видео: Ип
По такому же принципу может быть установлено наблюдение за сетью через спутник. При этом у мониторов должны находиться два независимых эксперта, которые смогут определить причины и последствия разворачивающихся внутри системы событий. Если вдруг возникнут подозрительные изменения, которые заметят оба наблюдателя, пилот получит сообщение.
На данный момент времени сетевые инженеры в силах выполнить эту работу, глядя на поведение сетевого трафика. При этом они смогут выявить причину сбоя, не видя физическую проблему из первых рук.
Любой неожидаемый трафик должен обязательно рассматриваться как подозрительная информация. Если кто-то попытается угнать самолет, то воздушное судно автоматически вызовет дистанционно работающих специалистов по безопасности. Они, в свою очередь, смогут предупредить пилота о вторжении в систему и предоставить консультацию о том, как с ним бороться.