Исследователи из правительства США считают, что "нарушение кибербезопасности в авиакомпании" - это всего лишь вопрос времени.
Такой комментарий был включен в недавнюю презентацию Департамента внутренней безопасности, в которой говорилось об усилиях по выявлению уязвимостей в широко используемых коммерческих самолетах, сообщает MotherBoard.
Кроме того, в отдельном документе 2017 года, полученном MotherBoard, говорится: "Раннее тестирование показывает, что существуют жизнеспособные векторы атаки, которые могут повлиять на летные операции".
Собственная презентация Тихоокеанской северо-западной национальной лаборатории (PNNL) от 10 января 2018 года указывает, что ее инженеры пытались взломать воздушное судно через "сеть Wi-Fi и систему распространения информации". Одна строка в презентации гласит: "Проверено: установить неавторизованное присутствие на одной или нескольких бортовых системах" Однако другая строка упоминает, что "невозможно проникнуть через выбранный вектор доступа".
Управление национальной защиты заявило журналистам, что "серьезно относится к авиационной кибербезопасности и работает как с исследователями, так и с поставщиками для выявления и смягчения уязвимостей в авиационном секторе. Авиационная промышленность, включая производителей и авиакомпании, вложила значительные средства в кибербезопасность и построила надежные испытания и процедуры обслуживания для управления рисками".
Журналисты также отмечают, что уже известно по крайней мере об одном случае взлома.
Исследователь безопасности из компании IO Active Рубен Сантамарта успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров, а также получить доступ к важным спутниковым и коммуникационным устройствам в самолете.
Также Сантамарта обнаружил уязвимость в мультимедийной системе Panasonic Avionics, которая используется на борту самолетов 13 крупных авиакомпаний. Исследователь планирует продемонстрировать технику взлома на конференции Black Hat, которая будет проходить с 4 по 9 августа 2018 года в Лас-Вегасе.