«Білі ” хакери» дистанційно зламали систему кіберзахисту Boeing 757

Penitration test літака Boeing 757 показав, що більшість бортів авіакомпаній вразливі до кибервзлому.
Команда урядових, промислових і академічних експертів переконливо продемонструвала, що комерційний літак можна дистанційно «хакнути» в реальних, а не лабораторних умовах. Про це повідомив керівник Міністерства внутрішньої безпеки США (Department of Homeland Security DHS). Сам тест на проникнення відбувся ще в минулому році, але його деталі оприлюднили тільки тепер.
Роберт Хіккі (Robert Hickey), менеджер авіаційних програм у відділі кібербезпеки, який працює в Міністерстві національної безпеки, розповідає: Нам надали літак 19 вересня 2016 року. Через два дні мені вдалося реалізувати дистанційне неконтактне проникнення. Це означає, що у мене жодного разу не було фізичного контакту з літаком, також не було якоїсь інсайдерської інформації чи допомоги. Я відмовився від використання типових методик, які б допомогли подолати захист, тим не менш, ми змогли отримати доступ до систем літального апарату».
Хіккі заявив, що подробиці злому, який виконала його команда, є засекреченою інформацією, але все ж повідомив, що вони отримали доступ до критично важливих систем літака через радіочастотний зв’язок. Він додав, що, виходячи з того факту, що більшість літаків мають однакову радіочастотну конфігурацію, кожен хакер зможе швидко досягти таких же результатів.
Літак, який в DHS використовували для випробувань це застарілий комерційний Boeing 757, придбаний спеціально для наукових експериментів. Тестування проводилося на землі, в аеропорту Атлантик-Сіті, штат Нью-Джерсі. Втім, реакція представників авіаіндустрії на факт кибервзлома була досить несподіваною, вони заявили: «ми знали про уразливості протягом багатьох років» і «це не має великого значення». Однак, учасники зустрічі технічних фахівців у березні 2017 року, у тому числі сім льотчиків з компаній American Airlines і Delta Air Lines, були дуже здивовані інформацією про факт дистанційного злому.
Слід зазначити, що Міністерство національної безпеки в основному зосереджена на безпеці традиційних наземних інфраструктурних комплексів. Наприклад, системи резервування або замовлення квитків для авіакомпаній не є частиною їхніх досліджень. Але Хіккі зазначив, що існує інший тип критично важливої інфраструктури, і ця критично важлива інфраструктура «весь час змінюється». Авіація лише одна третина від цієї рухомої інфраструктури. Інші дві-це наземні і морські перевезення. Експерт зазначив, що не знає всіх тонкощів безпеки авіаційної інфраструктури, додавши, що потрібно провести ретельне дослідження, щоб зрозуміти суть проблем. Але можна сказати вже зараз, що виправлення підсистеми авіоніки на кожному літаку, де виявлена уразливість, є складним і дорогим завданням.
Так, вартість заміни одного модуля авиатехнического обладнання становить $1 млн, і за часом займає близько року. Наприклад, для авіакомпанії Southwest Airlines, чий флот базується на Boeing 737, заміна такого обладнання на всіх літаках призвела б до банкрутства. На щастя, кібернетична вразливість не стосується саме цих, 737-х бортів. Хіккі заявив, що нові моделі 737 і інші, такі як Boeing 787 або Airbus A350, розроблені з урахуванням високих запитів з кібербезпеки. Але застарілі літаки, які складають понад 90% флоту комерційних авіакомпаній, що не мають відповідного захисту.
Треба відзначити, що з точки зору кібербезпеки в авіаційній галузі є ще одна проблема-відсутність технічного персоналу, який здатний виявити кіберзагрози на борту літака. За словами експерта, це стосується як військово-повітряних сил США, так і комерційних авіакомпаній. «Таких фахівців просто немає», стверджує Роберт Хіккі. До переходу в DHS він перебував на службі у ВПС і командував там логістичної групою, а після працював пілотом у комерційної авіакомпанії понад 20 років. Директор з інформаційних технологій в авіакомпанії не знає, як виявити кіберзагрози. Тому що раніше він мав справу тільки із захистом наземних мереж. Літаки це зовсім інша справа. Якщо спробувати впровадити системи кібербезпеки в літаку так само, як для наземних мереж, це не дасть бажаного результату».
Команда Хіккі має в своєму складі фахівців з різних університетів, у тому числі MIT, Каліфорнійського університету Сан-Дієго та інших. Серед них є такі професіонали як Джонатан Баттс (Johnathan Butts), колишній офіцер ВПС, що свого часу провів оцінку киберуязвимости міжконтинентальних балістичних ракет Minuteman III і бомбардувальників B-52.
Нагадаємо, що два роки тому один ентузіаст-дослідник з питань безпеки заявив, що йому вдалося «хакнути» службові системи пасажирського літака прямо під час польоту, проникнувши через розважальну мультимедійну систему, призначену для пасажирів. Однак немає ніяких доказів, що він таки отримав доступ до систем управління польотом.