Перехопити управління літаком з мобільного? Тепер, як любив казати Стів Джобс, «і для цього є додаток». Небезпечну програму для Android створив і представив на конференції Hack In The Box в Амстердамі німець Хьюго Тезо.
Нікому досі невідомий працівник сфери IT виявився, за сумісництвом, хакером-любителем і, головне, кваліфікованим льотчиком з десятирічним стажем. Маючи доступ до систем автопілота літаків, він ретельно вивчив протоколи їх обміну даними з землею – і виявив там безліч лазівок, користуючись якими повітряне судно можна зламати.
Тезо зумів знайти діри в двох ключових системах управління, через які літак отримує з землі основні польотні дані, такі як курс, висота і так далі. Своє додаток Тезо відчував, ясна річ, не на справжніх літаках, а на саморобній віртуальної моделі з реальними модулями управління, які хакер зміг цілком вільно купити на eBay.
За три роки розробки він отримав повністю робочу програму, довівши, що, при бажанні, це зможе зробити будь-який мало-мальськи талановитий хакер. Додаток називається PlaneSpoilt. Воно використовує інтерфейс популярної програми для Android, Flightradar24, яка дозволяє спостерігати за переміщенням авіарейсів в реальному часі.
Тільки PlaneSpoilt показує, які літаки знаходяться «в зоні досяжності» телефону. Тикнув пальцем в іконку рейсу, користувач бачить, доступний борт для злому чи ні. На щастя, «дірявими» виявилися далеко не всі версії систем управління. Якщо літак не захищений – програма автоматично завантажує потрібні модулі в його бортовий комп’ютер – і все. Повітряне судно повністю у владі хакера.
На своїй моделі Тезо показав кілька варіантів того, що може бути далі. Включення аварійної сигналізації або відхилення від курсу – найменш шкідливе. Серед сценаріїв – повне самоусунення системи автопілота і навіть пряме зіткнення з землею.Більш того, додаток дозволяє використовувати можливості телефонного акселерометра і гіроскопа. Тобто, за словами творця, можна просто взяти смартфон в руки, як штурвал – і покерувати літаком.
Є, правда, одна обмовка – все це працює, тільки якщо включений автопілот. Командир повітряного судна може легко повернути контроль над літаком, просто взявши ситуацію, в прямому сенсі, в свої руки. Але, як відомо, в управління сучасних літаків людина втручається вкрай рідко, найчастіше в разі надзвичайної ситуації. При нормальних умовах автоматика робить абсолютно все, навіть злітає і приземляється.
У літаках концерну Airbus, наприклад, немає навіть штурвала – тільки маленький коригувальний важіль зразок ігрового джойстика. Авіамагістралі Європи завантажені настільки, що найменше відхилення від курсу може призвести до зіткнення з іншим бортом.
Щоб цього не сталося, автопілот постійно «підрулює» літак. Так що, пілоти сучасних літаків давно звикли до електронних помічникам, які змінюють курс. І виявити втручання ззовні – практично неможливо.
Роботою Тезо вже зацікавилися міжнародні авіаційні чиновники. Тим більше що на незахищеність автопілота вказували і раніше – на торішньої хакерської конференції Def Con група хакерів заявила, що знайшла можливість прописувати в системи управління польотом зайві, віртуальні літаки, які автопілоту доведеться «облітати».
Але тоді для цього було потрібно складне устаткування. Тепер же – досить мобільника. Тезо стверджує, що закрити всі виявлені ним діри не так складно – і він прекрасно знає, як це зробити. Очевидно, кіберзахист повітряних суден скоро стане вигідним бізнесом. А значить, і авіаперевезення подорожчають.