Новости
Тревожный полет. Киберугрозы в гражданской авиации
15 апреля 2015 г.
Злоумышленники могут получить доступ к бортовым компьютерам авиалайнеров и наземным системам УВД.
Эксперты исследовали авионику лайнеров производства Boeing и Airbus, самых распространенных на сегодня в мире. Как оказалось, существует опасность, что хакеры могут атаковать бортовые компьютеры прямо во время полета.
"Современные самолеты все больше связаны с Интернетом, - сказано в докладе. - И сбои в связи могут потенциально привести к несанкционированному удаленному доступу к системам авионики".
Опасности такого рода наиболее подвержены новейшие самолеты, в частности, Boeing-787 Dreamliner, Airbus A350 и A380. Причина в том, что для передачи данных в них используются сети беспроводной связи Wi-Fi, те же самые, которыми пользуются и пассажиры. И хотя авионика защищена от компьютерных устройств в пассажирском отсеке специальным межсетевым экраном (фаерволом), нет гарантии, что опытный хакер не сумеет его взломать.
Число случаев кибератак, по данным Управления по чрезвычайным ситуациям в сфере компьютерной безопасности США (US-CERT), выросло с 5503 случаев в 2006 году до 60 753 инцидентов в 2013 году.
Чем современнее компьютерная система, тем легче проникнуть в нее извне, поскольку устаревшие сети зачастую используют ограниченное число соединений, тогда как новые образуют облачную среду, в которой легче найти лазейку.
И хотя эксперты, проверив компьютерные сети, используемые в американской авиационной сфере, пока не нашли уязвимых мест, это не означает, что их нет. Поэтому Счетная палата США настоятельно рекомендовала Федеральному агентству гражданской авиации США немедленно заняться проверкой всех киберсистем на предмет вероятных лазеек. И делать это надо как можно скорее. Напомним, террористы из "Исламского государства" на днях обещали повторить 9 сентября 2001 года. Появились уже и версии, что катастрофа Germanwings в Альпах стала результатом компьютерного взлома.
Комментарий:
Эдуард Фальков, начальник отделения ГосНИИ авиационных систем:
- Эдуард Яковлевич, можно ли повлиять на работу электронных систем самолета, скажем, через планшетники, подключенные к Wi-Fi?
Эдуард Фальков: Только не говорите про Wi-Fi. Для управления воздушными судами в воздухе используются специальные линии передачи данных, официально принятые ИКАО. Они подолгу отрабатываются. Нельзя взять первую попавшуюся линию и применить в авиации.
Проблема в другом. Допустим, я могу прийти к вам в гости, положу на стол "коробочку" из радиошека, подключу ее к ноутбуку, и мы увидим все "боинги" и "эрбасы", влетающие и вылетающие в реальном времени из любого аэропорта в радиусе 300-400 км. Гражданская авиация постепенно отказывается от традиционных радарных систем в пользу более современных цифровых систем наблюдения. И эти новые технологии потенциально позволяют злоумышленникам вмешиваться во взаимодействие между пилотом и диспетчером, вносить помехи в систему УВД. Скажем, наряду с 50 летающими бортами, послать в воздух еще столько же "фантомов".
Надо говорить о недостатках существующей международной системы организации воздушного движения. В ее разработку вложены миллиарды долларов, но она не обладает какой-либо секьюрити. Так, одна из систем наблюдения сейчас - АЗН-В - автоматическое зависимое наблюдение радиовещательного типа. Летящий самолет 1-2 раза в секунду посылает сигнал: кто он, свои координаты. Эту информацию принимают абсолютно все. Тот самый "ящичек" декодирует сигнал и представляет в форме, удобной для вас. Это вопросы безопасности, которые касаются в том числе самолетов государственной авиации.
На всех закупаемых нами "боингах" и "эрбасах" стоят такие системы наблюдения. Мы показываем, что российские технологии и системы намного лучше. Но западные самолеты приходят в страну в определенной комплектации.
- Можно ли манипулировать с земли бортовым компьютером?
Эдуард Фальков: Нет. Это как раз очень трудно. Такие внешние меры уже приняты. Все бортовые системы реагируют только на определенный сигнал, сделанный по определенным правилам. И в них могут использоваться только авиационные частоты, авиационные протоколы и т.д. Речь идет не о примитивных хакерских атаках, а о высокоинтеллектуальном терроризме. От интеллектуального терроризма у существующей западной системы наблюдения защиты нет.
- А у нас?
Эдуард Фальков: Мы работаем над такой системой, но используем другие стандарты ИКАО. Уже в этом году собираемся ее опробовать в полете. Проблема есть, но в принципе она решаема. Наши специалисты этим занимаются.
Автор Наталия Ячменникова
Публикация "КАК незащищенность новых средств коммуникаций в авиации может привести к катастрофе"
Комментирование доступно только зарегистрированным пользователям
Другие статьи из этого раздела
15 апреля 2015
13 апреля 2015
12 апреля 2015
12 апреля 2015
Комментарии