Как гаджеты пассажиров могут представлять киберугрозу для самолета?

Личные устройства пассажиров, попавшие не в те руки, могут представлять угрозу для сетевых систем воздушного судна.

(simpleflying.com)

Современные авиалайнеры с доступом в интернет во время полета создают возможности для хакеров удаленно подключаться к сети самолета, потенциально ставя под угрозу критически важные системы управления полетом.

Сетевые системы авионики соединяют различные системы самолета для предоставления данных в режиме реального времени и более быстрого решения проблем технического обслуживания, но они не защищены от взлома.

Разработка самолетов с цифровой интеграцией вызывает обеспокоенность по поводу разделения между критически важными системами управления полетами и пассажирскими сетями, что создает потенциальные точки доступа для киберпреступников.

Современные авиалайнеры становятся все более технологичными и управляемыми цифровыми технологиями. Тем не менее, как правило, они не являются первыми, которые приходят на ум как подверженные риску взлома. Из-за того, как они устроены, удаленный взлом критически важных систем самолета был бы невероятно сложным, а это означает, что кто-то с такими мотивами должен был бы физически находиться на борту, чтобы провести кибератаку.

Исторически это также создавало дополнительные проблемы, поскольку для проведения кибератаки злоумышленнику необходимо было подключиться к сети самолета. Однако с появлением бортовых интернет-систем хакеры могут получить доступ к сети самолета с помощью нефизических подключений, используя только персональное устройство.

Сетевые системы

Сетевая авионика широко используется на современных авиалайнерах. Она обеспечивает связь между различными критически важными системами самолета, обеспечивая экипаж более качественными данными и телеметрией в режиме реального времени, а наземные бригады - способностью точно определять и быстро решать проблемы технического обслуживания.

Поскольку эти системы жестко подключены и не работают через интернет, для их взлома, как правило, требуется физическое подключение к определенному оборудованию, что является сложной задачей в мире коммерческой авиации с жестким контролем доступа. Однако это не делает их невосприимчивыми к взлому.

Иллюстрация этой возможности продемонстрирована Крисом Робертсом, белым хакером, который успешно получил доступ к бортовым системам нескольких коммерческих самолетов с помощью системы развлечений на спинке сиденья в полете, использующей кабель CAT6. В частности, Робертсу удалось перезаписать код в системе управления тягой самолета, что вызвало опасения по поводу потенциальных уязвимостей, связанных с системами, ориентированными на пассажиров.

Беспроводные сети в полете

Разработка самолетов с цифровой интеграцией и подключением к Интернету, которые предлагают пассажирам доступ в Интернет, открывает перед хакерами новые возможности для доступа к критически важным системам полета. В презентации на BlackHat USA 2019 Рубена Сантамарты, в то время главного консультанта по безопасности в IOActive, утверждалось, что теперь стало возможным "эффективно подключаться к сети авионики коммерческого самолета либо из некритичных доменов, таких как информационные службы для пассажиров и развлекательные сервисы, либо даже из внешних сетей".

Поскольку самолеты используют беспроводную связь в полете для развлечения и обслуживания пассажиров, разделение между критически важными бортовыми системами и пассажирскими сетями становится ключевой проблемой. В то время как Boeing оспаривает выводы Сантамарты, потенциальная возможность киберпреступников нацелиться на системы, ориентированные на пассажиров, и использовать их для доступа к сетям авионики вызывает серьезные проблемы с безопасностью.

Сетевая авионика играет жизненно важную роль в современной авиации, способствуя улучшению коммуникации и процессов принятия решений пилотами и наземными экипажами. Несмотря на то, что она предлагает значительные преимущества, она не застрахована от взлома - задача, которая может стать более доступной, с расширением доступа пассажиров в интернет во время полета.

Потенциальные риски, связанные с беспроводными сетями в полете и системами, ориентированными на пассажиров, требуют упреждающего подхода к защите авиационных сетей, обеспечивающего безопасность и целостность критически важных бортовых систем перед лицом растущих киберугроз.