Главная Написать письмо Twitter Facebook RSS Новости

Захватить самолет можно без оружия


На проходящей в Амстердаме ИТ-конференции Hack in the Box специалист Хьюго Тэсо (Hugo Teso) из немецкой компании N.Runs показал, как можно при помощи Android-приложения перенаправить находящийся в воздухе лайнер. На презентации присутствующим была предложена виртуальная модель самолета с программным обеспечением, идентичным тому, что применяется в реальных коммерческих полетах. Немецкому специалисту удалось взломать протокол, используемый для передачи данных в бортовые системы самолетов, а также выявить ряд багов в системе управления полетами разработки компаний Honeywell, Thales и Rockwell Collins.

По сообщению Тэсо, взлом осуществляется при помощи радиосигналов, которые позволяют менять направление лайнера, его высоту, а также управлять тем, что видят пилоты по время полета на бортовых дисплеях. «Технически мы можем модифицировать практически все, что касается навигации на самолете. Делать можно самые невообразимые вещи», – говорит он. В частности, во время презентации самолет совершенно не видел взлетно-посадочной полосы, а также выбросил кислородные маски в салоне лайнера.

По мнению Тэсо, системы класса ACARS (Aircraft Communications Addressing and Report System) виртуально не имеют технологии аутентификации, так как по своей природе они являются довольно закрытыми. Однако, как показали реверс-инжениринг и тестирование, они неплохо поддаются спуффингу и позволяют потенциальному взломщику вторгаться в их работу. По словам немецкого специалиста, на исследование ACARS он потратил около 3 лет, а теперь научился генерировать сообщения, транслируемые в радиосигналы, которые вводят в заблуждение систему управления полетом. Констатация этого факта лишний раз подтвердила мнение экспертов о низком уровне безопасности систем управления класса SCADA, так как многие из производителей этого ПО не уделяли должного внимания обеспечению надежного механизма приема и получения данных, а также хранения информации в бортовых системах.

Хьюго Тэсо рассказал на ИТ-конференции, что обошелся достаточно простыми средствами: он купил на eBay специальный авиасимулятор FMS и смог оттачивать свои навыки взлома систем ACARS, а также написал простую управляющую программу для смартфона Galaxy S3, которая может на корню рубить систему безопасности авиалайнеров. «Можно сказать так: ACARS не имеют методов обеспечения безопасности как таковых. Авиационный софт не умеет распознавать поддельные сигналы от легитимных, для него все они равноценны. ACARS принимает все сигналы как должные и принимает их к действию. В ряде случаев это может означать настоящую катастрофу», – подчеркнул Хьюго Тэсо.

Раздел: системы безопасности
Дата: 17-04-2013


№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.