Штаб-квартира Министерства национальной безопасности США. Фото предоставлено DHS

Группа правительственных, отраслевых и академических чиновников успешно продемонстрировала возможность удаленного взлома коммерческого самолета в не лабораторной обстановке в прошлом году, заявил представитель Министерства внутренней безопасности США (DHS) в среду на саммите CyberSat 2017 в Tysons Corner, штат Вирджиния. ,

«Мы получили самолет 19 сентября 2016 года. Через два дня мне удалось выполнить дистанционное, не совместное проникновение», - сказал Роберт Хики, менеджер авиационных программ в отделе кибербезопасности Департамента науки и техники DHS ( S & T) Дирекция.

«[Что] означает, что у меня не было никого, кто трогал самолет, у меня не было внутренней угрозы. Я воздержался от использования типичных вещей, которые могли бы пройти через безопасность, и мы смогли установить присутствие в системах самолета ». Хикки сказал, что подробности взлома и работы его команды засекречены, но сказали, что они получили доступ к самолету. систем радиочастотной связи, добавив, что, основываясь на радиочастотной конфигурации большинства самолетов, «вы можете довольно быстро справиться с ситуацией».

Самолет, который DHS использует для своих испытаний, является устаревшим коммерческим самолетом Boeing 757, приобретенным филиалом S & T. После своего выступления на саммите CyberSat Хикки рассказал дочернему изданию Avionics Defense Daily, что испытания проводятся на самолете на земле в аэропорту Атлантик-Сити, штат Нью-Джерси. Первоначальный ответ экспертов был: «Мы знали это годами» и «Это не имеет большого значения», - сказал Хикки.

Но в марте 2017 года на совещании по техническому обмену он сказал, что семь капитанов пилотов авиакомпаний из American Airlines и Delta Air Lines в комнате не имеют ни малейшего понятия.

«Все семь из них сломали челюсть, ударяя кулаком по столу, когда они сказали:« Вы, ребята, знали об этом годами и не удосужились сообщить нам, потому что мы зависим от этого материала, чтобы быть абсолютно библией », - сказал Хикки.

Хикки, сотрудник отдела канцелярии директора Национальной разведки по назначению в DHS S & T, сказал, что, хотя авиация является подсектором транспортного компонента Национального плана защиты инфраструктуры, основное внимание уделяется традиционным наземным системам. , По его словам, системы бронирования и составления расписаний авиакомпании не являются частью исследований Хикки.

«Я хочу предложить вам, что существует критически важная инфраструктура другого типа, и это критически важная инфраструктура, которая находится в движении, из которых авиация является одной из третьих», - сказал Хикки. Остальные - это наземные и морские перевозки, сказал он.

«И я смотрю на все это и говорю:« Если мы не смотрим на это с другой точки зрения, мы упустим лодку », - каламбур намеревался, - сказал Хикки. Он сказал, что пока не знает ответов для авиационной кибер-инфраструктуры, добавив, что это еще не проблема политики, поскольку необходимо провести дополнительные исследования этих систем, чтобы понять, в чем заключаются проблемы. По словам Хикки, исправление подсистемы авионики на каждом самолете при обнаружении уязвимости является чрезмерно дорогостоящим.

Стоимость замены одной строки кода на части оборудования для авионики составляет 1 миллион долларов, и на ее внедрение уходит год. Для Southwest Airlines, чей парк основан на Boeing 737, он «обанкротит» их, если кибер-уязвимость будет характерна для систем на борту 737-х, сказал он, добавив, что другие авиакомпании, которые летают на 737-е, также увидят снижение своих доходов. Хикки сказал, что более новые модели 737 и других самолетов, такие как Boeing 787 и Airbus Group A350, были разработаны с учетом безопасности, но те устаревшие самолеты, которые составляют более 90% коммерческих самолетов в небе, не есть эти защиты.

По словам Хикки, самолеты также представляют различные проблемы для кибербезопасности и традиционных наземных сетей. Он сказал, что, будь то военно-воздушные силы США или коммерческий сектор, нет ремонтных бригад, которые могли бы справиться с обнаружением киберугроз на борту самолета.

«Их нет в мире технического обслуживания», - сказал Хикки, отметив, что когда он был в ВВС, он командовал группой логистики. Хикки также был пилотом авиакомпании более 20 лет. По словам Хикки, руководители информационных служб авиакомпаний «также не знают, как преследовать кибер-искру через самолет». "Зачем? Потому что они имели дело с, и они запрограммированы, и они делают большую работу по защите наземных сетей. Самолеты абсолютно разные - безумно разные ».

Попытка справиться с кибербезопасностью самолетов таким же образом, как это делается для наземных сетей, «приведет нас к цели», - сказал Хикки.

Команда Хикки за его работу включает Массачусетский технологический институт, Тихоокеанскую национальную лабораторию Департамента энергетики, Калифорнийский университет в Сан-Диего, Сьерра-Невада, SRI International и QED Secure Solutions. QED возглавляет Джонатан Баттс, бывший офицер ВВС, который провел оценку кибер-уязвимости межконтинентальных баллистических ракет Minuteman III и бомбардировщиков B-52, сказал Хикки.

Два года назад исследователь в области безопасности заявил, что во время путешествия на борту самолета он взломал пассажирский самолет через его развлекательную систему в полете. Тем не менее, нет никаких доказательств того, что он получил доступ к системам управления полетом.

Эта статья была первоначально опубликована по обороне Daily Близкое издание по авионике. Это было отредактировано.