Вы здесь: Главная -> Новости -> -> -> Хакер превратил смартфон на Android в пульт управления самолетами
Новости науки
2016:
78
2015:
12345678910
2014:
123456789101112
2013:
123456789101112
2012:
123456789101112
2011:
123456789101112
2010:
123456789101112
2009:
123456789101112
2008:
123456789101112
2007:
123456789101112
2006:
123456789101112
Рейтинг@Mail.ru

Хакер превратил смартфон на Android в пульт управления самолетами


На конференции Hack In The Box, которая проходит в Амстердаме с 8 по 11 апреля, представлены инструменты, позволяющие перехватить контроль над находящимися в воздухе самолетами, пишет Help Net Security.

Доклад о хакерских атаках в авиации сделал Хуго Тесо (Hugo Teso), консультант по вопросам безопасности в немецкой компании n.runs AG. На подготовку доклада у Тесо, который имеет свидетельство коммерческого пилота, ушло три года.

Разработчик рассказал, что технология ADS-B, которая используется пилотами для получения информации о погоде и других воздушных судах, и система обмена сообщениями ACARS не защищены должным образом и могут быть задействованы для удаленных атак на самолеты.

Тесо создал «тестовую лабораторию», состоящую из виртуального самолета с настоящей системой управления полетом (была куплена на eBay) и хакерских инструментов: фреймворка SIMON, который загружается на бортовой компьютер, и приложения PlaneSploit для платформы Android.

Взломщик заявил, что мобильная программа позволяет получать данные о местоположении виртуального самолета через ADS-B и отправлять на борт сообщения с помощью системы ACARS. Сообщение может содержать приказ изменить курс, включить бортовые огни или активировать сигнализацию. Бортовой компьютер подчинится приказу, если включен автопилот.

Тесо отказался предоставить подробную информацию об уязвимостях, отметив, что характер «дыр» меняется от самолета к самолету. Он также рассказал, что взаимодействует с представителями авиаиндустрии: они не игнорируют уязвимости, а напротив, выражают готовность сотрудничать.

Ознакомиться с докладом Тесо в формате PDF можно здесь.

Отметим, что эксперты по компьютерной безопасности и ранее указывали на уязвимости в авиационных системах: так, в 2012 году на конференции Def Con 20 было отмечено, что в ADS-B можно внедрить данные о «фальшивых» самолетах.

Источник: Лента.Ру



главная :: наверх :: добавить в избранное :: сделать стартовой :: рекомендовать другу :: карта сайта :: создано: 2013-04-11T00:00:00+00
Наша кнопка:
Научно-образовательный портал