В системе авиационной связи обнаружены множественные уязвимости

В системе авиационной связи обнаружены множественные уязвимости

Бреши позволяют злоумышленнику скомпрометировать критические системы самолетов.

Как сообщил в четверг, 8 октября, директор Европейского агентства авиационной безопасности (European Aviation Safety Agency, EASA) Патрик Кай (Patrick Ky), адресно-отчетная система авиационной связи (Aircraft Communications Addressing and Reporting System, ACARS) подвержена уязвимостям, позволяющим осуществить полную компрометацию системы. Эксперт уверен, что эксплуатация брешей позволит злоумышленнику вывести из строя критические системы всех находящихся на земле самолетов. Об этом специалист заявил в интервью французскому изданию Les Echos.

Кай заявил, что уязвимости были обнаружены нанятым им техническим консультантом, также являющимся пилотом гражданской авиации. Эксперту удалось взломать ACARS за 5 минут, а спустя несколько дней получить доступ к системам управления самолетом. Кай отказался раскрывать подробную информацию об уязвимостях.

Информация о брешах в ACARS начала появляться несколько лет назад. В 2013 году ИБ-эксперт Хьюго Тесо (Hugo Teso) обнародовал  информацию о ряде уязвимостей в системе. Исследователь был уверен, что линия связи между самолетом и наземной радиостанцией практически не защищена.

Подозрения Тесо подтвердил директор по спецпроектам департамента перспективных разработок «Лаборатории Касперского» Андрей Никишин. По его словам, переданные на борт самолета пакеты не верифицируются системой, что позволяет злоумышленнику внедрить в ходе передачи сторонние пакеты. Таким образом хакер может посылать пилотам ложные сообщения, например, о надвигающемся шторме.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь