Пассажирские самолеты оказались в больншой опасности из за системы ACARS

Европейское Агентство Авиационной Безопасности (AESE) уведомило о возможности проведения кибератаки на самолеты. Нанятый агентством эксперт был в состоянии обмануть систему „Aircraft Communications Addressing and Reporting System (ACARS), которая используется для передачи текстовых сообщений между самолетом и наземными радиостанциями (например аэропортами). Уязвимость в системе ACARS была впервые опубликована компанией Hugo Teso в 2013 г., на конференции Hack In The Box, посвященной безопасности IT, но только сейчас говорят о ней так громко.

Слабой стороной системы ACARS является отсутствие проверки пакетов данных, передаваемых от наземных станций до самолета. В связи с этим можно обмануть этот механизм путем вставки нового пакета данных с информацией отправляемой на самолет. Теоретически, таким образом, потенциальный злоумышленник может повлиять на решение пилота о смене курса, отправив в самолет, например, ложное сообщение о предстоящей грозы. Аналогичный механизм может быть использован, чтобы обмануть систему , которая будет ошибочно интерпретировать положение самолета.

Система ACARS использует собственную схему кодирования и декодирования, которая используется с 1978 года. Следует обратить внимание на тот факт, что в те времена системы авиакомпании не были спроектированы с учетом кибербезопасности. ACARS, таким образом, устарела, поэтому производители самолетов должны как можно скорее ввести его преемника, с учетом последних тенденций в области ИТ безопасности.

Читайте также:  Huawei Matebook X, предварительный обзор