Могат ли терористи да отвлекат самолет, като хакнат системите за управление? Възможно ли е да отнемат контрола от пилотите и да го манипулират от дистанция?
Въпросът става все по-актуален, след като екип от киберексперти към американското Министерство за вътрешна сигурност успя да проникне в авиационната радиоелектроника на пътнически Boeing 757. Експериментът е направен, докато машината се е намирала приземена на летище в Атлантик Сити. Той е част от проверката на механизмите за сигурност.
От Boeing твърдят, че пробив в системите за контрол на полета не се е случил.
Робърт Хики от вътрешното министерство на САЩ обаче говори за успешно дистанционно проникване през защитите на самолета, без съдействие отвътре.
По думите му, хакването на самолета е станало бързо и относително лесно. За целта са използвани „типични компоненти, които биха минали безпроблемно през проверките за сигурност на пътниците". Хики не уточнява какво е използвал при атаката, но сред тези инструменти биха могли да са прости и евтини като USB-тунер за телевизор, който струва не повече от 20 долара.
"Всеки човек с ТВ тунер може да следи чистите необработени данни за позициите и друга телеметрия директно от самолетите. Моделите за потенциални кибератаки никога не са предвиждали нещо подобно", предупреждава експертът Брад Хейнс.
Той извършва собствени тестове, за да открие слабите места в киберзащитата на самолетните системи. Според него, авиопроизводителите пречат дори на изследователите с добри намерения да проучат слабите места на машините. Увереността им в системите за сигурност никога не е подлагана на съмнение.
Един Boeing 757 е поверен на държавния секретар на САЩ. Такъв е и личният самолет на Доналд Тръмп, с който той се движеше често по време на президентската си кампания.
Най-новото поколение самолети са проектирани по такъв начин, че авиационната им радиоелектроника е защитена срещу хакване. 90% от пътническите самолети обаче не разполагат с подобна защита - възрастта на техните системи не допуска евентуален ъпгрейд. Машините Boeing 757 на американските ВВС например са 22-годишни.
Официалната позиция на Министерството за вътрешна сигурност е предпазлива.
Те уточняват, че опитите за хакване на самолета са се случили в изкуствена тестова среда - от статично положение на земята, а не по време на движение с огромна скорост, на няколко километра надморска височина.
Робърт Хики обаче разкрива съвсем различна картина: според него нито армията, нито авиокомпаниите разполагат с достатъчно добре подготвени екипи за поддръжка, които да са способни да разкриват киберзаплахите за самолетите.
При всички случаи атакуването на самолет във въздуха е много по-голямо предизвикателство от фиксирана инфраструктура. Тя изисква различен тип комуникационни канали. Сателитните комуникации на самолетите или други радиовръзки обаче също могат да се използват за извършване на атаки.
Навигацията на големите самолети преминава от наземни радарни системи към GPS, свързващ пилотската кабина директно със сателити - особено в критични части на полета, при излитане и кацане. По време на полет WiFi-мрежата в самолета също има връзка със сателитите, което дава допълнителна възможност хакери да проникнат в системите на самолета.
Това води до потенциално най-голямата евентуална заплаха от хакване - на практика отваря възможност за дистанционно поемане на контрола на самолета, изземвайки го от пилотите.
През 2014 г. Федералната авиационна администрация на САЩ (FAA) предупреди, че екраните, показващи на пилотите информация от критично значение в над 1300 самолети на Boeing, могат да примигват или дори да се изключват по време на излитане и кацане. Това би могло да доведе до загуба на контрол над самолета на височина, недостатъчна за възстановяване му.
Екраните, произведени от Honeywell, са уязвими и на WiFi, и на употреба на мобилни телефони в пътническия салон, и електронна интерференция отвън, включително от сателитни комуникации и метеорологични радари.
Самолетите, засегнати от този проблем, са пет версии на най-разпространения пътнически самолет в света - Boeing 737, както и Boeing 777. FAA дава 5-годишен срок на авиокомпаниите, за да заменят екраните с обновени модели, които не са податливи на външно влияние. Колко от тях вече са подменени, не е ясно: компаниите не са длъжни да дават междинни отчети.
Доста по-скъпо е да се отстрани слабост, открита в най-модерните и напълно автоматизирани кабини.
Смята се например, че пренаписването на един ред компютърен код в авиационната радиоелектроника би могло да струва около $1 млн. и да отнеме към година.
Тестването на радиоелектронните системи от производителите на самолети е ограничено до търсене на технически недостатъци в проектирането им, а не уязвимости спрямо хакване, където е налице интелект зад отказа на дадена система, казва Хeйнс. Той изтъква като пример възможността хакери да въведат данни, които да изглеждат правилни, но да изпълняват злонамерена цел.
Донякъде е иронично, че силно увеличената роля на радиоелектронното оборудване в следенето и контрола на основните функции на самолетите прави полетите много по-безопасни, като почти елиминира човешката грешка.
Когато тези системи бяха въведени за първи път през 90-те години, никой не е предвиждал възможността за външна заплаха като хакване.
От друга страна, компютрите, контролиращи системите за управление в полет на самолета, са програмирани да откриват дали подаваните им данни съдържат аномалии. В такъв случай те би трябвало да се изключват, за да могат пилотите да преминат към ръчно управление на самолета.
Например през 2009 системата за управление на полет 447 на Air France от Рио де Жанейро до Париж се изключва заради неправилни данни от инструмент, отказал заради заледяване. Екипажът е трябвало да поеме ръчен контрол над полета. Заради недостатъчна подготовка обаче той така и не е успял да овладее самолета. A330 се разбива в южната част на Атлантическия океан, при което умират 228 души.
Оттогава всички пилоти преминават през ново обучение, за да се гарантира, че ще могат да възстановят контрола, когато компютрите откажат. До момента обаче не се е налагало на нито един екипаж да се справя с последиците от пробив в системите от страна на хакер. Не съществува и тренировъчна програма, която да ги подготви за подобен инцидент.
Базовата предпоставка за защита в киберсигурността е, че трябва да се очакват всякакви заплахи и те винаги трябва да бъдат предотвратявани.
Но когато най-надеждните и защитени системи за сигурност, като тези на кибер-поделението на американската Национална агенция за сигурност, стават жертва на успешен пробив, авиацията изведнъж започва да изглежда като опасно лесна мишена.
Хейнс коментира: "Авиоиндустрията трябваше да обърне внимание на проблема с хакерите поне преди половин десетилетие. Ние изпреварихме времето си и те пренебрегнаха нашите предупреждения, с което само загубиха."
Употребата на хакерство за атаки срещу авиацията е пореден пример за нарастващото разпространение на т.нар. асиметрична война.
До преди години хакването на самолет би изисквало специализирано оборудване, струващо милиони долари и достъпно от ограничен кръг от производители. Сега обаче самолетите са близо до това да бъдат изцяло автоматизирани със системи, разработката на които е струвала милиарди. Злонамерените хакери обаче могат да ги атакуват с масово достъпни устройства - привидно безобидни, но всъщност смъртоносни оръжия от съвсем нов вид.