Зловмисники можуть змусити звичайний пасажирський літак влаштувати своїм пасажирам американські гірки. Небажаний атракціон вони можуть запустити в будь-який момент та будь-якому місці. Про це розповіли дослідники компанії Pen Test Partners (PTP).
Для виконання задуму використовується техніка спуфінгу системи TCAS. Остання відповідає за попередження зіткнення літаків у повітрі. Сучасні версії цієї системи здатні працювати в автоматичному режимі та не потребують допомоги пілотів.
Зловмисники можуть змусити літаки знижуватися та набирати висоту у великому темпі – близько кілометра за хвилину. Координати початку та закінчення маневрів знаходяться під повним контролем кіберзловмисників.
Для реалізації свого задуму зловмисники потребують створення лише трьох віртуальних літаків.
Дослідники Університету Оксфорду кажуть, що пасажирам можна не надто боятися спуфінгу систем літаків, зі спуфінгом TCAS включно. Експеримент на симуляторі з 30 пілотами Airbus A320 показав, що коли пілоти отримують багато фальшивих попереджень і тривог від якоїсь системи, вони її просто вимикають.
Однак дослідники підкреслюють, що вони не знають, яким буде результат у реальній подібній ситуації. Наприклад, в експерименті пілоти в середньому виконували чотири команди зламаної системи TCAS, перш ніж розуміли, що вона дає неправильні дані, та вимикали її.
Програмне забезпечення сучасних літаків на практиці виявляється не таким якісним, як очікується. Так, пасажирський літак Airbus A350 який вміщає від 315 до 369 пасажирів, потрібно перезавантажувати кожні 149 годин. Якщо цього не зробити, можна отримати як невелике зниження надійності, так і повну відмову деяких критичних компонентів авіоніки. Серед залежних систем – блок вимірювання залишку палива, блок контролю тиску в кабіні, протикригова система крила, випуск шасі.