Злоумышленники могут заставить обычный пассажирский самолет устроить своим пассажирам американские горки. Нежелательный аттракцион они могут запустить в любой момент и в любом месте. Об этом рассказали исследователи компании Pen Test Partners (PTP).
Для выполнения замысла используется техника спуфинга системы TCAS. Она отвечает за предупреждение столкновения самолетов в воздухе. Современные версии данной системы способны работать в автоматическом режиме и не нуждаются в помощи пилотов.
Злоумышленники могут заставить самолеты снижаться и набирать высоту в большом темпе – около километра за минуту. Координаты начала и окончания маневров находятся под полным контролем киберпреступников.
Для реализации своего замысла злоумышленники нуждаются в создании лишь трех виртуальных самолетов.
Исследователи Университета Оксфорда говорят, что пассажирам можно не слишком бояться спуфинга систем самолетов, включая спуфинг TCAS. Эксперимент на симуляторе с 30 пилотами Airbus A320 показал, что когда пилоты получают много фальшивых предупреждений и тревог от какой-то системы, они ее просто выключают.
Однако исследователи подчеркивают, что они не знают, каким будет результат в реальной подобной ситуации. Например, в эксперименте пилоты в среднем выполняли четыре команды взломанной системы TCAS, прежде чем понимали, что она дает неправильные данные, и выключали ее.
Программное обеспечение современных самолетов на практике оказывается не таким качественным, как ожидается. Так, пассажирский самолет Airbus A350 который вмещает от 315 до 369 пассажиров, нужно перезагружать каждые 149 часов. Если этого не сделать, можно получить как небольшое снижение надежности, так и полный отказ некоторых критических компонентов авионики. Среди зависимых систем – блок измерения остатка топлива, блок контроля давления в кабине, противоледовая система крыла, выпуск шасси.