Дослідники кількох державних агенцій США, з Міністерством внутрішньої безпеки США включно, вірять, що кібератаки на комерційні літаки варто очікувати найближчим часом. Наслідки, на їхню думку, будуть катастрофічними. Цей коментар прозвучав під час доповіді фахівців Міністерства, які успішно зламали у віддаленому режимі комерційний літак Boeing 737.
«Потенціал катастрофічного фіналу значно більший у повітряному транспорті, – пишуть у звіті фахівці лабораторії Pacific Northwest National Laboratory. – Це лише питання часу, коли станеться кіберпроникнення на літаку».
Займатися програмними дірами фахівці Міністерства внутрішньої безпеки та інших агенцій почали у 2016 році. Того ж року їхні експерти продемонстрували, як віддалено можна захопити контроль над комерційним літаком. Умови для злому були реальними, а не лабораторними. Деталі того експерименту засекречені, хоча відомо, що експерти перехопили контроль через радіокомунікаційне обладнання. Його можна легально проносити із собою на борт літака.
Фахівці Pacific Northwest National Laboratory у січні 2018 року також подали доповідь з результатами перехоплення контролю за літаком через його вбудовану систему Wi-Fi та дистрибуції контенту. Документ незрозуміло описує досягнуті результати та ступінь отриманого контролю. Однак дослідники чітко підтвердили, що можна отримати неавторизований доступ у бортову систему дистрибуції контенту з певним рівнем прав.
Який саме рівень прав отримали фахівці, з їхньої доповіді незрозуміло. Однак агенція US Government Accountability Office опублікувала документ, у якому висвітлила, що деякі літаки Boeing та Airbus мають бортову мережу Wi-Fi, яка під’єднана до бортової авіоніки літака. Доступ до такого Wi-Fi відкритий всім пасажирам.
«Комерційна авіація сьогодні побудована на фундаменті довіри. Більшість комерційних літаків в експлуатації мають невеликий або взагалі не мають кіберзахисту», – писали фахівці Міністерства внутрішньої безпеки у 2016 році. Оскільки середній термін життя літака складає 20 або більше років, це означає 15-20 років високих кіберризиків.