Как удалённо перехватить управление самолётом

Йеменские хуситы смогли перехватить управление самолётом израильской авиакомпании El Al, выполнявшего рейс по маршруту Пхукет – Тель-Авив. В этот раз пилоты вовремя спохватились и спасли положение, однако новый способ «взлома», опробованный бармалеями, может стать массовым из-за относительной простоты такой кибератаки. Рассказываем, как он работает:

Изначально пилоты обменивались информацией с диспетчерами только по голосовой радиосвязи. Однако по мере увеличения плотности воздушного движения он стал не очень удобным, поскольку голосом информация передаётся слишком долго, во-вторых, есть ещё и очередь передачи сообщений, поскольку частоты радиосвязи одинаковые для всех.

В конце семидесятых придумали систему передачи данных ACARS (АОСАС). Изначально её задачей была автоматизация учёта рабочего времени экипажей: если раньше оно рассчитывалось на основании устных докладов экипажей диспетчерам, то теперь самолеты оснастили датчиками, расположенными на дверях, стояночных тормозах и стойках шасси, чтобы точно определять, когда именно самолет прибывает на стоянку, когда получает разрешение на вылет, и когда взлетает и садится, и по сигналам с этих датчиков соответствующие сообщения отправляются в центральный компьютер.

Однако позднее передачу данных стали использовать и для других целей, в частности, передачи актуальных данных о погоде, а также об изменении плана полёта и других его параметров, даже параметры калибровки приборов – это называется CPDLC (ДПЛПД) – «связь диспетчер-пилот по линии передачи данных». При этом обновлённый план полёта может поступить непосредственно из ЦУП авиакомпании, более того, он тут же автоматически загрузится в бортовой компьютер самолёта.

ACARS практически никак не защищена от вмешательства извне: в семидесятых про кибербезопасность не особенно думали. Для передачи данных используется УКВ-диапазон без шифрования, принцип работы примерно такой же, как у пейджера: в эфир транслируются все сообщения для всех самолётов, но у каждого борта есть свой идентификатор, благодаря которому бортовая аппаратура «фильтрует» сообщения, передаваемые именно ему. Однако любой радиолюбитель при помощи радиоприёмника и демодулятора может читать все передаваемые в эфире сообщения. А если взять передатчик, то без проблем транслировать «левые» данные.

Передавать поддельные сообщения ACARS можно не только с земли, но и с дронов

Правда, всё не настолько уж просто: в системе CPDLC некое подобие авторизации присутствует. Самолёт принимает команды только от известного ему сервера ATSU (Air Traffic Service Unit), его идентификатор вводится пилотами перед вылетом. Однако одновременно связь может поддерживаться с несколькими ATSU, при этом каждый из серверов не имеет информации о том, с какими ещё серверами поддерживает соединение конкретный борт. В этом и заключается «дыра»: атакующий может сымитировать работу ATSU, от имени которого передать некорректный план полёта, после чего заглушить эфир, чтобы настоящий ATSU не получил от самолёта подтверждение изменения плана полёта.

Подробности – в научной статье (на английском)

Комплект оборудования для такой атаки довольно дёшев, он стоит менее $900. При этом последствия могут быть серьёзными, т.к. атака позволяет в том числе одновременно изменить машруты множества самолётов, в том числе так, чтобы они направились в одну точку.

К счастью, ACARS является не единственным способом передачи данных, может использоваться также спутниковый канал, если самолёт им оборудован. Самый простой способ борьбы с атакой – при обнаружении глушения сигнала ACARS автоматически переходить на голосовую связь с диспетчерами. Собственно, это и сделали пилоты El Al: увидев в бортовом компьютере подозрительный новый маршрут, они просто голосом запросили, а точно ли нужно лететь именно по нему.

Илья Шатилин

4 8 голоса
Article Rating
Подписаться
Уведомить о
guest

2 Comments
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Сержио
Сержио
9 месяцев назад

Фу такими быть, авторы. Это ж натуральный кликбейт. Речь не шла о «перехвате управления лайнером». Просто отправили левый флайтплан, в пилоты не «спохватились», а попросили подтвердить, что за дичь им прислали.
И флайтплан, который по акарсу пришлют, не «тут же загрузится», а потребует подтверждения того, чтобы стать активным.