Незащищенность технологий, применяемых в авиаиндустрии, делает возможными удаленное использование злоумышленниками брешей критически важных бортовых систем и атаки на самолеты, находящиеся в воздухе, утверждает Хьюго Тесо из компании N.runs.
Тесо показал, как можно использовать уязвимости в системах управления полетом, опираясь на отсутствие средств безопасности в системе слежения за воздушным трафиком ADS-B и в коммуникационной системе ACARS. Эксперименты Тесо, по его словам, проводил на реальном авиационном оборудовании и программном обеспечении. Исследователь построил лабораторию, где он исполнял симуляторы диспетчерской и самолетов, отправляя им сообщения ACARS, специально подготовленные для использования уязвимостей в бортовых автоматизированных системах навигации, планирования маршрута и т. д.
По утверждению Тесо, выбирать потенциальные мишени просто — есть ряд онлайн-сервисов, собирающих и публикующих данные ADS-B, по которым можно определить марку используемой системы управления полетом. Отправлять же вредоносные сообщения ACARS можно с помощью программно-конфигурируемого передатчика, полагает исследователь. Он даже разработал приложение для Android — PlaneSploit, целиком автоматизирующее весь процесс атаки на самолет.