Konferencijoje „Hack in the Box“ H. Teso akivaizdžiai pademonstravo, kaip su jo sukurta „PlaneSploit“ programėle „Android“ telefonui galima užgrobti skrydžio valdymo kompiuterį, įdiegti į jį melagingą navigacijos informaciją ir priversti lėktuvą pakeisti kursą.
Aišku, šį sykį tai buvo tik kompiuterio simuliacija, tačiau trejus metus tyrinėjęs aviacijos saugumą ekspertas neabejoja, kad pasinaudojus saugumo spragomis aviacijos valdymo protokoluose, galima nesunkiai priversti tikrą lėktuvą „šokti pagal savo dūdelę“.
Prieš trejus metus Hugo „eBay“ interneto aukcione įsigijo visą reikiamą programinę bei aparatinę įrangą ir ėmėsi tyrinėti aviacijos saugumo spragas. Tai ką atrado, išgąsdino jį patį. Įsilaužimo taikiniu buvo pasirinktos dvi aviacijoje taikomos technologijos: ADS-B (Automatinės žvalgos bei transliacijos) ir ACARS (Orlaivių komunikacijos bei ataskaitų sistema).
H. Teso pateiktoje ataskaitoje nurodoma, kad ADS-B siunčia informaciją apie dabartinę lėktuvo buvimo vietą, aukštį bei judėjimo greitį skrydžių kontrolės tarnybai, kuri, remdamiesi šiais duomenimis, perduoda pilotams informaciją apie kitų lėktuvų poziciją jų atžvilgiu. ACARS užtikrina pilotų ir skrydžių kontrolierių bendravimą.
Pasinaudojęs ADS-B, Teso sugebėjo pasirinkti atakuojamą lėktuvą, tuomet perėmė ACARS perduodamą informaciją ir, pasinaudodamas jos perdavimo saugumo spragomis, persiuntė lėktuvui apgaulingas žinutes, kurios įtakojo skrydį.
Europos aviacijos saugumo agentūra pastebėjo šį Hugo Teso atradimą, tačiau pernelyg dėl to nesusijaudino. Jos atstovas „PC Mag“ žurnalistams savo ramybę paaiškino taip:
„Ši demonstracija buvo pagrįsta kompiuterinio skrydžių simuliatoriaus skirto pilotų apmokymui veikimo principais ir neatskleidė jokių potencialių tikros skrydžių valdymo sistemos spragų. Kompiuteryje veikiančios mokomosios skrydžių valdymo sistemos programinės įrangos veikimo principai iš esmės skiriasi nuo naudojamų realybėje.“
Ačiū skrydžių valdymo saugumo specialistams, kol kas galime atsikvėpti ramiau. O ateity? Niekai – kam nors šaus į galvą, kad būsime saugesni prie įsėdimo vartų į specialią šiukšlinę išmetę ne tik vaikučių limonadą ir tėvelių žiebtuvėlį, bet ir visus išmaniuosius telefonus, ir išmesime.
