Можно ли захватить самолет, используя мобильные приложения?

Согласно докладу консультанта по безопасности немецкой кампании «n.runs» Хьюго Тесо (Hugo Teso) на конференции по безопасности «Hack In Box» исследование безопасности современных летательных аппаратов показало, что любой человек с базовыми знаниями и необходимыми устройствами может получить полный контроль над самолетом из удаленного места, не имея контактов с ним.

В основном, критические уязвимости безопасности находятся в связке коммуникаций самолета и наземной системы слежения.

Система автоматического зависимого наблюдения-вещания (ADS-B)- технология, используемая для обмена сообщениями между воздушными судами и наземными станциями по радио или спутниковой связи, не шифруется.

Тесо показал, что с помощью аппаратных средств, таких как система управления полетом, которая имеет существующий программный код-полет, и радиопередатчика, он может искать через реальный код самолетов уязвимости.

Используемую систему управления полетом, которую он приобрел через eBay , Тесо был в состоянии подключиться к ACARS (системе обмена сообщениями самолета), для того чтобы взломать компьютерную систему, которая управляет автопилотом, чтобы он мог загружать новые данные, которые позволят установить самолету новый курс.

Исследуя навигационное программное обеспечение, Тесо создал свой собственный код для Android-приложений под названием PlaneSploit. При демонстрации в тестовой лаборатории, он показал, как, используя приложение на своем смартфоне Samsung Galaxy, он смог изменить курс виртуальных самолетов и, гипотетически, реальных самолетов тоже.

По данным доклада, Тесо заявил, что может взять под контроль практически любую систему самолета и даже установить самолет на курс столкновения с другим самолетом.

Можно ли захватить самолет, используя мобильные приложения?