Используя обыкновенный смартфон на базе Android OS, пользователь может взломать систему безопасности самолета и захватить управление бортовым компьютером. Такую возможность показали участникам конференции по компьютерной безопасности «Hack in the Box» в Амстердаме.
Пилот коммерческой авиации, отвечающий за безопасность в одной из немецких компаний, выступил с докладом (почитать который можно на сайте конференции). Он наглядно продемонстрировал «дыру» в защите самолетов и доказал, что хакеры могут в любой момент получить доступ к управлению.
Исследования Хуго Тесо начались с приобретения подержанного «виртуального самолета» на аукционе eBay. Это настоящая система управления самолетом, которая ничем не отличается от современных бортовых компьютеров. Купив её, он загрузил на бортовой компьютер классическую систему SIMON. Используя один только смартфон Samsung под управлением Android OS, ему удалось взломать самолет и получить к нему доступ. Правда, для этого понадобилось предварительно написать специальное приложение, которое он назвал «PlaneSploit».
Для захвата бортового компьютера, он обратился к двум уязвимым системам: ADS-B (отвечает за получение информации о самолетах, пролетающих неподалеку) и ACARS (отвечает за обмен сообщениями между диспетчерами). Получив к ним доступ, он сумел изменить курс полета самолета, температуру на борту и включил бортовые огни. Причем для пилотов эти действия остаются незамеченными. Правда взлом возможен только тогда, когда воздушное судно передвигается на автопилоте.
Разглашать подробную информацию общественности Хуго Тесо не стал, заявив, что у каждого самолета есть свои недостатки и нельзя назвать «дыры» общими. Все данные, полученные в ходе исследований, он отправил в управления авиационной безопасности США и Европы.