Что можно сделать с самолётом таким образом? Скормив бортовому компьютеру некорректные данные, можно заставить его изменить курс, поменять высоту, направить на столкновение с другим бортом, начать мигать внешними огнями, выбросить воздушные маски — и многое, многое другое. Какие-то действия выполнит автопилот, какие-то — вмешавшийся, но ориентирующийся на ошибочные показания индикаторов капитан, какие-то заставит сделать сам бортовой компьютер, в программном обеспечении которого Тесо отыскал уязвимости. Любое несанкционированное, неожиданное действие, когда на борту сотни человек, становится потенциально катастрофическим. На конференции Тесо продемонстрировал некоторые атаки вживую, на своём настольном комплексе. Но раскрывать самые ценные подробности, в частности относительно обнаруженных им в авиасофте «дыр», не стал: по его словам, после незначительной модификации написанное им приложение может быть применено в реальности, против настоящих самолётов, а потому первыми он поставил в известность производителей авиаоборудования и авиарегуляторов Европы и США.

Надо сказать, эксперты (в том числе Федеральное управление авиации США и Европейское агентство безопасности полётов) поспешили развеять страхи. По словам их представителей, на «настоящем, сертифицированном железе» трюки Хьюго Тесо не пройдут. В отличие от собранного на столе симулятора, где устройства, программное обеспечение и протоколы настоящие, но нет вспомогательной обвески, в самолётах безопасность обеспечивается высоким уровнем функциональной избыточности и защитными надстройками (грубо говоря, выключателями, которые не позволят свалить лайнер в штопор одним только подложным ACARS-пакетом). Тем не менее в частных беседах с самим Тесо они (а равно и производители) проявили крайнюю заинтересованность и даже предложили содействие в дальнейших исследованиях. А коллеги Тесо (он работает на германскую N.Runs AG) подтверждают его слова, что схему атаки нужно лишь немного изменить, чтобы она сработала «в воздухе».

Впрочем, предоставим специалистам судить о реальной опасности обнаруженных Тесо лазеек. Нам важнее два общих вывода, которые можно сделать из этой истории. Во-первых, о слабой либо отсутствующей защищённости «неайтишных» ИТ-систем. В отличие от мира персоналок, где конкуренция жестокая и прогресс стремительный, закрытые от широкой публики цифровые системы эволюционируют по своим неспешным законам. Здесь исходят из предположения, что пользоваться продуктом предстоит только профессионалам, которые, естественно, не станут использовать их во вред. А потому в них есть и «дыры», которые никто не ищет (Хьюго Тесо отыскал несколько таких в конкретной реализации FMS), и отсутствие проверок на входе (ADS-B, ACARS не имеют механизмов проверки происхождения принимаемых пакетов). Естественно предположить, что это правило справедливо для всех — назовём их коммунальными — ИТ-систем, обывателя обслуживающих, но напрямую обывателю недоступных.

А с доступностью как раз связано второе наблюдение: степень вовлечённости коммунальных ИТ-систем в глобальные коммуникации постоянно растёт. ACARS ещё в состоянии работать самостоятельно, но чтобы задействовать весь потенциал ADS-B, уже необходима GPS и полезна координация с другими участниками через Сеть. И точно так же дело обстоит с любыми другими коммунальными системами. Загляните на Shodanhq.com. Это специализированная поисковая система, индексирующая разного рода вспомогательные устройства, подключенные к интернету. Там можно отыскать и обычные веб-камеры, роутеры, принтеры, но и сотни миллионов более экзотических железок вроде светофоров, компонентов умных домов, климатических систем, научного оборудования, аттракционов в парках развлечений, бензозаправок и т.д. и т.п. (кстати, быстрый поиск по слову «ADS-B» выдаёт несколько тысяч результатов). Многие из них — вполне ожидаемо — не требуют пароля или используют дефолтовый: владельцы, очевидно, не предполагали, что доступ может понадобиться кому-то, кроме них самих.