Миналата седмица на конференцията Hack In The Box в Амстердам,Хюго Теси, специалист по компютърната сигурност, взриви аудиторията със своя доклад. Разработеното от него приложение PlaneSploit позволява буквално да се плени всеки самолет, намиращ се в полето на видимост.

Наистина демонстрацията с устройство, работещо с Android, бе направена само със симулатор на въздушен съд. Но програмистът уверява, че с помощта на приложението може да бъде пленен и истински самолет, „въпреки че това е опасно и неетично“. Затова PlaneSploit никога няма да се появи в Google Play.

Приложението използва уязвимостта на бордовия софтуер ACARS и ADS-B. Първият е нужен за обмен на информация между самолета и летищата, а вторият съобщава на самолета данни за обстановката около него. И двете системи не са защитени. Всичко необходимо за пленяване на самолета е да се включи към мобилната мрежа смартфон със съответното приложение.

Ако хакерът не се издаде и не дразни пилотите, те изобщо няма да разберат какво се случва. Получавайки управлението на самолета, хакерът може да пусне в салона кислородните маски, да застави всички лампички на таблото с приборите да мигат или просто да свали и разбие самолета в земята.

Означава ли това, че самолетът е обречен? За щастие не – отвличането на самолета е възможно само в режим автопилот, който може да бъде изключен по всяко време.

Тесо вече е изпратил своите резултати до Европейската агенция по авиационна сигурност, от която обаче се съмняват дали същото, което се случи със симулатора, може да направи с истински самолет.