Документ был опубликован после твита эксперта по безопасности Криса Робертса, который на прошлой неделе пошутил, что может взломать систему Wi-Fi самолета United Airlines, находясь на борту.
Эксперты предупреждают, что теоретически террорист может взять под контроль электронную систему управления полетом, взломав оборудование со своего пассажирского места.
Авиакомпания United Airlines уже запретила Робертсу летать ее рейсами.
ФБР и Управление по безопасности на транспорте США заявили, что у них нет данных, подтверждающих, что навигационная система самолета может быть взломана через бортовой Wi-Fi, однако добавили, что продолжают расследование.
ФБР советует авиакомпаниям:
- Сообщать о подозрительной активности на борту, например, о пассажирах, подключающихся с помощью кабелей к сети IFE (системе развлечений на борту)
- Сообщать о признаках подозрительной активности после полета, например, о повреждениях сетевых разъемов
- Сообщать о записях в соцсетях с угрозами, связанными с беспроводным интернетом на борту, системами слежения и управления движением в воздухе
- Контролировать подключения к сети на самолете, отслеживая попытки взлома
В своем твите сооснователь фирмы по интернет-безопасности One World Labs Крис Робертс предположил, что смог бы отправить команду выпустить кислородные маски на борту самолета. По прибытии в аэропорт Сиракуз Робертс был допрошен ФБР, его компьютер и другие устройства были изъяты. Спустя несколько дней ему отказали в посадке на рейс до Калифорнии.
Ранее он дал несколько интервью, рассказывая о потенциальных слабых местах в электронных системах авиакомпаний, заявив Си-эн-эн, что он мог бы подсоединить cвой ноутбук к расположенному под пассажирским сидением блоку мультимедийного компьютера, чтобы увидеть данные о двигателях самолета, топливе и системе навигации. Эксперты по безопасности в последние годы предупреждают, что авиакомпании могут стать жертвами хакеров.
Во многих самолетах, в том числе Boeing 787 Dreamliner и Airbus А350 и A380, пассажиры и пилоты используют одну и ту же беспроводную сеть. "Опасность в том, что хакер, сидящий в задней части самолета или даже кто-то на земле может использовать сеть Wi-Fi, чтобы взломать авионику и затем дистанционно управлять самолетом", — объяснил эксперт по безопасности Брюс Шнайер в блоге после инцидента с Робертсом прошлой неделе.
Хотя до сих пор не появлялось информации о конкретных уязвимостях, которые могли бы использовать хакеры, нападение остается теоретически возможным, поскольку все сети в своей основе небезопасны, говорит он.
Возможность пользоваться Wi-Fi сейчас доступна на рейсах многих авиакомпаний, большинство из которых в последнее время смягчают правила пользования гаджетами на борту воздушного судна.
