Эксперт по безопасности Крис Робертс, основавший фирму One World Lab., был снят с авиарейса после очередного заявления о множестве уязвимостей в бортовой электронике пассажирских самолётов. Он собирался выступить с докладом по этой теме на конференции в Сан-Франциско, а вместо этого четыре часа объяснял суть проблемы агентам ФБР.
Сотрудники United Airlines задержали Криса в субботу вечером во время пересадки в аэропорту Сиракьюс Ханкок (штат Нью-Йорк), после чего передали в руки ожидавших его появления агентов ФБР. Защищать Робертса взялся штатный юрист Фонда электронных рубежей (EFF) Нейт Кардозо (Nate Cardozo). Он сообщает, что никакого обвинения его клиенту официально предъявлено не было. Запрещённые предметы у Робертса тоже отсутствовали.
Представители авиакомпании в день задержания никак не прокомментировали ситуацию, обещая лишь официально уведомить о причинах отказа в перевозке пассажира в течение двух недель. Позже они предоставили журналистам противоречивое объяснение: «Учитывая утверждения господина Робертса о возможности манипулировать авиационными системами, мы решили, что в интересах наших клиентов и членов экипажа будет не допускать его на рейсы Юнайтед», – сказал директор отдела по связям с общественностью Рахсаан Джонсон корреспонденту The Associated Press. – Тем не менее, мы уверены, что наши системы управления полетом не могут стать доступны через методы, которые он называет».
Выглядит такой ответ странно: с одной стороны, в авиакомпании заявляют, что Крис не способен вмешаться в управление бортовой электроникой с кресла пассажира. С другой, – они явно боятся пускать его на борт. Настолько, что даже готовы потерять деньги и репутацию.
На следующий день опытные пиарщики авиакомпании дали другой комментарий: «Мы приняли это решение, потому что господин Робертс сделал заявление о возможности подделать показания авиационной техники, что является нарушением принятых правил перевозки пассажиров. Ни наши клиенты, ни члены экипажа не должны предпринимать подобных действий».
Речь идёт о выступлениях Криса и его записях в Twitter, которыми он анонсировал тему своего доклада на предстоящей конференции по безопасности RSA 2015. В интервью телеканалу CNN Робертс рассказал, что ранее он смог подключиться к бортовой системе самолёта «раз десять». Для этого он использовал расположенный под пассажирским сидением блок мультимедийного компьютера, через который помимо аудио-видеоконтента проходят диагностические данные, а также уведомления о неисправностях.
По словам Криса «коробка под сидением» – это блок мультимедийной системы IFE (In-flight entertainment), помогающий пассажирам скоротать время в полёте. Здравый смысл подсказывает, что она должна быть изолирована от авионики, аварийных и вспомогательных систем, но реально на борту Boeing 737-800 она подключена по общей шине, через которую передаются и все служебные данные.
Робертс утверждает, что помимо пакетов EICAS (Engine Indication and Crew Alerting System) через неё проходят данные климат-контроля, навигации, освещения и аварийных систем. Всё передаётся без шифрования в открытом виде. Любые пакеты можно не только считать, но и отправить, сымитировав работу штатного оборудования.
Фактической причиной задержания стало отправленное перед взлётом сообщение в Twitter о том, что такая безалаберность выглядит как прямое приглашение поиграть с авиалайнером. Можно, например, отправить команду выпустить кислородные маски, или превратить бортовую панель в ёлочную гирлянду, выводя изумлённым пилотам десятки ложных сообщений о неисправностях. Твит был шуточным, но подлинный юмор ситуации оказался в том, что в это самое время сообщения Криса читались службой безопасности авиакомпании.
Вопреки установленной процедуре, безо всякого ордера у Криса изъяли имеющиеся при себе электронные устройства и стали допрашивать в помещении для досмотров. Сам допрос выглядел как формальная процедура, поскольку Робертс не нарушал закон. Вероятно, процесс затягивался для того, чтобы успеть сделать копии данных с изъятых устройств и найти в них более весомые аргументы для предъявления обвинения, чем шуточный твит. Однако всё было зашифровано, и Криса пришлось отпустить.
Обретя свободу, он купил авиабилет другой компании и сообщил, что не откажется от намерения выступить на конференции. Его доклад запланирован на 23 апреля в рамках мероприятия RSA: Security Hopscotch (RSA: Безопасность как игра в классики»).
Историю можно было бы счесть способом привлечь к себе внимание, если бы схожие выводы не звучали в свежих официальных отчётах. В отличие от Криса, эксперты правительственных организаций вынуждены быть крайне осторожными в формулировках, но и их достаточно для осознания масштаба проблем.
Представитель Счётной палаты правительства США (GAO) на прошлой неделе заявил, что некоторые коммерческие самолеты могут действительно оказаться уязвимы к атакам через бортовые беспроводные сети. «В январе 2015 года Федеральное управление гражданской авиации США предприняло шаги, чтобы защитить авионику от киберугроз. Однако в методах контроля безопасности остаются существенные слабые места, которые лишают агентство возможности гарантировать надёжное и непрерывное использование воздушного пространства», – говорится в докладе.
Там же подтверждается и реальность опасений по поводу НСД: «Современные самолеты всё чаще подключаются к интернету. Эта взаимосвязь потенциально может обеспечить несанкционированный удаленный доступ к воздушным судам и их авионике», – заключают эксперты GAO.
Лаборатория «One World» объединяет специалистов разных стран для выполнения общих задач. Основную прибыль им приносят разные формы аудита: тесты на проникновение, оценка рисков в области информационной и физической безопасности. Такие работы выполняются по заказу крупных корпораций и правительственных учреждений, но иногда специалисты слишком увлекаются и выходят за рамки контракта в ходе личных изысканий. Тогда их бьют по рукам и спускают с небес на землю.