Специалисты из IOActive заявили об обнаружении уязвимости в безопасности развлекательных систем, которые используются 13 крупными авиакомпаниями в самолетах. Бреш в системе Panasonic Avionics, установленной в лайнерах авиаперевозчиков (среди них фигурируют Emirates, Virgin Atlantic и Qatar Airways), может позволить злоумышленникам не только получить данные к закрытым сведениям, но и взять под контроль самолет во время полёта.
Платформа, разработанная Panasonic Avionics, используется в развлекательных системах в спинках пассажирских кресел. Как заявил консультант по безопасности Рубен Сантамарта, во время полета из Варшавы в Дубай ему удалось пробраться к отладочным кодам прямо через дисплей развлекательного устройства и получить доступ к данным постоянных клиентов авиакомпании, а также перехватить сообщения и уведомления. В его планы не входило заполучить контроль над управлением самолёта, но при желании это было вполне осуществимо. Поэтому сотрудники IOActive сообщили об уязвимости бортовой системы Panasonic, однако приняла ли компания меры, неизвестно.
Как подчеркивают специалисты по безопасности, разработчикам бортовых и развлекательных систем для транспортных средств стоит быть особо бдительными и постоянно своевременно проводить усовершенствование ПО. Кибератаку непосредственно с лайнера может осуществить достаточно квалифицированный злоумышленник, а потому стоит позаботиться об изоляции развлекательной системы на борту.
-
-