Согласно исследованиям ученых из Кэмбриджа Сергея Скоробогатова и Криса Вудса, пассажирские и военные лайнеры оборудованы чипом со встроенной функцией контроля полета, который элементарно взломать с помощью опаснейшего вируса Flame.

Таким образом, любой получивший доступ к компьютерному микрочипу через Интернет, способен управлять движением самолета и запросто вывести машину из строя.

Эксперты описали метод возможного вторжения в систему пилотирования, который используют хакеры для подключения к внутренней микросхеме самолета.

Программу-проводник для установки контакта с лайнерами  разработал американский производитель Actel.

— Злоумышленники отключают все системы безопасности через чип, перепрограммируют криптографические ключи и  повреждают устройство, получив полный доступ к управлению воздушным судном, — заявляют специалисты.

Крис Вудс сообщил, что они с Сергеем Скоробогатовым  предоставили государственным учреждениям поэтапную схему взлома и захвата самолетов, однако те их предупреждения проигнорировали.

— Реальная угроза заключается в недостаточно сильном уровне безопасности, который может быть взломан через дополнительный вход, сделанный в чипе производителем, — добавил ученый.

Не исключено, что над системой взлома изрядно поработала компания Actel — всемирно известный производитель чипа ProASIC3, используемого в медицинских, автомобльных, коммуникационнных и военных направлениях.

Вудс добавил, что «конструирование дополнительного входа на чипах делается для обеспечения дополнительной функциональности. Но одновременно с этим является проводником в ядро управления чипом».

Не исключено, что этот вход для контроля за запасными выходами на кремниевом чипе разработали в Actel. По крайней мере их разработчики программного обеспечения с легкостью могут это сделать.

— Это подрывает уровень безопасности и делает его уязвимым перед различными кибератаками, особенно этого смертоносного вируса Flame. В Actel утверждают, что их девайсы оснащены передовыми системами безопасности, оттого что физического доступа для конфигурации и чтения информации с чипа не существует. Однако они оборудовали этот дополнительный вход специальным ключом, с помощью которого можно получить доступ ко всей информации, — продолжает эксперт.

Подключиться к чипу онлайн абсолютно просто, особенно когда чип работает с помощью беспроводной системы поддержки интернет-связи.

Для доступа к чипу понадобится ключ, однако заполучить всю информацию можно с помощью доп.входа — там отсутствует зашифрованный канал.

Чип ProASIC3 используют в удаленных системах видеонаблюдения, беспилотных летательных аппаратах и пассажирских «боингах-787».

Фирма Actel заявление ученых из Кэмбриджа не прокомментировала.

Гипотетически чипы можно поменять, осложняет это только  то, что система Actel зарекомендовала себя и очень популярна и уважаема на рынке.

— Эту особенность с доступом к чипу продумали на начальном этапе. Она создавалась вместе с дизайном. Зачем это было делать — совершенно непонятно, — добавляет Рик Фергюсон, директор исследовательского бюро в области безопасности компании Trend Micro.