Консультант по безопасности по имени Хьюго Тэсо создал приложение для Android, которое позволяет удаленно атаковать и захватить пассажирский самолет.
Он представил результаты своих исследований на конференции безопасности в Амстердаме, где кроме прочего подтвердил факт, что значительное количество авиационных систем самолета не имеют гарантий безопасности.
Тэсо, который 12 лет учился на пилота коммерческих рейсов, подтвердил, что автоматизированное наблюдение за радиовещанием (ADS-B) ведется в незашифрованном виде, что может дать возможность неавторизованным особам производить пассивные атаки в виде прослушиваний или активные атаки – блокирование сообщений и вмешательство в работу бортовых систем. Кроме того, заявляет хакер, авиационные системы связи, адресации и системы отчетности (ACARS), используемые для отправки текстовых сообщений www.sendmesms.ru между воздушными судами и наземными станциями, также не имеют систем защиты.
Используя выявленные слабые точки, он осуществил атаку на виртуальный самолет, который был создан в лаборатории. Тэсо отметил, что «пытаться взломать навигационные системы во время реального полета было бы слишком опасно и неэтично».
Ему удалось использовать ACARS для получения доступа компьютерным системам на борту самолета и загрузить туда собственные данные для систем управления полетом.