Странности авиакатастрофы в Казани (UPD2)

  • 19709     42

Из сообщений СМИ нам известно, что в 19:25 Boing-737-500 выполнявший рейс из Домодедово с 44 пассажирами и 6 членами экипажа, не смог зайти на полосу и пытаясь выйти на второй круг - разбился. Среди погибших сын президента республики Татарстан и глава УФБС.

44 пассажира на 737ом?

Первое, что сразу бросается в глаза - это полупустой рейс. Дело в том, что 737-500 в самой просторной компоновке имеет 103 места, и это не какой нибудь ночной неудобный рейс, а оптимальный дневной, на которые не всегда достанешь билет. И это притом, что цена билета около 3000 рублей.

Данный системы FlightRadar24

Есть такая открытая система, позволяющая в реальном времени наблюдать за полетами, а так же умеющая проигрывать ситуацию произошедшую в небе в прошлом.

Открываем страницу полетов данного рейса http://www.flightradar24.com/data/airplanes/vq-bbn

И вот там данные начинают расходиться, рейс действительно был, но не из Домодедово, а из Шереметьево в 2013-11-17 14:27 UTC.

По расписанию рейс должен был взлететь в 18:20 по Москве, а разбился в 19:25 при заходе на посадку. Это тоже странно, так как время полета этого рейса 1 час 20 минут.

Смотрим ситуацию в небе между Москвой и Казанью в 15:00 UTC, злополучного рейса там попросту нет.

Открываем все тот же сайт и пытаемся посмотреть небо 17 ноября в 13:50 по UTC, то есть в 17:50 по Москве.

Там мы наблюдаем два рейса идущие на Казань BGM9404 и U9532.

В 50 км от аэропорта перестают поступать данные от BGM9404. Чуть позже в этой же точке, так же на высоте 5000 метров, пропадает сигнал от U9532.

Не менее странно себя ведет рейс UT591 - который, попадая в зону действия аэропорта Казань, тоже пропадает с радара.

Версии

Пытаясь ответить на вопрос "почему нет данных в архивах системе FlightRadar24?", мы получаем две версии. Первая - данные стерли, вторая - данных изначально не было.

Версия "данные стерли" маловероятна. Во-первых, это американский сайт, который едва ли будет в интересах российского следствия уничтожать данные. Во-вторых, уж если уничтожать данные, то о самом рейсе, а не о всех рейсах пролетавших рядом и садившихся в тот день в аэропорту Казани.

Версия "данных не было" - означает, что еще за 2 часа до катастрофы были серьезные проблемы с системой навигации аэропорта. В таком варианте становится понятно почему нет данных, почему подлетая к зоне действия навигационной станции аэропорта пропадают с радара все рейсы.

Но главное становится понятно почему два опытных пилота не справились с посадкой и почему они говорили о "непосадочной конфигурации", просто не сажают сейчас самолеты без навигационной системы и далеко не каждый пилот может сесть "вслепую".

BGM9404

Я упомянул два самолета, пропадавшие с радара за час до трагедии, один из них был стандартный рейс из Санкт-Петербурга, а вот второй намного интереснее.

Дело в том, что борт BGM9404 - это самолет Canadair CL604 Challenger правительства Татарстана, летавший в тот день в Мюнхен.

Кто и по каким делам мог летать в воскресный день на правительственном самолете в Германию, догадаться не сложно.

UPD1. Борт VQ-BBN нашелся.

Когда изначально писал этот материал, задумался над еще одной аномалией - где данные о погибшем самолете с других станций? Допустим система в Казани не давала данные, но остальные? И вот, после довольно длительных поисков, борт нашелся в логах одной из систем... в Антарктиде....

Кто не верит - вот ссылка на лог полета.

Один из радиолюбителей в сети выложил данные, которые смог поймать от данного борта:

Взлёт в 18:25:10:

Высота: 1025 фт, Скорость: 178 уз., Курс: 313.6 Сквок: 2120

В 18:33 борт начинает передавать неверные координаты. Долгота правдоподобна, широта нет.

Высота 20750 фт, Широта: -68.07097 Долгота: 38.85015 Скорость: 373 уз. Курс: 78.4 Сквок: 2120

В 18:51:14 борт передаёт последнее сообщение в режиме Mode S. Оставался ли после этого транспондер работоспособен в режиме А/С - не знаю. Если нет, то это само по себе уже ЧП. Но факт остаётся фактом: после 18:51 ответчик Mode S на борту не работал. Сквок так же обнулился, и вряд ли это сделано умышленно.

Высота: 27215 фт Широта: -68.07096 Долгота: 39.81393 Скорость: 475 уз. Курс: 74.5 Сквок: 0000

По представленным радиолюбителем данным, которые совпадают с данными независимой системы записи полетов, очевидно, что проблемы с электроникой у рейса 363 начались за 50 минут до крушения, а за 20 минут электроника вовсе обвалилась.

При всем при этом СМИ уверяют что никаких проблем до самого столкновения с землей не было, и что диспетчер ничего не знал.

Угон самолета при помощи Android приложения - протокол "Встреча с землей"

Пол года назад, 11го апреля был опубликован материал, который возможно не имеет отношения к вчерашней трагедии, а возможно имеет...

На конференции Hack In The Box в Амстердаме состоялся доклад Хьюго Тесо, консультанта по безопасности из n.runs AG, о полностью достоверном сценарии угона самолета при помощи простого Android-приложения.

Тесо работает в ИТ-индустрии последние 11 лет, но даже больше времени он является коммерческим пилотом, что позволило ему совместить две своих профессии и изучить состояние дел с безопасностью авиационных компьютерных систем и коммуникационных протоколов.

Воспользовавшись преимуществом двух новых авиационных систем для обнаружения уязвимости, сбора информации и эксплуатации, создав фреймворк (SIMON) и приложение для Android (PlaneSploit), которые доставляют атакующее сообщение системе управления полетом самолета (Flight Management Systems), он продемонстрировал возможность получить полный контроль над самолетом, заставив виртуальный самолет «танцевать под свою дудку».

Одна из двух технологий, которыми он злоупотребил, является Automatic Dependent Surveillance-Broadcast (ADS-B). Она посылает информацию о каждом самолете (идентификатор, текущую позицию, высоту и т.д.) через бортовой передатчик диспетчеру воздушного движения, позволяя самолетам, оснащенным этой системой, получать полетную и погодную информацию о всех других судах, находящихся сейчас в воздухе в текущем районе.

Вторая это Aircraft Communications Addressing and Reporting System (ACARS), которая используется для обмена сообщениями между самолетом и диспетчером по радио или через спутник, а также для того, чтобы автоматически доставлять в центр информацию о каждой фазе полета.

Обе эти технологии чрезвычайно небезопасны и восприимчивы к ряду пассивных и активных атак. Тесо использовал ADS-B для выбора цели, а ACARS для сбора информации о бортовом компьютере, а также для взлома его уязвимостей при помощи передачи поддельного вредоносного сообщения.

Основываясь на своих собственных исследования, Тесо разработал фреймворк SIMON, который намеренно сделал работающим только в виртуальнйо среде, так что его невозможно применить на реальных самолетах. Его тестовая лаборатория состоит из набора программных и аппаратных средств, но средства соединения и связи, также как и способы взлома, абсолютно те же самые, что можно было бы использовать в реальной жизни.

Так как практически невозможно обнаружить фреймворк в Flight Management System, нет нужды маскировать его как руткит. Используя SIMON, атакующий может загрузить определенный вредоносный код на удаленный FSM, загрузить полетные планы, подробные команды или даже собственные плагины, которые можно разрабатывать для фреймворка.

Чтобы сделать все еще более интересным – или простым – Теско показал приложение под Android, которое использует SIMON для удаленного управления самолетом в движении. Приложение, затейливо названное PlaneSploit, обладая простым интерфейсом набито разными возможностями. И это достойный пример технологической эволюции – десять лет назад у нас не было телефонов с цветными экранами, а сегодня мы со смартфонов взламываем самолеты.

PlaneSploit использует трекер Flightradar24 и ты можешь тапнуть на любом самолете в округе. В виртуальной среде дистанция самолета значения не имеет, но в реальном мире все будет зависеть от используемой антенны (если речь идет непосредственно о самолете) или системы (если использовать ACARS, такие как SITA или ARINC).

Пользовательский интерфейс приложения разделен по функциям: обнаружение, сбор информации, эксплуатация и пост-эксплуатация. Атакующий может кликнуть на любом активном самолете и получить его идентификатор, текущую позицию и конечную точку полета. В случае если система самолета взламываема (исследователь указал ряд векторов атаки, но особо не распространялся о методах), приложение предупреждает пользователя при помощи сообщения или пуш-уведомления. Пейлоад может быть загружен простым тапом, и с этого момента система управления полетом удаленно контролируется хакером. Возможен и взлом других систем, связанных с FMS.

Тесо на конференции показал некоторый функционал своего приложения:

  • полет к заданной хакером точке;
  • задание фильтров – точек в пространстве, при приближении к которым самолет будет делать что-либо;
  • встреча с землей;
  • оповещение пилотов о неполадках.

Тесо по понятным причинам не разгласил много подробностей об инструментах, которые он использовал для атаки, и уязвимостях, которые еще предстоит пофиксить. Однако он отмечает, что был приятно удивлен реакцией отрасли на свои исследования, которая не стала отрицать их наличие, а обещала помочь ему в его исследованиях.

Он отмечает, что старые системы, которые берут свое начало в 70-ых годах, будет трудно, если вообще возможно, исправить, но новые просто пропатчить новыми прошивками и изменениями в программах.

Решение для пилотов по возвращению контроля над самолетом пока простое – атака такого рода работает только при включенном автопилоте, так что его просто надо выключить, проведя потом посадку на «аналоговых инструментах».

Плохая новость в том, что новых самолетов не так много, а пилоты должны понять, что компьютер взломан для того, что бы осуществить маневры.

Интересна статья?

0 комментариев *

  1. Денис Кустов     #1     0  

    Алексей, это нормально (про 50% заполнения салона на этих рейсах - направление не особо восстребованное). И вроде о 52 пассажирах была речь..

    ответить  
  2. Алексей Коваленко     #3     0  

    Могу конечно ошибаться, но рейсы у которых 50% загрузка, редко стоят по 3000 рублей за билет. Собственно и наоборот - там где цена билета 3000, редко получается 50% салона.

    ответить  
  3. Денис Кустов     #5     +2  

    Что более вероятно - их нашли (радиус разлета обломков всего около 600 метров - не так уж много места для поисков-то), но что-то в них содержится такое, что нам всем знать "не следует"

    ответить  
  4. Наталья Дмитриева     #8     +3  

    Ужас и кошмар .Истинных причин не назовут ,как всегда. Жалко людей ,там и ребёнок был,как стало известно.Кто виноват и что делать -извечный русский вопрос.

    ответить  
  5. Vasia     #9     0  

    Уж если аэропортовский бардак с навигационным оборудованием имеет место и для

    рейсов с детьми великого хана шаймиева , то что говорить о рейсам с простыми людьми ?

    И кто ж всё таки летал на правительственном самолёте в воскресенье на уик энд в Германию ?

    ответить  
  6. Алексей Коваленко     #11     +7  

    Правду можно узнать и по косвенным сведениям, опубликовать её сложнее, еще сложнее, живя в России остаться после этого в живых. :)

    ответить  
  7. Владимир Дадакин     #14     0  

    Тоже сразу обратил внимание на малое количество людей.И полез в вики.Думаю, для некоторых vipов отгородили пол-салона.

    ответить  
  8. Владимир Дадакин     #16     +4  

    Самолёт как бы летел за Полярным Кругом. Если версия верна, то это есть очередной пример того, как плохо покупать импортные вещи, напичканные электроникой вместо производства своих. Какие там "закладки" ,какие "дыры", когда сработают - можно только гадать. Соболезную родственникам погибших.

    ответить  
  9. Владислав     #18     0  

    Друзья, у вас в версии "данных не было" огромный косяк.

    Неплохо было бы перед написанием статьи, хотя-бы поверхностно изучить, откуда берется информация у сервиса Flightradar24.

    Это несложно, данные есть в википедии и на изучение на базовом уровне потребуется не более 10 минут.

    Так вот, сервис и данные в нем не имеют никакого отношения к аэронавигационному оборудованию и вообще какому-либо оборудованию аэропортов.

    ответить  
  10. Алексей Коваленко     #19     0  

    Да, есть такое дело, и вполне возможно что просто в Казани нет станции, но это не объясняет тот факт, что самолет передавал данные о своем положении в антарктиде...

    ответить  
  11. Владислав     #22     0  

    Да, причем у FL24 в России гораздо больше поклонников, которые отправляют им информацию со своих приемников. В основном те, которые предоставляют эту информацию PlaneFinger - пересекаются с FL24 на 100%.

    ответить  
  12. Алексей Донов     #23     +1  

    Соолезную родственникам погибших, надеюсь, что будут сделаны выводы и озвучены реальные причины катастрофы, что бы не повториться в будущем...

    ответить  
  13. Романов Михаил     #25     +3  

    Ужасно, но самолёты в РФ падают с такой регулярностью, что к этому начинаешь привыкать. А ведь всё у нас плохо, как в авиации, во всех отраслях. Соболезную родственникам погибших.

    ответить  
  14. Е.Г.Батраков     #27     0  

    Но ведь на вопрос, почему был заменен самолет, чиновник отвечал: потому что была загрузка на Казань. Полупустой самолет это "загрузка"?

    ответить  
  15. Анастасия Филатова     #28     +1  

    У нас сейчас все плохо! Катастрофы- множественные грубейшие нарушения всевозможных регламентов, положений, правил, инструкций и т.д., написанных кровью погибших людей. Неужели не понятно? Если пилоты допускаются к управлению самолетом пьяными.~ Если экономят на всем, даже на безопасности жизни пассажиров.~ Вдумайтесь, хорошо подумайте, прежде чем летать самолетами. Правду не узнаем никогда!~

    ответить  
  16. Пепел     #29     +1  

    Можно предположить, что и в будущем неожиданно вдруг будут падать самолёты, управляемые хаккерами или структурами ФСБ, так как система автопилотирования уязвима, а возможно и вся целиком. И в свете вновь открывшихся обстоятельств, по другому смотришь на падение двух самолётов на Манхэттане 11 сентября.

    ответить  
  17. ЮрСем     #30     0  

    "Кто и по каким делам мог летать в воскресный день на правительственном самолёте в Германию, догадаться не сложно."

    Даже что-то мелкое на ум не приходит...

    А Ваше мнение, Алексей?

    ответить  
  18. Вихрь Космический     #31     0  

    требуется метео-экспертиза происшествия, а её по НЕВЕЖЕСТВУ не проводят и рассматривают только 2 версии - отказы техники и действия экипажа. Так они ничего и не найдут - причина то ВНЕШНЯЯ! См:http://newsland.com/news/detail/id/1280018/#comment_18540058иhttp://aviadocs.net/icaodocs/Docs/9817_cons_ru.pdfа экспертов-метеорологов не приглашают, объявляя будто бы "погода была хорошая" и поэтому НЕ СМОГУТ найти причину!

    ответить  
  19. сергей     #32     0  

    мне знакомый сказал, что, якобы пилот прилетел в москву, позвонил жене и сказал - кое как посадил эту рухлядь в москве. Прилечу обратно сразу уволюсь.

    Можно найти его жену и спросить, про звонок пилота.

    ответить  
  20. Судаков Анатолий Викторович     #33     0  

    Ну президентский сынок и глава УФСБ, погибшие при катастрофе, это не совсем простые люди. И это радует в том смысле, что даёт надежду: из шкурных своих интересов власть, может быть, начнёт наводить порядок в деле организации и осуществления авиаперевозок.

    ответить  
  21. Алексей     #35     0  

    вы не поверите конспирологи комментировали - почему и как рук УФСБ Татарстану на радарах не был виден )))) Автор ходит около и вокруг ссылки нижеhttp://referati.me/professionalnaya-pedagogika-rf/151-pedagogicheskoe-obespechenie-deyatelnosti.html4. Отличительной чертой деятельности сотрудников ФСБ — наличие профессиональных помех, от которых исходит реальная угроза их жизни и здоровью (выполнение оперативно-боевых задач и т.п.).5. Для работы в таких условиях сотруднику ФСБ нужно максимальное напряжение умственных и физических сил, постоянная активность, инициатива, настойчивость, комплекс особых профессиональных и педагогических характеристик (общая и специальная образованность, воспитанность, обученность, интеллектуальная и физическая развитость, общая и педагогическая культура и др.). Только высокий уровень развития личных качеств и профессионализма может обеспечить ему преобладающее превосходство над объектом интереса, достижение поставленной цели и обеспечение своей безопасности. сайты радаров - были взломаны и ИНФОРМАЦИЯ БЫЛА УДАЛЕНА О МАРШРУТЕ ПЕРЕДВИЖЕНИЯ РУК УФСБ, И В АЭРОПОРТАХ МОГЛА БЫТЬ НЕ ВЕРНАЯ ИНФОРМАЦИЯ О ВЗЛЕТЕ И ПОСАДКАХ САМОЛЕТА С НИМ! ЕСЛИ КТО ЗНАЕТ КОГДА КАКОЙ РУК УФСБ ПО ЛЕТИТ, ПО НАСТОЯЩЕМУ, ТО ВЫ УНИКУМ!КОНСПИРОЛОГИ ВСЕГДА РАБОТАЛИ В ФСБ, ГРУ, ТУТ КОНЕЧНО КОММЕНТИРОВАЛ МОЖЕТ КТО - СПУСТЯ РУКАВА, ПОДУМАВ ЧТО ССЫЛКУ НА ТРЕБОВАНИЯ К СОТРУДНИКАМ И ТЕМ БОЛЕЕ РУК ФСБ - САМ ПОИЩЕТ!автору обижаться не стоит! но за старание ваше - вам 5 баллов! Из 5 возможных!

    автору обижаться не стоит! но за старание ваше - вам 5 баллов! Из 5 возможных!

    ответить  
  22. Советская Родина     #36     0  

    http://news.mail.ru/inregions/volgaregion/16/incident/15692074/?frommail=1"Вечером 17 ноября, самолет Boeing 737-500 авиакомпании "Татарстан", выполнявший рейс № 363 из Москвы в Казань, потерпел крушение при посадке. Погибли 44 пассажира и 6 членов экипажа. Среди погибших — сын президента Татарстана. И как сегодня сообщила пресс-служба Кремля, Владимир Путин поговорил по телефону с президентом Татарстана. Глава государства выразил глубокие соболезнования родным и близким погибших в этой авиакатастрофе. И лично Рустаму Минниханову, его старший сын был на борту разбившегося «Боинга»." Действительно ли искренно? Не цинично ли это? А Рустам Минниханов понимает ли это? Ведь на самом деле американское "чудо" не зря выполняло повторный вертикальный заход. Ведь если посмотреть события за месяц, то... "Татарстан «наотрез отказывается от переименования должности руководителя республики»". http://tatar-duslyk.ru/минниханова-торопят-с-«гениальной»-д/ Вот теперь сионисты меня будут называть исламистом и/или националистом! Но "друзья" России сильно ошибутся. Я коммунист. Я говорю только правду и ни кого не обвиняю. Ведь с одной стороны сионисты подталкивают мистера Пу на свержение двойных "президентов" (которые на самом деле тоже гауляйтеры, т.к. назначены из... Белого Дома (а мистер Пу формально выполняет указания Пентагона). Цель данной акции врагов России вполне понятна - разогреть национальный конфликт, навести в отдельных регионах полный бардак (как и раньше в Фергане, Баку, Карабахе и в Грозном), а затем огнём "навести" конституционный "порядок". Да и "работают" сионисты как в конце 80-х начале 90-х. Почерк один и тот же. Их цель - отстранить местную национальную автономную власть (или по крайней мере вывести её из равновесия) от реального управления делами своих республик (фактически отдав её настоящим бандитам) и временно привести туда ими (врагами России) же управляемую "националистическую" оппозицию. Так делала свои чёрные "делишки" в не давнем прошлом КГБ под руководством Крючкова. Вот так делаются пятой колонной цветные "революции" (по типу 1991 года) в самой России её "друзьями". Фактически ни чего не изменилось. Вот что значит растащить один и тот же народ по религиозным и национальным квартирам, а потом их иметь по отдельности, при чём руками их самих же. А когда то были они единым могучим союзом ГУННов, говорили на одном и том же языке, пили чистую воду и дышали воздухом свободы и боролись "ЗА" это!. Но "пришла" ни к чему не нужная к потомкам ГУННов различная религия (христианство, ислам и прочие - а фактически разнообразие иудаизма) и вот уже более тысячи лет воюем сами с собой. Не пора ли остановиться братья?

    ответить  
  23. Алекс Ястребов     #37     0  

    Перешёл по ссылке на Антарктиду - http://planefinder.net/flight/TAK363/time/2013-11-17T15:05:00%20UTC. Там окошечко с данными полёта. Высота над уровнем моря указана - 25575 м. Что за бред?

    ответить  
  24. Алекс Ястребов     #39     0  

    Алексею (и другим особо одарённым): в пятидесятых годах прошлого тысячелетия нас учили в школе, что запись 25575 м. означает 25575 метров. А если надо в футах, то тогда так, как Вы, Алексей, написали 25575 ft или 25575 фут. Так что - БРЕД!

    ответить  
  25. Алекс Ястребов     #41     0  

    Алексей! Правы и Вы и я. http://planefinder.net/flight/TAK363/time/2013-11-17T15:05:00%20UTC. Я, когда нажимал на ссылку, в ожидании открытия, смотрел в окно. А, как оказалось, сначала появляется изображение с ft, затем идёт перевод на русский и около этих же цифр появляется размерность в метрах: 25575 м. Перевод на другой язык произошёл при неизменности написания математической величины, которую надо было конвертировать под метры. Так что оба правы и оба спим спокойно. Опять электроника подвела))).

    ответить