Можно ли взломать самолёт

Original author: Mentour Pilot
  • Translation
Вылетая в командировку или на отдых, задумывались ли Вы, насколько это безопасно в современном мире цифровых угроз? Некоторые современные самолёты называют компьютерами с крыльями, настолько высок уровень проникновения компьютерных технологий. Как они защищаются от взломов? Что могут предпринять пилоты в этом случае? Какие ещё системы могут оказаться под угрозой? Об этом рассказал действующий пилот, капитан Boeing 737 с более 10 тыс. часов налёта, на своём канале MenTour Pilot.



Итак, взлом систем самолёта. В последние годы эта проблема становится всё более актуальной. По мере того, как воздушные суда становятся всё более компьютеризированными, а также увеличивается объём обмена данными между ними и наземными службами, возрастает и вероятность попыток различных атак со стороны злоумышленников. Производители самолётов знают об этом уже далеко не первый год, но ранее эта информация особо не доносилась нам, пилотам. Впрочем, похоже, на корпоративном уровне эти вопросы всё же решались.

Что там слышно?..


Ещё в 2015 году Министерство внутренней безопасности (Department of Homeland Security) США опубликовало отчёт, что им удалось взломать системы собственного Boeing 757, пока он находился на земле. При взломе использовались широко доступные инструменты, которые возможно пронести через контроль безопасности. Проникновение удалось через систему радиообмена. Естественно, они не сообщили, какие именно системы им удалось взломать. По сути, они вообще ничего не сообщили, кроме того, что им удалось получить доступ к самолёту.

Также в 2017 году было сообщение от независимого хакера Рубена Сантамарта (Ruben Santamarta). Он сообщил, что, построив небольшой приёмопередатчик и поставив антенну во дворе, он смог проникнуть в развлекательные системы пролетающих над ним бортов.

Всё это подводит нас к тому, что некая опасность всё же есть. Так к чему же взломщики могут получить доступ, а к чему нет? Чтобы это понять, давайте сначала разберёмся, как работают компьютерные системы самолёта. Первое, что стоит отметить, — наиболее современные самолёты одновременно являются наиболее компьютеризированными. Бортовые компьютеры осуществляют практически все операции от позиционирования управляющих поверхностей (рули, предкрылки, закрылки...) до отправки полётной информации.

Но следует понимать, что производители самолётов прекрасно знают об этой конструктивной особенности современных машин, потому заложили кибербезопасность в их дизайн. Поэтому системы, к которым Вы получаете доступ на спинке впереди стоящего кресла, и системы, управляющие полётом, полностью разделены. Разнесены физически в пространстве, разделены инфраструктурно, используют разные системы, разные языки программирования — в общем, действительно полностью. Это делается, чтоб не оставить никакой возможности получить доступ к управляющим системам через бортовую развлекательную систему. Так что на современных воздушных судах это не может стать проблемой. Boeing, Airbus, Embraer прекрасно осведомлены об этой угрозе и непрерывно работают над тем, чтобы быть на шаг впереди взломщиков.

Примечание переводчика: были сообщения, что разработчики Boeing 787 хотели всё же объединить эти системы физически и сделать виртуальное разделение сетей. Это позволило бы сэкономить вес (бортовые серверы) и уменьшить количество кабелей. Однако контроллирующие органы отказались принимать такую концепцию и заставили сохранить «традицию» физического разделения.

Немного хуже общая картина выглядит, если мы возьмём весь спектр воздушных судов. Продолжительность эксплуатации самолёта достигает 20-30 лет. И если мы оглянемся на компьютерные технологии 20-30-летней давности, они будут совершенно другими. Это почти как увидеть прогуливающихся вокруг динозавров. Так что на самолётах вроде 737, на котором я летаю, или Airbus 320, конечно, будут компьютерные системы, в которые не закладывалась настолько тщательно возможность противостоять хакерам и кибератакам. Но есть и светлая сторона — они не были настолько компьютеризированы и интегрированы, как современные машины. Так что системы, установленные у нас на 737 (не могу говорить об Airbus, т.к. не знаком с ними), в основном предназначены для передачи нам навигационных данных. У нас нет электродистанционной системы управления (Fly-by-wire). На наших 737 штурвал по-прежнему соединён с управляющими поверхностями. Так что да, у злоумышленников может быть возможность повлиять на обновление данных наших навигационных систем, например, но мы бы это очень быстро заметили.

Мы управляем самолётом не только на основании бортового GPS, мы также пользуемся традиционными системами навигации, мы постоянно сверяем данные из различных источников. Помимо GPS это также наземные радиомаяки и расстояния до них. У нас на борту есть система, называемая IRS. По сути это лазерные гироскопы, получающие данные в режиме реального времени и сверяющие их с GPS. Так что если вдруг что-то будет не так с одной из доступных для атаки систем, мы это очень быстро заметим и переключимся на другую.

Бортовые системы


Какие ещё потенциальные цели для атаки приходят в голову? Первая и наиболее очевидная — бортовая развлекательная система. В некоторых авиакомпаниях именно через неё Вы покупаете доступ к Wi-Fi, заказываете еду и т.п. Также сам Wi-Fi на борту может быть целью злоумышленников, в этом плане его можно сравнить с любым публичным хотспотом. Вы наверняка знаете, что если Вы пользуетесь публичными сетями без VPN, существует возможность получить Ваши данные — личные данные, фотографии, сохранённые пароли Wi-Fi, равно как и любые другие пароли, данные банковских карт и так далее. Опытному взломщику не составит особого труда добраться к этой информации.



Сама встроенная развлекательная система отличается в этом плане, т.к. представляет собой независимый набор аппаратных компонентов. И эти компьютеры, хочу ещё раз напомнить, никоим образом не связаны и не взаимодействуют с управляющими системами самолёта. Однако это не значит, что взлом развлекательной системы не может создать серьёзных проблем. Например, злоумышленник потенциально может разослать уведомления абсолютно всем пассажирам в салоне, сообщающие, например, что управление самолётом захвачено. Это создаст панику. Или уведомления о проблемах с самолётом, или любую другую дезинформацию. Безусловно, это будет шокирующе и ужасающе, но не будет никоим образом опасно. Коль скоро такая возможность потенциально существует, производители принимают все возможные меры, устанавливая фаерволы и необходимые протоколы для предотвращения подобных проблем.

Итак, пожалуй, наиболее уязвимыми являются бортовая развлекательная система и Wi-Fi. При этом Wi-Fi обычно предоставляется внешним оператором, а не самой авиакомпанией. И именно он заботится о кибербезопасности предоставляемой им услуги.

Следующее, что приходит мне в голову — полётные планшеты пилотов. Когда я только начинал летать, все наши руководства были бумажными. Например, руководство по эксплуатации со всеми правилами, необходимыми процедурами, навигационное руководство с маршрутами в воздухе на случай, если мы их забудем, схемы навигации и захода в зоне аэропорта, карты аэропортов — всё было в бумажной форме. И если что-то менялось, нужно было найти нужную страницу, вырвать её, заменить на обновлённую, сделать пометку, что она была заменена. В общем, много работы. Так что, когда мы начали получать полётные планшеты, это было просто восхитительно. Одним кликом всё это можно было быстро скачать, со всеми последними обновлениями, в любое время. Заодно можно было получить прогнозы погоды, новые планы полётов — всё можно отправить на планшет.



Но. Каждый раз, как Вы куда-то подключаетесь, возникает потенциал для проникновения третьей стороны. Авиакомпании в курсе ситуации, равно как и авиационные власти. Именно поэтому нам не всё разрешено делать в электронном виде. У нас должны быть бумажные планы полётов (впрочем, это требование варьируется в разных авиакомпаниях), также у нас должна быть их резервная копия. Кроме того, ни при каких обстоятельствах мы не имеем права устанавливать что-либо помимо разрешённых и утверждённых авиакомпанией приложений на планшет. Некоторые авиакомпании используют iPad, некоторые — специально созданные для этих целей устройства (у обоих вариантов есть плюсы и минусы). В любом случае это всё строго контролируется, и пилоты никоим образом не могут вмешаться в работу планшетов. Это первое. Второе — нам запрещено подключать их к чему-либо, когда мы в воздухе. Мы (во всяком случае в моей авиакомпании) не можем подключиться к бортовому Wi-Fi после взлёта. Мы не можем даже использовать встроенный в iPad GPS-приёмник. Как только мы закрываем двери, мы переключаем планшеты в режим полёта, и с этого момента не должно оставаться вариантов вмешательства в их работу.

Если кто-то каким-то образом нарушит или вмешается в работу всей сети авиакомпании, мы заметим это после подключения на земле. И тогда мы можем сходить в комнату экипажа в аэропорту, распечатать бумажные схемы и опираться в полёте на них. Если что-то случится с одним из планшетов — у нас есть второй. В худшем случае, если оба планшета не работают, у нас есть все необходимые для полёта данные в бортовом компьютере. Как Вы можете видеть, в этом вопросе используется тройная перестраховка при решении одной и той же задачи.

Следующие возможные варианты — бортовые системы контроля и управления. Например, упомянутые ранее система навигации и система управления полётом. Опять же, я ничего не могу сказать о других производителях, только о 737, на котором я сам летаю. И в его случае из компьютеризированного — навигационная база данных, содержащая, как видно из названия, навигационную информацию, базы данных земной поверхности. Они могут подвергнуться каким-то изменениям. Например, при обновлении ПО бортового компьютера, осуществляемого инженером, может быть загружен изменённый или повреждённый файл. Но это быстро всплывёт, т.к. самолёт постоянно себя проверяет. Например, если двигатель сбоит, мы это видим. В таком случае мы, конечно же, не взлетаем и просим инженеров проверить.

При любом сбое мы получим сигнал предупреждения о том, что какие-то данные или сигналы не совпадают. Самолёт постоянно проводит перекрёстную проверку разных источников. Так что если после взлёта окажется, что база данных некорректна или повреждена, мы сразу же узнаем об этом и перейдём на так называемые традиционные методы навигации.

Наземные системы и службы


Следующее — управление воздушным движением и аэропорты. Службы управления базируются на земле, и взлом их будет проще, нежели взлом движущегося в воздухе самолёта. Если злоумышленники, к примеру, каким-либо образом обесточат или отключат радар навигационной вышки, есть возможность перейти на так называемую процедурную навигацию и процедурное разделение воздушных судов. Это более медленный вариант направления самолётов в аэропорты, поэтому в загруженных гаванях вроде Лондона или Лос-Анджелеса это создаст большие проблемы. Но наземные службы по-прежнему смогут собрать из самолётов «стек ожидания» с интервалом в 1000 футов (ок. 300 метров), и по мере того, как один борт проходит определённую точку, направлять следующий на заход. И таким образом аэропорт будет наполняться процедурными средствами, а не с помощью радара.



Если удар будет нанесён по радиосистеме, есть резервная. А также особая международная частота, к которой тоже можно получить доступ. Или самолёт может быть передан другому звену управления воздушным движением, которое осуществит контроль захода. В системе существует избыточность и альтернативные узлы и системы, которыми можно воспользоваться, если одна подвергнется атаке.

Это же касается аэропортов. Если аэропорт подвергнется атаке, и злоумышленники отключат, скажем, навигационную систему или освещение полосы, или что-либо ещё в аэропорту, мы сразу же заметим это. Например, мы если не можем связаться с ними либо настроить вспомогательные навигационные инструменты, мы будем видеть наличие проблемы, а наш основной полётный дисплей будет показывать специальные флаги о том, что система инструментальной посадки не работает, или не работает навигационная система, и в этом случае мы просто прервём заход. Так что данная ситуация не представляет никакой опасности. Конечно, мы будем раздражены, как и Вы, оказавшись не там, куда летели. В систему заложено достаточно резервирования, у самолёта достаточно резервов топлива. И если данная группа хакеров не атаковала всю страну или регион, что ну очень, чрезывычайно непросто сделать, никакой опасности для самолётов не возникнет.

Что-то ещё?


Пожалуй, это всё, что приходит мне в голову касательно возможных атак. Было сообщение от кибер-эксперта ФБР, который заявил, что смог получить доступ к компьютерам управления полётом, используя развлекательную систему. По его утверждениям, ему удалось немного «повилять» самолётом (его слова, не мои), но это никогда не было подтверждено, и против этого человека не были выдвинуты обвинения. Если бы он и правда это сделал (не очень понимаю, зачем кто-то делал бы это, находясь в этом же самолёте), против него были бы выдвинуты обвинения за то, что подверг опасности жизни людей. Это позволяет мне думать, что это, скорее всего, слухи и выдумки. И, как я уже говорил, по заявлениям производителей не существует физической возможности подключиться из бортовой развлекательной системы к управляющей.

И как я уже говорил в начале, если бы мы, пилоты, заметили, что какая-то из систем, например, навигационная, даёт неверные данные, мы бы перешли на использование других источников данных — наземные ориентиры, лазерные гироскопы и т.п. Если не отвечают управляющие поверхности, в том же 737 есть варианты. Автопилот может быть легко отключен, и в этом случае компьютер никак не должен влиять на поведение самолёта. И даже если откажет гидравлика, самолётом всё ещё можно управлять как огромной Цесной с помощью тросов, физически подведённых к штурвалу. Так что у нас всегда есть варианты управления самолётом, если он сам структурно не повреждён.

В заключение, взлом самолёта через GPS, радиоканалы и т.п. теоретически возможен, но потребует невероятного объёма работы, много планирования, координирования действий, много оборудования. И не стоит забывать, что в зависимости от высоты самолёт перемещается со скоростью от 300 до 850 км/ч.

А что Вам известно о возможных векторах атаки на авиацию? Не забудьте поделиться в комментариях.

Немного рекламы :)


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
ua-hosting.company
Хостинг-провайдер: серверы в NL до 300 Гбит/с

Comments 113

    0
    >используют разные системы, разные языки программирования
    Начиная вот с этого места я перестал доверять тому, что написано.
      0
      Если у Вас есть какие-то познания о том, какие конкретно технологии используются для обеих систем, всем будет интересно почитать. Или мнение ради мнения?
        +9
        Написание софта на разных языках никогда не мешало его ломать. Разве что может слегка затруднить анализ.
          0

          в условиях вида ввод > программа1 > сериализованные данные > программа2 потенциал инъекций существенно снижается, потому что разработчики вынуждены во время сериализации опускаться до максимально абстрактного уровня, во время работы с которым риск случайно породить скриптовый язык поверх данных снижается

            0
            А про уязвимость в библиотеке Apache Commons Collections вы никогда не слышали?
          +8
          У меня есть =) И там действительно разные языки программирования, так что тот товарищ повыше просто решил воткнуть пафосную фразу ради галочки… большая часть всего что связано с развлекательным контентом на боингах пишется на c/c++, в полетную же часть си не подпустят на пушечный выстрел, все регламентировано под сертификацию кода на ADA и протащить что-то иное, даже с формальным снятием ограничений, уже 25 лет как никто не может. Да и не нужно наверное, учитывая громадный отладочный потенциал ADA и возможности корректировки «на ходу»

          Так что иногда не нужно пафосных речей от яжпрограммиста =) достаточно просто поверить в написанное, особенно если это правда.

          з.ы. если тот странный товарищ реально не понимает что затруднение анализа это и есть «мешать», ему уже ничего не поможет
            –1
            Видите ли, я изучал АДУ начиная с 1981 года, когда появились только первые описания на нее. Так что не надо тут грубить с ходу — лучше спросите, если вы не поняли моего замечания, я вполне отвечу, мне не жалко.

            В оригинале, если вы не поняли, написано, что взлом затрудняет написание на _разных языках_. Т.е. просто на разных, и все, без уточнения того, на каких именно и почему. Вы правда не видите разницы между этим (на мой взгляд, безграмотным) утверждением, и вашим, что софт пишется на надежных языках, и верифицируется? Ну т.е. вы готовы обобщить это утверждение например на софт, написанный на javascript и допустим на typescript (я тут специально выбрал два любых, чтобы довести до абсурда)?

            И да, написание софта на АДЕ не затрудняет его анализ ни на грамм. Что реально затрудняет — так это скажем обсфукация, или применение других техник, которые проверяют целостность софта на разных этапах, мешая его подмене, например. Но к разным языкам это снова не имеет никакого отношения.
              +5
              Тут речь про другое немного. Представьте, что есть две системы А и Б. И у злоумышленника есть доступ только к системе А, но эти системы могут взаимодействовать между собой. Так вот если они «написаны на одном языке», то у них и уязвимости похожие. То есть, получилось взломать А — считай что и Б уже тоже под контролем. Если же системы собраны из разных костылей, то вместо одного взлома придется делать уже два. Вероятности что в обоих одновременно будут непропатченные уязвимости умножаются (вместо условного 0.001 будет уже всего 0.000001), и получается что раскладывать яйца по разным корзинкам несколько надежней.
                +1

                Так вот если они «написаны на одном языке», то у них и уязвимости похожие
                Позволю себе не согласится. Ломают не язык программирования, а код, написанный на нём. Условный код


                SELECT * FROM a380_pilots WHERE id = $_GET['id']

                будет одинаково уязвим на любом языке

                  +1

                  Когда вы используете какой-то язык программирования, вы неизбежно приносите в проект код этого языка и библиотек. А его тоже кто-то написал, и будьте уверены, о багах и уязвимостях они побеспокоились.

                  0
                +3

                В контексте одной системы довод вполне обоснованный, сложность взлома вполне может зависеть от используемого ЯП. Но какой смысл делать упор именно на языковую дифференциацию ПО мультимедийной и бортовой систем? Почему именно ЯП, а не аппаратная архитектура, например? Да потому что рассказчик пилот, вот почему.

                  0
                  Упора в статье ни кто и не делал — так, один из пунктов, к которому так рьяно прицепились в коментах. В заметке больше акцент на физическое разделение систем, имхо.
                  0

                  Я знаю, что в Боинге используют Coq. Конкретно для самолётов его там куда-нибудь вкрутили?

                0
                Пардон, а чему именно вы не доверяете?

                Насколько я знаю, всё фактически так: мультимедиа-системы скорее всего на Линуксе (но могут и быть Win-версии) и скорее всего с мультимедиа-оболочкой на Яве.

                А ECU самолёта, ответственные за его непосредственный самолётный функционал — на ОС реального времени с кодом, скорее всего, на C или C++ под реализацию MISRA-стандартов.

                Так что по форме — верное утверждение-то.
                  0
                  Покажете, чем написание на C++ усложняет взлом?
                    0
                    А я ведь нигде это не утверждал.

                    Я именно по поводу куска, процитированного вами, рассуждаю.
                      0
                      Я ответил чуть ниже примерно на это же возражение. В двух словах — претензия к неаккуратной формулировке. Не «разные» языки, а «надежные» языки, там где нужно. И другие методики и приемы в дополнение. А то подобное утверждение, простите, легко обобщается на случай, когда одна часть на C, а вторая на C++, и стандартов никаких нет — т.е. все пишут как попало.
                      +2
                      Думаю тем, что MISRA поидее должен предлагать разработчику, пишущему код в духе
                      u8 TurnThePlaneDown(u32 SomeStuff, void *pData)
                      {
                            *pData[SomeStuff] = -1; // Do it upside!
                      ...      
                      }
                      

                      самому купить вазелин и написать заявление об увольнении по собственному желанию.
                    +3
                    написано летчиком, а не программистом. Это раз. Во-вторых, это был аргумент в пользу ИЗОЛИРОВАННОСТИ систем. И это действительно аргумент и вот почему: если система разработки развлекательной сети и полетного софта реализуется условно в одной IDE, велика вероятность взаимопроникновения кода в виде готовых процедур, библиотек и тп. Физически это будут по-прежнему разные системы, но единство кодовой базы, пусть и незначительное — риск, что какая-то ошибка/уязвимость из развлекательной сети проскочит в «боевую».

                    Так что чисто ради изоляции брать разные языки программирование выглядит несколько натянуто, а вот в том виде, как это описал Desavian — уже кажется вполне разумным. Т.е. в комплексе со всем остальным.
                      0
                      Понимаете, я же не говорил, что это полная чушь. Это лишь неаккуратная формулировка, которая и показывает, что это писал летчик, а не программист. И решение именно в комплексе, а не в «разные языки».
                        +1
                        О том, что это писал пилот, сказано прям в самом первом абзаце и много раз по тексту. Вы рационально правы в том, что сам по себе другой язык не сказать что решает. Однако уже несколько человек явно не согласились с пафосностью Вашего тона. Пилот не обязан быть до мелочей корректным в вопросах программирования, Вы не обязаны знать, как посадить 737. Каждый занимается своим и уважает другого. Только и всего.
                          +1
                          Пилот не обязан быть до мелочей корректным в вопросах программирования,

                          Секундочку, а какой тогда вообще смысл данной статьи? Раз уж она основана на словах непрофессионала, высказывающегося по смежной, но не его теме — что мы обсуждаем-то вообще? Это имеет не более смысла, чем изучение мнения деятелей культуры о ядерной физике.
                          В статье раз за разом говорится все та же мантра «системы разделены, системы разделены, все ок». В то время как тот же Ruben Santamarta в 2019 говорил уже о конкретных уязвимостях, позволяющих преодолеть разделение:
                          act-on.ioactive.com/acton/attachment/34793/f-cd239504-44e6-42ab-85ce-91087de817d9/1/-/-/-/-/Arm-IDA%20and%20Cross%20Check%3A%20Reversing%20the%20787%27s%20Core%20Network.pdf
                      0
                      это имелась в виду разнородность, но она применяется только для критических систем. В статье все как то в кучу, слухи, домыслы.
                        0
                        >используют разные системы, разные языки программирования
                        Начиная вот с этого места я перестал доверять тому, что написано.


                        Он летчик, который пытается к тому же делать работу безопасника, так что можно простить ему некоторое непонимание.
                          0
                          Так его собственно никто и не обвиняет (то что я лично ему не доверяю, не значит вовсе, что он врет). Это не обвинения — это скепсис, скорее. Я думаю, что было бы больше пользы, если бы он не додумывал что-то про разработку, в которой он не специалист, а скорее рассказывал больше о реалиях, то есть например о том, как реально объединены или разделены разные системы, куда и каким образом есть физический доступ, как обновляется софт, и другие подобные данные для реального анализа.
                        0
                        Иследование возможжности взлома самолета можно было все же начать с целей данного взлома. Если можно было бы егго взломать в полете с земли, то найдется тот кто эти воспользуется, но при том факте что вероятно специалисту придется находится на борту, а я не думаю что есть очень много специалистов в сфрере информационной безопасности, которые готовы умереть ради падения самолета (с ним на борту). То количество целей ради, Которых может быть произведен взлома существенно снижаются.
                        Сам взлом, так как системы самолета многокнатно дублированы — повлиять на управление не будет возможно, в крайнем случае бортовой компьютер просто отключат.
                        Можно влиять на планшеты, но если мне не изменяет память в каждом рейсе присутствует специальный кейс в которм находится вся документация, справочный данные, все что может понадобится для выполнения полета в случае если все системы откажут.
                        Таким образом, я думаю, то что вопрос не столько в том — как. Взломать самолет, а зачем.
                        Наземные службы, куда более уязвимы для атак, но вопрос статьи был поставлен не про них.
                          0
                          я не думаю что есть очень много специалистов в сфрере информационной безопасности, которые готовы умереть ради падения самолета (с ним на борту)

                          Что мешает подготовить инструментарий (оборудование, ПО) для взлома специалисту, а применить неспециалисту?
                            +1
                            Если специалист может запустить скрипт immediate_deconstruct в бортовом компьютере, то собственно ему ничего не мешает запустить там скрипт типа while(true) if(now() < 2020-11-11) sleep() else immediate_deconstruct. И спокойно долететь до конца маршрута. Сесть в другой самолёт и там это повторить, и так раз 50.

                            Чтобы приподнять градус паранои, можно себе представить что это происходит прямо сейчас, или уже произошло и эти скрипты просто ждут своего часа.
                              0
                              Часто бывает такое, что эксплойт не переживает перезагрузку, а только может висеть в памяти (запись на диск заблокирована, в том числе аппаратно). А бортовые системы вроде как перезагружают перед каждым вылетом…
                                0

                                Возможно там есть аппаратная защита от записи на загрузочный носитель, возможно и нет. Все же, наличие такой защиты вызывает серьезные неудобства в обслуживании и само может быть причиной сбоев.

                                0

                                Конечно можно это сделать, но как скрипт в развлекательное систему (которой может и не оказаться, я летал раз 20 и не разу ее не встречал) поможет повлиять на бортовой компьютер, который тем более при отказе может быть отключен, и какой толк тогда будет во взломе.

                                  0

                                  В аэробусах давно делают fly-by-wire. У пилота только джойстик, и без участия бортового компьютера управление в принципе невозможно. Понятно, что там и резервирование и защиты на всех уровнях и вообще, но гипотетически БК можно перепрограммировать так, чтобы произошло что-то плохое и пилоты тут будут бессильны.


                                  Развлекательная система в этом контексте как раз и может быть использована для атаки на БК, ну, если бы у них были каналы связи друг с другом, конечно.

                                    0
                                    В теории то можно, но практика показывает, что проще бомбу пронести в аэропорту с плохим секьюрити или по глупости воды в керосин налить или гайку не докрутить.
                                      +1

                                      Мало того, на практике сейчас возможно легко завалить самолет на взлете и не только, запустив пару квадрокоптеров. Или собрать и запустить управляемую миниракету на модельных ТРД. Поэтому, ИМХО, хакинг с этой целью не имеет сегодня большого смысла.

                                      0
                                      без участия бортового компьютера управление в принципе невозможно.
                                      Думаете, при отказе всех бортовых самолет падает? :-) Всё хитрее, есть direct law, в котором бортовые компы не участвуют. Участвуют разные мелкие вычислители, которые могут быть как с процессором, так и на рассыпухе, и даже на чистой электромеханике, как в ТУ-154. Их задача — выполнить переход от команды, поданной джойстиком, в управление гидравликой.

                                      Более того, в нём есть и троссовое управление:
                                      На этом самолёте используется всего три троса (для аварийного ручного управления) — аварийный выпуск шасси, управление рулём направления и управление стабилизатором.
                                      0
                                      Ну развлекательную систему можно порадовать каким-либо майнером биткоинов ради того, чтобы она начала адово греться. Собственно один случай неуправляемой встречи с земной поверхностью из-за развлекательной системы был, но там сама она была сделана так, что жрала слишком дофига и грелась, что вызвало пожар(перегрузка по питанию, проводка не рассчитана и превед).
                                    0

                                    Это может прокатит с массовыми изделиями, такими как айфон, но не думаю что все самолёты так же одинаковы как и телефона одной модели.

                                  • UFO just landed and posted this here
                                      +1

                                      Данное заявление требует весомого подтверждение.

                                      0

                                      Можно наверное поменять данные о рельефе поверхности или отметках высот и этим добавить седых волос пилотам.

                                      0
                                      И если данная группа хакеров не атаковала всю страну или регион, что ну очень, чрезывычайно непросто сделать, никакой опасности для самолётов не возникнет.
                                      Не верится. вот если все самолеты в загруженном аэропорту полетят на запасной аэродром — правда никаких проблем? А если радиоканал забит? А если в запасном также проблемы — сильный снегопад или торнадо…
                                        0
                                        А какие будут проблемы? Рядом с достаточно крупныым аэропортом находятся как минимум один аэропорт, который должен обслужить самолет, если он не сможет сесть в аэропорту прилета, что включает в себя размещение пассажиров, если же ситуация аварийная и тут уже не до комфорта пассажиров может быть задействовано куда большее количество полос. Вклюая даже тот факт, что есть специально отведеные участки трасс расчитаные на посадку самолета.
                                          0
                                          в загруженном аэропорту могут быть десятки самолетов в воздухе, и всю эту стаю надо направить в другой аэропорт, без радио и без паники. А другой аэропорт не принимает, без радио же не узнают? Я понимаю, что в полетном плане скорей всего есть больше одного запасного одного аэропорта, но куча самолетов ночью, без радио, в плохую погоду и с минимальной видимостью, — и тут такое оптимистичное заявление — никакой опасности для самолётов не возникнет. А как пилотам синхронизироваться и посадить по очереди руками самолеты с нерабочей TCAS, без радио и видимостью в 500м?
                                            0

                                            Если у всего аэропорта откажет связь об этом будут знать всё. А ещё другой аэропорт не может отказать в экстренной посадке, тем более с аварийным кодом ответчика

                                              +3
                                              Всё это уже было в реале. Вспомните 9-11. В США и Канаде самолёты тогда экстренно сажали на ближайшие пригодные аэродромы. И случилось что в маленький канадский городок расположенный рядом с закрытым аэродромом с длинной полосой и большой стоянкой прилетело под 20 000 человек. При том что в городе проживало чуть больше тысячи… Был шок у местных. Затем с соседних городков (таких же огромных) стали везти воду, туалеты, еду. Часть местные разобрали по домам. Остальных размешали в школе, церквях
                                              А когда все улетели, оказалось, что в городе ничего не пропало.
                                              –2
                                              Может банально не хватить топлива до запасного аэродрома. Я думаю специалисты могли бы написать ещё пяток пунктов когда самолёт не может уйти на запасной аэродром.
                                              Понятно что вероятность такого стечения обстоятельств мала. Но все аварии авиалайнеров происходят именно с совпадениями, появление которых ничтожно мало.
                                                +1

                                                Самолёт должен иметь запас топлива как на уход на второй и даже третий круг, так и на полет да запасного, его может не хватить в силу его выработки, я не думаю что кто то сможет полностью заглушить 10 километровую полетную зону аэропорта, так что вероятнее всего самолёта смогут согласовать посадку согласно правилам полетов на неконтролируемом аэропорту

                                                  0
                                                  глянул ттх первой попавшейся системы рэб — там дальность 150-300км (красуха).
                                                    0
                                                    Я знаю что топлива должно быть достаточно что бы самолёт мог завершить полёт, плюс ещё на разные непредвиденности. Но я ведь написал о факторах вероятность появления которых ничтожное мала.
                                                    Например недолив топлива в Боинг 737 известный как «Планирование в Гимли».
                                                    0
                                                    Это всё уже предусмотрено, причём речь не только о топливе, но и об отказе двигателя.
                                                    Подробнее смотреть ETOPS
                                                      +1
                                                      Я вам больше скажу. Самолёт, который орёт «мэй-дэй», имеет право садится на любой аэродром, гражданский или военный, в любой закрытой для полётов зоне. И ему ничего не будет.
                                                    +1
                                                    Забить аналоговый радиоканал нереально, если вы не притащите с собой передатчик на пару сотен киловатт, ну а с таким передатчиком у вас возникнут некоторые трудности с мобильностью и правоохранительными органами, не говоря уже о том, что вас банально запеленгуют сразуже. Аналогия — митинг с тысячей одновременно бубнящих участников и подъехавший камаз полиции с офигенной звукоусилительной системой — полицейское «идите все нафиг отсюда» услышат все, при этом это спокойно переорёт какого-нить чудака с мегафоном, который надеялся забить звуковой канал рекламой своего сдаваемого гаража.
                                                      0
                                                      когда в стране и у соседей все спокойно, скорей всего так и будет, как вы сказали. А, как показывает практика, самолеты также летают так же там где не очень спокойно — там уже просто придется надеяться что такого не произойдет. Говорят, в военторгах можно много чего интересного купить.
                                                        +1
                                                        Ну если идём в режиме «сосед решил спалить мне хату», то там и из ПРО могут начать сбивать.
                                                      0
                                                      Иногда звёзды складываются так, что одновременно не принимают KJFK и KLGA. И тогда все летят в Бостон и другие запасные порты. А недавно в KJFK работала только одна полоса и случился локальный ад youtu.be/vlppnZOHB5M
                                                      0
                                                      Об этом рассказал действующий пилот, капитан Boeing 737 с более 10 тыс. часов налёта, на своём канале MenTour Pilot.

                                                      Это говорит о многом. В основном поверхностные знания, часто далекие от реалий.
                                                      Если бы вместо пилота был инженер, то интересностей для взлома было бы гораздо больше.


                                                      Начать стоит с самого простого — методов обновления софта. Большинство компьютерных систем современного самолета, в том числе и критически важных, имеют интерфейсы для обновления софта/прошивок. Как это реализовано практически? Какие интерфейсы используются? Какое ПО? Как хранятся, доставляются и подписываются прошивки?
                                                      Ответы на эти простые вопросы уже дают множество вариантов.


                                                      Далее второе — опять же о чем знают инженеры, а не пилоты — это связи между различными системами. Не правда, что ентертаймент полностью изолирован от систем управления. У них есть связь хотя бы через линии питания, что нельзя исключать, как вариант для взлома. Также пилот может блокировать ентертаймент во время голосового оповещения. Как это реализовано? Сухими контактами или может там какая-то общая шина обмена(просто заложили на будущее)? Так что тут тоже огромное поле для изучения, начиная от электросхем.

                                                        0
                                                        Ну например на А320 навигация обновляется через FDD =) Путём загрузки данных через несколько дискет.
                                                          +1

                                                          Вот, очень хорошая защита от взлома! У хакеров давно нет дисковводов. :-)

                                                            0
                                                            Ну тут надо ещё либо инженера привлечь ко взлому(а это уже полная жо), либо подсунуть вместо легитимного обновления своё(а вот тут уже вопросы, как Эирбасовская навигация проверяет валидность обновления, проверять это она должна, т.к. флоп весьма ненадежный носитель).
                                                          0
                                                          Вот кстати да, во многих самолётах AIRAC до сих пор обновляется через 3.5 дискету. А если это более маленький самолёт с гарминовской авионикой, то там SD-карта.
                                                            0
                                                            По поводу обновления, иногда это FDD иногда перепрошивка через RS иногда это возможно сделать только на заводе изготовителе… хотя кое что уже умеет ethernet, pcmcia кое что даже по GSM умеет. Но авионика типа FMS обычно RS и с очень серьезным контролем и стендовой отработкой после прошивки. По второму куску отвечать не буду, но связи есть иначе те же светосигнальные табло и прочие ограничения полетных режимов «взлет»/«посадка».
                                                            +1
                                                            Кстати, пилот забыл упомянуть ACARS, через неё чисто теоретически можно на пролетающий над атакующим борт послать текстовые сообщения, которые радостно будут отображены пилотам. Ну например в зоне недоступности ближней радиосвязи(чтобы пилоты голосом не проверили) послать что-то типа «AFL666 DME CLOSED, REROUTE TO LED ASAP», может по регламенту пилоты это будут обязаны выполнить.
                                                              –1

                                                              Летайте лоукостерами, там нечего ломать :)

                                                                +1
                                                                Весь WizzAir летает на 320-х. Не то чтоб совсем нечего, чай не Ан-2. :)
                                                                  0
                                                                  Аналогично у Победы B738, некоторые совсем новенькие, прямо с завода…
                                                                    +1
                                                                    Видимо имелось в виду, что на А320/В737/SSJ100 даже и мультимедийных систем нет, которые в теории могли бы стать точкой входа. По крайней мере в России ни разу в указанных самолётах никакого мультимедиа не видел.
                                                                      0
                                                                      Перед этим НГ летела из СПб в Мск на аэрофлотовском Б737 — там была мультимедиа wifi сеть, и буклеты с qr кодами на скачивание приложения для доступа к ней. Приложение надо было скачать до взлета :)
                                                                        0

                                                                        Аэрофлот не лоукостер. Приложение не нужно, нужно знать адрес сайта ;) Приложение просто открывает тот сайт в браузере.

                                                                0
                                                                А почему полётный планшет так плохо подключен к питанию? кабель вставлен в разъем и просто висит тут же. Его же можно случайно выдернуть. Почему например не Pogo разъем или хотя бы тот же штатный (кто там тип-с или молния), но встроенный в крепление планшета?
                                                                  0
                                                                  Выдернуть можно, но он же от этого не отключится — аккумуляторы из них не вытаскивают. Вставят обратно.
                                                                  0
                                                                  Навигация, развлекательные системы, радиосвязь и приводы управляющих поверхностей — это всё, что пришло в голову пилоту?
                                                                  Клапаны слива топлива, система зажигания, датчики оборотов двигателей, генераторы, клапаны выравнивания давления в салоне, воздушные тормоза, отключение противообледенительной системы не пришли ему в голову?
                                                                    0
                                                                    Думаю, он обобщил. Всё равно они все управляются посредством бортового компьютера. Кроме того, разве клапаны слива ещё существуют в современных аппаратах?
                                                                      0
                                                                      Он обобщил в ключе «больше ничего важного в самолете и нет, а даже если и есть — мы успеем среагировать, выключим компьютер и будем рулить так». Вопрос в том, что эти самые «современные самолеты» спроектированы с расчетом на постоянное применение автоматических систем подруливания и поддержания стабильности. Опыт планеризма на них есть, но один, и с очень удачным стечением обстоятельств.
                                                                      Недавний SSJ из Шереметьево наглядно демонстрирует оба вопроса — и с клапанами, и с пилотами.
                                                                        0
                                                                        На SSJ клапанов слива нет.
                                                                          0
                                                                          Проверил — истинная правда, только дренаж, на земле. На ряде сайтов авторитетные специалисты в комментариях утверждают, что фичу убирают с 2007 из-за протестов экологов.
                                                                          Я рассуждал на примере этого случая.
                                                                          Но, надо заметить конкретно с SSJ она как раз была бы не лишней. И описанные выше сценарии отлично сошлись вместе: гроза+ручной режим+потеря радиосвязи+перегруз. В контексте статьи можно уже впадать в конспирологию.
                                                                        0
                                                                        Они применяются в конструкции самолетов аварийная посадка, которых не возможна без слива топлива (тяжелый класс, в легких самолетах действительно клапанов нет, так как они могут сесть даже с учетом веса топлива), в силу слишком большой масссы, что приведет к поломке шасси. Буквально недавно был случай, когда самолет слил топливао перед посадокой — все живы.
                                                                        0

                                                                        FADEC, опять же.

                                                                          0
                                                                          Там все отдельными блоками сделано, абсолютно не связанными с FMS.
                                                                          0
                                                                          Вы слишком остро относитесь к вполне нормальной критике своего перевода. Это не пафос — вы первый начали на личности переходить. А я даже не ответил
                                                                            0
                                                                            В оригинале вообще было computer languages, между прочим. :) Впрочем, я не воспринимаю это как критику перевода, скорее как критику оригинала. А вообще, no hard feelings, летайте безопасно. :)
                                                                              0
                                                                              Так и я не воспринимаю, вы правда что-ли так подумали? Я не доверяю мнению пилота в области разработки софта, и эта фраза для меня просто завершила общее впечатление. Не более того. Ну то есть, почитать это вполне интересно, и перевод в норме, просто относиться к некоторым сказанным вещам нужно чуть скептически.
                                                                          • UFO just landed and posted this here
                                                                              0
                                                                              Ага, аха)
                                                                                0
                                                                                1. Покупаете DCS:World.
                                                                                2. Покупаете модуль F/A-18C.
                                                                                3. Оттачиваете процедуру запуска и взлета.
                                                                                4. ???????
                                                                                5. Профит.

                                                                                Правда, legacy hornet'ы уже непонятно где найти.

                                                                                0
                                                                                Мы на курсе по защите информации знакомились с девайсом, выжигающим потенциальные «жучки» электромагнитным импульсом. В инструкции к нему было «не использовать в самолете» :) Вот интересно, такой девайс служба безопасности обнаружит и не пропустит? Атака конечно так себе, но все же… Ну и туда же широкополосный генератор белого шума, успешно «выключающий» все радиоустройства в радиусе действия — минус радиосвязь с землей… Единственная проблема для них — источник питания, но в принципе тоже можно решить.
                                                                                  0

                                                                                  Думаю электрика как никак но экранирована (интересно была бы узнать специалистов, может и ядерный взрыв произойти и как себя поведет самолёт), а заглушить связь тем что пропустят в самолёт наврятлм получиться. Даже если "минус связь с землёй " самолёта просто выделят коридор чтобы не сбил никого и все.

                                                                                  0
                                                                                  И даже если откажет гидравлика, самолётом всё ещё можно управлять как огромной Цесной с помощью тросов, физически подведённых к штурвалу.

                                                                                  Это пилот рассказывает про концепцию Боинга. У всех Аирбасов, например — реализована концепция Fly-by-Wire, где при выключении всей электроники самолёт не управляется вообще.

                                                                                  Что касается компьютерного взлома — главная защита от него, это сложность в получении лишнего самолёта, чтобы его можно было разобрать и отреверсить протокол. Ну, получил ты с борта доступ к полётному компьютеру — и что? Где ты возьмешь информацию о командах и протоколе, чтобы «немного повилять самолётом»?
                                                                                    0
                                                                                    самолёт не управляется вообще.

                                                                                    Это не совсем так. Выпуск шасси, управление рулем высоты и, емнип, триммирование руля направления возможны и без работающей электроники. Кроме того, отключить вообще все — это еще надо хорошо постараться, учитывая количество дублирований и резервных систем (например, у Airbus A320 есть выдвижной ветрогенератор).

                                                                                      0
                                                                                      RAT сейчас есть на всём крупном.
                                                                                    +1
                                                                                    Пугает слайд «Demo» во 2 части презентации, озаглавленный «Part II The $PATH to exploit» от 2013 г.
                                                                                      +1
                                                                                      Взлом самолёта… ИМХО пафоса в статье достаточно, чтобы заставить зардеться юного хакера, мечтающего впечатлить свою девочку. Но давайте взглянем на ситуацию с другой стороны…
                                                                                      Допустим, неважно как, но некому «специалисту» удалось получить доступ к ЭДСУ самолёта, навигационному оборудованию и FADEC. Что он будет делать дальше?
                                                                                      Рассмотрим, на примере моего любимого Airbus A320. Его ЭДСУ
                                                                                      image
                                                                                      имеет три компьютера SEC (Spoiler Elevator Computer, компьютер для управления спойлерами и рулями высоты), два компьютера ELAC (Elevator Aileron Computer, компьютер для управления рулями высоты и элеронами) и два компьютера FAC (Flight Augmentation Computer, компьютер улучшения характеристик полёта). Каждый из них внутри содержит два канала: управление и контроль. Управляющий канал, грубо говоря, управляет, а контролирующий наблюдает, чтобы тот не сильно врал) В случае рассогласования, компьютер будет выведен из работы, а его место займёт соседний. Я не помню точную схему замещения, но если не изменяет память, можно лететь чуть ли не на одном ELAC. На крайний случай, именно в 320-ке есть механическое управление рулём высоты и направления.
                                                                                      Теперь посмотрим, какие процессоры придётся ломать «хакеру», для этих компьютеров это: intel 80186, motorola 68010, intel 80286. Адресное пространство этих компьютеров известно? Периферия? Протоколы обмена данными? Тексты исходных кодов. Кстати, программа там находится в ПЗУ. Как её менять будем? Как вообще можно достучаться до компьютера, у которого наружу торчит интерфейс управления? Но как уже было сказано выше, как только управляющий канал обнаружит рассогласование, он выведет компьютер из работы. Аналогично для Boeing 777. Его ЭДСУ включает аж 9 компьютеров.
                                                                                      image
                                                                                      Типы процессоров можно видеть на картинке. Как долго будем ломать? Может быть проще в керосин кое-что сделать?))) ЭДСУ для суперджета можно найти самостоятельно. Там тоже не один компьютер.
                                                                                      Теперь, рассмотрим ситуацию, что мы не трогаем ЭДСУ, но пытаемся поменять задание автопилоту. И пусть каким-то чудесным образом нам это удалось. Неужели пилоты не заметят отклонение от курса? Они же не первый раз за «рулём». А наземные службы?
                                                                                      Вот и считаю я, что ломать самолёт это очень сложно и дорого. Гораздо проще пойти более дешёвым путём: подкупить кого-то, пальнуть из ружья))) прорваться к пилотам. А все эти истории со взломами хороши лишь для неокрепших умом диванных воинов, ибо человек в здравом уме, даже зная как это сделать, никогда не пойдёт на риск погубить не один десяток человек ради удовлетворения своей похоти…
                                                                                        +1
                                                                                        В статье пафос, а у вас нет? Вообще-то 80186 и 80286 — это PC/AT. А motorola 68010 — это Apple / Atari / Amiga (судя по вики).
                                                                                          0
                                                                                          Ну какие PC/AT и Apple/Atari. То, что процессоры там знакомые, вовсе не значит, что компьютеры те же самые. Схему на указанные вами компы вы найдёте в инете, а на компы SEC/ELAC/FAC? Я долго искал. Максимум, что нашёл, это фотки этих девайсов. И то, снаружи… А значит, не известно как распределно адресное пространство, какая периферия там сидит и прочая техническая информация вам неизвестна. Например, сможете сказать, по какому адресу нужно записать и какое число, чтобы, к примеру, начать поднимать спойлер на левой части крыла? Утрирую, конечно, но всё же.
                                                                                            0
                                                                                            вы сказали про адресное пространство? осталось найти и разобрать самолёт. хотябы здесь («кладбище» самолётов):
                                                                                            image

                                                                                            . Кстати от туда прошивку скачать элементарно. В отличии от всяких современных ARM.
                                                                                              0
                                                                                              Ну чтож, если сможете найти все 3 типа компов в абсолютной исправности, скачать прошивку (это действительно несложно), дизассемблировать, разобраться в коде, затем в железе, то почему бы и нет? Однако, как вы могли заметить, я и не отрицал возможности взлома. Я лишь сказал, что дешевле пойти другим путём. Тем более прошивки в компах самолёта обновляются, и не факт, что вы качнёте свежую версию. Да и ревизии железа компьютеров могут различаться (моя догадка). Поэтому сложность выкачивания прошивки из арма, может вовсе показаться не такой сложной)))
                                                                                                0
                                                                                                И вы вот просто так на эту стоянку приехали значит, и полезли, значит в самолёт. А вокруг никого…
                                                                                                Это — склад запчастей. И охраняется он как склад. Если вокруг нет забора и видеокамер, то это вовсе не значит что периметр не контролируется.
                                                                                                Уже 70-е годы советский хитрый кабель, закопанный на глубине до 1 метра, и подключенный куда надо засекал: едущий танк с километра, грузовик с 700м, идущего человека с 50 метров.
                                                                                                Так что — удачи.
                                                                                          0
                                                                                          Все упирается в некий постулат, что мол сложно и дорого, уронить самолет можно куда проще и дешевле, если использовать бородатого мужика без свитера с оленями.

                                                                                          Но остается вопрос шантажа, сколько готовы заплатить крупнейшие авиакомпании за то чтобы не останавливать полеты своего основного типа на неделю/месяц или сколько там потребуется для того чтобы доказать что закладок нет? Доказательства отсутствия чего либо вообще сложны в получении. И если хакер сможет продемонстрировать воздействие (ну там сегодня день отказа на нескольких бортах второго дублирующего флайткомпьютера, а завтра будет день отказа основной радиостанции), то начнется ад, полетят головы, самолеты станут на прикол и биткоины скорее всего будут перечислены незамедлительно.
                                                                                            0

                                                                                            Больше похоже на фантазии. Самолёт это не компьютер с win xp для заражения которого не надо делать ничего а просто пустить шифровальщик. Нужен как минимум физический доступ, который можно за пару минуту просто физически сломать, сделав гипотетический взлом не возможным.

                                                                                              0
                                                                                              Фантазии и есть.

                                                                                              Но раз техники проносили в техотсек бомбы, не виже невозможным пронести роутер. Возможно, где то там, под фальшпанелью потолка туалета, лежат обычные UTP кабели внутренней сети самолета.

                                                                                              Как думаете, сколько стоит полная инспекция парка самолетов крупной авиакомпании? Проверить всю проводку, залить во все устройства с процессором заведомо чистую прошивку, притом в таком режиме, чтобы «червяк» не смог перепрошиться обратно.
                                                                                                0
                                                                                                Вот кабели AFDX, современной сети самолёта.
                                                                                                image
                                                                                                А вот и описание технологии
                                                                                                И немного про AFDX более человеческим языком
                                                                                                В более старых моделях лежит что-то типа этого
                                                                                                Опять же, принимая во внимание резервирование, вмешение в один контур не даст результата.
                                                                                                Про ЭДСУ Суперджета
                                                                                                Система управления Суперджетом
                                                                                                  0

                                                                                                  Даже если, решается усилением безопасности или вы думаете что подкуп техников можно поставить на поток.

                                                                                                    0
                                                                                                    Ну грубо говоря, время жизни закладки может быть сильно больше времени жизни бомбы. То есть один техник может «пропатчить» десятки самолетов, поработать еще полгода-год и спокойно покинуть это место. В отличии от бомбы, после взрыва которой всех причастных шерстят в хвост и гриву.
                                                                                                      0
                                                                                                      если бы можно было бы просто «пропатчить» самолет не думаю, что мы бы сейчас обсуждали возможность этого лишь в теории.
                                                                                                        +1
                                                                                                        Немного пофантазирую, но может быть и так: один техник может патчить только один полётный компьютер, а другой — только второй техник))) Таким образом, вероятность подкупа резко сокращается. А вообще, всё это, ИМХО, фантастика. Железо и ПО встраиваемых систем на порядок отличается от обычных компов. Кстати, как пример, кто сможет пропатчить ПО контроллера стиральной машинки Indesit (любой модели). Чтобы она каждый час начинала крутить барабан то в одну сторону, то в другую.
                                                                                                  0
                                                                                                  Да не сможет хакер ничего продемонстрировать, ИМХО. Да, процессоры в этих компьютерах стоят может быть известные, но архитектура программного и аппаратного обеспечения остаётся неизвестной. Как пример, народ знает I80386, и прекрасно программирует его когда он находится в составе IBM PC-совместимого компьютера. Программируют, потому что окружение известно. Мы знаем какая ОС там стоит (dos, linux, windwos или qnx), мы знаем, какая периферия подключена. А теперь кто мешает взять этот же 80368 и сделать свою плату? Документацию на неё не выкладывать. Операционку использовать типа этой (да, я знаю, что мы теряем MMU и многое другое, но она для примера), а компилятором будет Кейл. А сама железка будет управлять задвижками в бойлерной) Интересно, долго будут ломать?
                                                                                                    +1
                                                                                                    но архитектура программного и аппаратного обеспечения остаётся неизвестной.

                                                                                                    С точки зрения современных самолетов, это не так. Сейчас модно использовать open-source, открытые архитектуры и COTS. Да что там не модно, а просто тупо дешевле взять стандартный протокол или архитектуру, чтобы не выдумывать свое проприетарное ни с чем не совместимое колесо. Операционка там будет VxWorks со стандартным BSP, и даже плата может быть какая-нибудь Commercial-off-the-shelf VPX от третьего производителя.

                                                                                                      0
                                                                                                      Простите, что спрашиваю вот так прямо, но… вы как близко к разработке авионики? Просто интересно, как в систему управления (не мультимедиа) может попасть открытое ПО или VxWorks, а что ещё хуже, «какя-нибудь плата»?
                                                                                                        0
                                                                                                        Ага, поглядел ваш профиль. Радует, что вы в теме. Тогда можете предположить возможный сценарий «взлома»? Меня смущает, что это система с мажоритарным клапаном. «Взлом» одного компьютера ничего не даст. Нужно ломать все.
                                                                                                        На счёт операционки, greenhills не в моде?) Она точно для авионики сертифицирована.
                                                                                                    0
                                                                                                    Зачем такие сложности? Гораздо проще пронести на борт бомбу или сбить его ракетой извне. Что и подтверждается обычно в жизни. Я живу возле аэропорта и часто езжу наблюдать взлеты и посадки. Самолеты заходят на посадку прямо над головой. Вокруг ни души. Не то что из мухи — из пращи сбить можно. И не надо тратить миллионы на хакерские штучки. Вопрос лишь в желании и целесообразности.
                                                                                                      0
                                                                                                      А реально, насколько возможно перехватить управление самолётом?
                                                                                                      Если в ПО самолёта встроена возможность дистанционного управления, то всё очень просто, перехватываем, и скажем роняем самолёт.
                                                                                                      А если нет такой возможности, то тут только сами разработчики, т.е. лица обладающие инсайдерской инфой могут что-то сделать, и то не факт что получится.
                                                                                                      В первом случае такое могут провернуть только спецслужбы или лица близкие к ним, и обладающие нужной аппаратурой и кодами доступа.
                                                                                                      В общем, как-то так. Не спрашивайте, откуда ты знаешь что СС могут перехватить управление самолётом, я сам точно ничего не утверждаю, это просто догадка. Но думаю, так и есть.
                                                                                                        +1

                                                                                                        Для этого нужно сначала узнать есть ли эта возможность дистанционного управления вообще и как ее активировать.
                                                                                                        Но я предлагаю пойти по более простому алгоритму. Есть продукт, где эта возможность 100%- но есть — это автомобили Тесла с их парковочным Summonoм. Попробуйте для начала взломать ее, а потом уже можно и к самолетам перейти.

                                                                                                          0
                                                                                                          на гражданских бортах дистанционное (в общем виде) управление отсутствует, есть только мониторинг, ну и можно обмануть некоторые системы (точнее несколько систем) при выполнении к примеру автоматизированного захода на посадку.

                                                                                                        Only users with full accounts can post comments. Log in, please.