В среду на хакерской конференции в Лас-Вегасе Рубен Сантамарта, главный консультант по безопасности в компании IOActive, специализирующейся на компьютерной безопасности, сообщил присутствующим, что обнаружил дыры в программном обеспечении лайнеров Boeing. Он заявил, что с помощью этих уязвимостей можно угнать самолёт.
Как сообщает издание The Register, лайнер Boeing-787 оснащён тремя сетями. Первая используется для работы развлекательной системы во время полета. Вторая необходима для более важных приложений, необходимых экипажу и обслуживающему персоналу. Третья сеть жизненно важна для работы бортовых приборов, которые контролируют полет самолета.
Сантамарта считает, что можно использовать уязвимости в развлекательной системе в первой сети, чтобы получить доступ к соседней второй сети и затем проникнуть в третью сеть. Оказавшись там, можно подключиться к оборудованию авионики и в теории угнать Boeing-787.
В компании Boeing, однако, настаивают на том, что программное обеспечение во второй сети не может эксплуатироваться таким образом, как описывают в IOActive, и злоумышленник не может повлиять на авионику самолёта из других сетей из-за аппаратных фильтров.
Во время своего выступления на конференции Сантамарта признал, что у него не было шанса доказать на практике возможность использования найденных им уязвимостей — в первую очередь потому, что никто не пустил его за штурвал настоящего пассажирского самолета.
«Мы подтвердили наличие уязвимостей, но не продемонстрировали то, как они могут быть использованы, — сказал он. — У нас очень мало информации, поэтому невозможно сказать, действительно ли лайнеры защищены так, как утверждают в Boeing. Мы предлагаем им нашу помощь».
Сантамарта наткнулся на программное обеспечение для Boeing в сентябре. Тогда к серверу, на котором хранились программы, был случайно открыт доступ. Сантамарта принялся за изучение материалов и в конце концов, по его словам, обнаружил множество ошибок, которые можно было бы использовать для произвольного выполнения кода в информационном приложении для экипажа.
Инженеры Boeing заявили в комментарии The Register, что ошибки в программном обеспечении были устранены, и даже если бы они присутствовали, было бы невозможно захватить сеть авионики из другой сети в любом случае.
«Сценарии IOActive не могут повлиять на какую-либо критическую или важную систему самолета. Таким образом, который они описывают, злоумышленники не могут получить доступ к важным системам 787», — прокомментировал представитель производителя авиалайнеров.
