Как стать автором
Обновить

Комментарии 114

>используют разные системы, разные языки программирования
Начиная вот с этого места я перестал доверять тому, что написано.
Если у Вас есть какие-то познания о том, какие конкретно технологии используются для обеих систем, всем будет интересно почитать. Или мнение ради мнения?
Написание софта на разных языках никогда не мешало его ломать. Разве что может слегка затруднить анализ.

в условиях вида ввод > программа1 > сериализованные данные > программа2 потенциал инъекций существенно снижается, потому что разработчики вынуждены во время сериализации опускаться до максимально абстрактного уровня, во время работы с которым риск случайно породить скриптовый язык поверх данных снижается

А про уязвимость в библиотеке Apache Commons Collections вы никогда не слышали?
НЛО прилетело и опубликовало эту надпись здесь
Видите ли, я изучал АДУ начиная с 1981 года, когда появились только первые описания на нее. Так что не надо тут грубить с ходу — лучше спросите, если вы не поняли моего замечания, я вполне отвечу, мне не жалко.

В оригинале, если вы не поняли, написано, что взлом затрудняет написание на _разных языках_. Т.е. просто на разных, и все, без уточнения того, на каких именно и почему. Вы правда не видите разницы между этим (на мой взгляд, безграмотным) утверждением, и вашим, что софт пишется на надежных языках, и верифицируется? Ну т.е. вы готовы обобщить это утверждение например на софт, написанный на javascript и допустим на typescript (я тут специально выбрал два любых, чтобы довести до абсурда)?

И да, написание софта на АДЕ не затрудняет его анализ ни на грамм. Что реально затрудняет — так это скажем обсфукация, или применение других техник, которые проверяют целостность софта на разных этапах, мешая его подмене, например. Но к разным языкам это снова не имеет никакого отношения.
Тут речь про другое немного. Представьте, что есть две системы А и Б. И у злоумышленника есть доступ только к системе А, но эти системы могут взаимодействовать между собой. Так вот если они «написаны на одном языке», то у них и уязвимости похожие. То есть, получилось взломать А — считай что и Б уже тоже под контролем. Если же системы собраны из разных костылей, то вместо одного взлома придется делать уже два. Вероятности что в обоих одновременно будут непропатченные уязвимости умножаются (вместо условного 0.001 будет уже всего 0.000001), и получается что раскладывать яйца по разным корзинкам несколько надежней.

Так вот если они «написаны на одном языке», то у них и уязвимости похожие
Позволю себе не согласится. Ломают не язык программирования, а код, написанный на нём. Условный код


SELECT * FROM a380_pilots WHERE id = $_GET['id']

будет одинаково уязвим на любом языке

Когда вы используете какой-то язык программирования, вы неизбежно приносите в проект код этого языка и библиотек. А его тоже кто-то написал, и будьте уверены, о багах и уязвимостях они побеспокоились.

В контексте одной системы довод вполне обоснованный, сложность взлома вполне может зависеть от используемого ЯП. Но какой смысл делать упор именно на языковую дифференциацию ПО мультимедийной и бортовой систем? Почему именно ЯП, а не аппаратная архитектура, например? Да потому что рассказчик пилот, вот почему.

Упора в статье ни кто и не делал — так, один из пунктов, к которому так рьяно прицепились в коментах. В заметке больше акцент на физическое разделение систем, имхо.
НЛО прилетело и опубликовало эту надпись здесь
Пардон, а чему именно вы не доверяете?

Насколько я знаю, всё фактически так: мультимедиа-системы скорее всего на Линуксе (но могут и быть Win-версии) и скорее всего с мультимедиа-оболочкой на Яве.

А ECU самолёта, ответственные за его непосредственный самолётный функционал — на ОС реального времени с кодом, скорее всего, на C или C++ под реализацию MISRA-стандартов.

Так что по форме — верное утверждение-то.
Покажете, чем написание на C++ усложняет взлом?
А я ведь нигде это не утверждал.

Я именно по поводу куска, процитированного вами, рассуждаю.
Я ответил чуть ниже примерно на это же возражение. В двух словах — претензия к неаккуратной формулировке. Не «разные» языки, а «надежные» языки, там где нужно. И другие методики и приемы в дополнение. А то подобное утверждение, простите, легко обобщается на случай, когда одна часть на C, а вторая на C++, и стандартов никаких нет — т.е. все пишут как попало.
Думаю тем, что MISRA поидее должен предлагать разработчику, пишущему код в духе
u8 TurnThePlaneDown(u32 SomeStuff, void *pData)
{
      *pData[SomeStuff] = -1; // Do it upside!
...      
}

самому купить вазелин и написать заявление об увольнении по собственному желанию.
написано летчиком, а не программистом. Это раз. Во-вторых, это был аргумент в пользу ИЗОЛИРОВАННОСТИ систем. И это действительно аргумент и вот почему: если система разработки развлекательной сети и полетного софта реализуется условно в одной IDE, велика вероятность взаимопроникновения кода в виде готовых процедур, библиотек и тп. Физически это будут по-прежнему разные системы, но единство кодовой базы, пусть и незначительное — риск, что какая-то ошибка/уязвимость из развлекательной сети проскочит в «боевую».

Так что чисто ради изоляции брать разные языки программирование выглядит несколько натянуто, а вот в том виде, как это описал Desavian — уже кажется вполне разумным. Т.е. в комплексе со всем остальным.
Понимаете, я же не говорил, что это полная чушь. Это лишь неаккуратная формулировка, которая и показывает, что это писал летчик, а не программист. И решение именно в комплексе, а не в «разные языки».
О том, что это писал пилот, сказано прям в самом первом абзаце и много раз по тексту. Вы рационально правы в том, что сам по себе другой язык не сказать что решает. Однако уже несколько человек явно не согласились с пафосностью Вашего тона. Пилот не обязан быть до мелочей корректным в вопросах программирования, Вы не обязаны знать, как посадить 737. Каждый занимается своим и уважает другого. Только и всего.
Пилот не обязан быть до мелочей корректным в вопросах программирования,

Секундочку, а какой тогда вообще смысл данной статьи? Раз уж она основана на словах непрофессионала, высказывающегося по смежной, но не его теме — что мы обсуждаем-то вообще? Это имеет не более смысла, чем изучение мнения деятелей культуры о ядерной физике.
В статье раз за разом говорится все та же мантра «системы разделены, системы разделены, все ок». В то время как тот же Ruben Santamarta в 2019 говорил уже о конкретных уязвимостях, позволяющих преодолеть разделение:
act-on.ioactive.com/acton/attachment/34793/f-cd239504-44e6-42ab-85ce-91087de817d9/1/-/-/-/-/Arm-IDA%20and%20Cross%20Check%3A%20Reversing%20the%20787%27s%20Core%20Network.pdf
это имелась в виду разнородность, но она применяется только для критических систем. В статье все как то в кучу, слухи, домыслы.
>используют разные системы, разные языки программирования
Начиная вот с этого места я перестал доверять тому, что написано.


Он летчик, который пытается к тому же делать работу безопасника, так что можно простить ему некоторое непонимание.
Так его собственно никто и не обвиняет (то что я лично ему не доверяю, не значит вовсе, что он врет). Это не обвинения — это скепсис, скорее. Я думаю, что было бы больше пользы, если бы он не додумывал что-то про разработку, в которой он не специалист, а скорее рассказывал больше о реалиях, то есть например о том, как реально объединены или разделены разные системы, куда и каким образом есть физический доступ, как обновляется софт, и другие подобные данные для реального анализа.
НЛО прилетело и опубликовало эту надпись здесь
я не думаю что есть очень много специалистов в сфрере информационной безопасности, которые готовы умереть ради падения самолета (с ним на борту)

Что мешает подготовить инструментарий (оборудование, ПО) для взлома специалисту, а применить неспециалисту?
Если специалист может запустить скрипт immediate_deconstruct в бортовом компьютере, то собственно ему ничего не мешает запустить там скрипт типа while(true) if(now() < 2020-11-11) sleep() else immediate_deconstruct. И спокойно долететь до конца маршрута. Сесть в другой самолёт и там это повторить, и так раз 50.

Чтобы приподнять градус паранои, можно себе представить что это происходит прямо сейчас, или уже произошло и эти скрипты просто ждут своего часа.
Часто бывает такое, что эксплойт не переживает перезагрузку, а только может висеть в памяти (запись на диск заблокирована, в том числе аппаратно). А бортовые системы вроде как перезагружают перед каждым вылетом…

Возможно там есть аппаратная защита от записи на загрузочный носитель, возможно и нет. Все же, наличие такой защиты вызывает серьезные неудобства в обслуживании и само может быть причиной сбоев.

НЛО прилетело и опубликовало эту надпись здесь

В аэробусах давно делают fly-by-wire. У пилота только джойстик, и без участия бортового компьютера управление в принципе невозможно. Понятно, что там и резервирование и защиты на всех уровнях и вообще, но гипотетически БК можно перепрограммировать так, чтобы произошло что-то плохое и пилоты тут будут бессильны.


Развлекательная система в этом контексте как раз и может быть использована для атаки на БК, ну, если бы у них были каналы связи друг с другом, конечно.

В теории то можно, но практика показывает, что проще бомбу пронести в аэропорту с плохим секьюрити или по глупости воды в керосин налить или гайку не докрутить.

Мало того, на практике сейчас возможно легко завалить самолет на взлете и не только, запустив пару квадрокоптеров. Или собрать и запустить управляемую миниракету на модельных ТРД. Поэтому, ИМХО, хакинг с этой целью не имеет сегодня большого смысла.

без участия бортового компьютера управление в принципе невозможно.
Думаете, при отказе всех бортовых самолет падает? :-) Всё хитрее, есть direct law, в котором бортовые компы не участвуют. Участвуют разные мелкие вычислители, которые могут быть как с процессором, так и на рассыпухе, и даже на чистой электромеханике, как в ТУ-154. Их задача — выполнить переход от команды, поданной джойстиком, в управление гидравликой.

Более того, в нём есть и троссовое управление:
На этом самолёте используется всего три троса (для аварийного ручного управления) — аварийный выпуск шасси, управление рулём направления и управление стабилизатором.
Ну развлекательную систему можно порадовать каким-либо майнером биткоинов ради того, чтобы она начала адово греться. Собственно один случай неуправляемой встречи с земной поверхностью из-за развлекательной системы был, но там сама она была сделана так, что жрала слишком дофига и грелась, что вызвало пожар(перегрузка по питанию, проводка не рассчитана и превед).
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Можно наверное поменять данные о рельефе поверхности или отметках высот и этим добавить седых волос пилотам.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Всё это уже было в реале. Вспомните 9-11. В США и Канаде самолёты тогда экстренно сажали на ближайшие пригодные аэродромы. И случилось что в маленький канадский городок расположенный рядом с закрытым аэродромом с длинной полосой и большой стоянкой прилетело под 20 000 человек. При том что в городе проживало чуть больше тысячи… Был шок у местных. Затем с соседних городков (таких же огромных) стали везти воду, туалеты, еду. Часть местные разобрали по домам. Остальных размешали в школе, церквях
А когда все улетели, оказалось, что в городе ничего не пропало.
Может банально не хватить топлива до запасного аэродрома. Я думаю специалисты могли бы написать ещё пяток пунктов когда самолёт не может уйти на запасной аэродром.
Понятно что вероятность такого стечения обстоятельств мала. Но все аварии авиалайнеров происходят именно с совпадениями, появление которых ничтожно мало.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Я знаю что топлива должно быть достаточно что бы самолёт мог завершить полёт, плюс ещё на разные непредвиденности. Но я ведь написал о факторах вероятность появления которых ничтожное мала.
Например недолив топлива в Боинг 737 известный как «Планирование в Гимли».
Это всё уже предусмотрено, причём речь не только о топливе, но и об отказе двигателя.
Подробнее смотреть ETOPS
Я вам больше скажу. Самолёт, который орёт «мэй-дэй», имеет право садится на любой аэродром, гражданский или военный, в любой закрытой для полётов зоне. И ему ничего не будет.
Забить аналоговый радиоканал нереально, если вы не притащите с собой передатчик на пару сотен киловатт, ну а с таким передатчиком у вас возникнут некоторые трудности с мобильностью и правоохранительными органами, не говоря уже о том, что вас банально запеленгуют сразуже. Аналогия — митинг с тысячей одновременно бубнящих участников и подъехавший камаз полиции с офигенной звукоусилительной системой — полицейское «идите все нафиг отсюда» услышат все, при этом это спокойно переорёт какого-нить чудака с мегафоном, который надеялся забить звуковой канал рекламой своего сдаваемого гаража.
НЛО прилетело и опубликовало эту надпись здесь
Ну если идём в режиме «сосед решил спалить мне хату», то там и из ПРО могут начать сбивать.
Иногда звёзды складываются так, что одновременно не принимают KJFK и KLGA. И тогда все летят в Бостон и другие запасные порты. А недавно в KJFK работала только одна полоса и случился локальный ад youtu.be/vlppnZOHB5M
Об этом рассказал действующий пилот, капитан Boeing 737 с более 10 тыс. часов налёта, на своём канале MenTour Pilot.

Это говорит о многом. В основном поверхностные знания, часто далекие от реалий.
Если бы вместо пилота был инженер, то интересностей для взлома было бы гораздо больше.


Начать стоит с самого простого — методов обновления софта. Большинство компьютерных систем современного самолета, в том числе и критически важных, имеют интерфейсы для обновления софта/прошивок. Как это реализовано практически? Какие интерфейсы используются? Какое ПО? Как хранятся, доставляются и подписываются прошивки?
Ответы на эти простые вопросы уже дают множество вариантов.


Далее второе — опять же о чем знают инженеры, а не пилоты — это связи между различными системами. Не правда, что ентертаймент полностью изолирован от систем управления. У них есть связь хотя бы через линии питания, что нельзя исключать, как вариант для взлома. Также пилот может блокировать ентертаймент во время голосового оповещения. Как это реализовано? Сухими контактами или может там какая-то общая шина обмена(просто заложили на будущее)? Так что тут тоже огромное поле для изучения, начиная от электросхем.

Ну например на А320 навигация обновляется через FDD =) Путём загрузки данных через несколько дискет.
Ну тут надо ещё либо инженера привлечь ко взлому(а это уже полная жо), либо подсунуть вместо легитимного обновления своё(а вот тут уже вопросы, как Эирбасовская навигация проверяет валидность обновления, проверять это она должна, т.к. флоп весьма ненадежный носитель).
Вот кстати да, во многих самолётах AIRAC до сих пор обновляется через 3.5 дискету. А если это более маленький самолёт с гарминовской авионикой, то там SD-карта.
По поводу обновления, иногда это FDD иногда перепрошивка через RS иногда это возможно сделать только на заводе изготовителе… хотя кое что уже умеет ethernet, pcmcia кое что даже по GSM умеет. Но авионика типа FMS обычно RS и с очень серьезным контролем и стендовой отработкой после прошивки. По второму куску отвечать не буду, но связи есть иначе те же светосигнальные табло и прочие ограничения полетных режимов «взлет»/«посадка».
Кстати, пилот забыл упомянуть ACARS, через неё чисто теоретически можно на пролетающий над атакующим борт послать текстовые сообщения, которые радостно будут отображены пилотам. Ну например в зоне недоступности ближней радиосвязи(чтобы пилоты голосом не проверили) послать что-то типа «AFL666 DME CLOSED, REROUTE TO LED ASAP», может по регламенту пилоты это будут обязаны выполнить.

Летайте лоукостерами, там нечего ломать :)

Весь WizzAir летает на 320-х. Не то чтоб совсем нечего, чай не Ан-2. :)
Аналогично у Победы B738, некоторые совсем новенькие, прямо с завода…
Видимо имелось в виду, что на А320/В737/SSJ100 даже и мультимедийных систем нет, которые в теории могли бы стать точкой входа. По крайней мере в России ни разу в указанных самолётах никакого мультимедиа не видел.
Перед этим НГ летела из СПб в Мск на аэрофлотовском Б737 — там была мультимедиа wifi сеть, и буклеты с qr кодами на скачивание приложения для доступа к ней. Приложение надо было скачать до взлета :)

Аэрофлот не лоукостер. Приложение не нужно, нужно знать адрес сайта ;) Приложение просто открывает тот сайт в браузере.

А почему полётный планшет так плохо подключен к питанию? кабель вставлен в разъем и просто висит тут же. Его же можно случайно выдернуть. Почему например не Pogo разъем или хотя бы тот же штатный (кто там тип-с или молния), но встроенный в крепление планшета?
Выдернуть можно, но он же от этого не отключится — аккумуляторы из них не вытаскивают. Вставят обратно.
Навигация, развлекательные системы, радиосвязь и приводы управляющих поверхностей — это всё, что пришло в голову пилоту?
Клапаны слива топлива, система зажигания, датчики оборотов двигателей, генераторы, клапаны выравнивания давления в салоне, воздушные тормоза, отключение противообледенительной системы не пришли ему в голову?
Думаю, он обобщил. Всё равно они все управляются посредством бортового компьютера. Кроме того, разве клапаны слива ещё существуют в современных аппаратах?
Он обобщил в ключе «больше ничего важного в самолете и нет, а даже если и есть — мы успеем среагировать, выключим компьютер и будем рулить так». Вопрос в том, что эти самые «современные самолеты» спроектированы с расчетом на постоянное применение автоматических систем подруливания и поддержания стабильности. Опыт планеризма на них есть, но один, и с очень удачным стечением обстоятельств.
Недавний SSJ из Шереметьево наглядно демонстрирует оба вопроса — и с клапанами, и с пилотами.
На SSJ клапанов слива нет.
Проверил — истинная правда, только дренаж, на земле. На ряде сайтов авторитетные специалисты в комментариях утверждают, что фичу убирают с 2007 из-за протестов экологов.
Я рассуждал на примере этого случая.
Но, надо заметить конкретно с SSJ она как раз была бы не лишней. И описанные выше сценарии отлично сошлись вместе: гроза+ручной режим+потеря радиосвязи+перегруз. В контексте статьи можно уже впадать в конспирологию.
НЛО прилетело и опубликовало эту надпись здесь

FADEC, опять же.

Там все отдельными блоками сделано, абсолютно не связанными с FMS.
Вы слишком остро относитесь к вполне нормальной критике своего перевода. Это не пафос — вы первый начали на личности переходить. А я даже не ответил
В оригинале вообще было computer languages, между прочим. :) Впрочем, я не воспринимаю это как критику перевода, скорее как критику оригинала. А вообще, no hard feelings, летайте безопасно. :)
Так и я не воспринимаю, вы правда что-ли так подумали? Я не доверяю мнению пилота в области разработки софта, и эта фраза для меня просто завершила общее впечатление. Не более того. Ну то есть, почитать это вполне интересно, и перевод в норме, просто относиться к некоторым сказанным вещам нужно чуть скептически.
НЛО прилетело и опубликовало эту надпись здесь
Ага, аха)
НЛО прилетело и опубликовало эту надпись здесь
Мы на курсе по защите информации знакомились с девайсом, выжигающим потенциальные «жучки» электромагнитным импульсом. В инструкции к нему было «не использовать в самолете» :) Вот интересно, такой девайс служба безопасности обнаружит и не пропустит? Атака конечно так себе, но все же… Ну и туда же широкополосный генератор белого шума, успешно «выключающий» все радиоустройства в радиусе действия — минус радиосвязь с землей… Единственная проблема для них — источник питания, но в принципе тоже можно решить.
НЛО прилетело и опубликовало эту надпись здесь
И даже если откажет гидравлика, самолётом всё ещё можно управлять как огромной Цесной с помощью тросов, физически подведённых к штурвалу.

Это пилот рассказывает про концепцию Боинга. У всех Аирбасов, например — реализована концепция Fly-by-Wire, где при выключении всей электроники самолёт не управляется вообще.

Что касается компьютерного взлома — главная защита от него, это сложность в получении лишнего самолёта, чтобы его можно было разобрать и отреверсить протокол. Ну, получил ты с борта доступ к полётному компьютеру — и что? Где ты возьмешь информацию о командах и протоколе, чтобы «немного повилять самолётом»?
самолёт не управляется вообще.

Это не совсем так. Выпуск шасси, управление рулем высоты и, емнип, триммирование руля направления возможны и без работающей электроники. Кроме того, отключить вообще все — это еще надо хорошо постараться, учитывая количество дублирований и резервных систем (например, у Airbus A320 есть выдвижной ветрогенератор).

RAT сейчас есть на всём крупном.
Пугает слайд «Demo» во 2 части презентации, озаглавленный «Part II The $PATH to exploit» от 2013 г.
Взлом самолёта… ИМХО пафоса в статье достаточно, чтобы заставить зардеться юного хакера, мечтающего впечатлить свою девочку. Но давайте взглянем на ситуацию с другой стороны…
Допустим, неважно как, но некому «специалисту» удалось получить доступ к ЭДСУ самолёта, навигационному оборудованию и FADEC. Что он будет делать дальше?
Рассмотрим, на примере моего любимого Airbus A320. Его ЭДСУ
image
имеет три компьютера SEC (Spoiler Elevator Computer, компьютер для управления спойлерами и рулями высоты), два компьютера ELAC (Elevator Aileron Computer, компьютер для управления рулями высоты и элеронами) и два компьютера FAC (Flight Augmentation Computer, компьютер улучшения характеристик полёта). Каждый из них внутри содержит два канала: управление и контроль. Управляющий канал, грубо говоря, управляет, а контролирующий наблюдает, чтобы тот не сильно врал) В случае рассогласования, компьютер будет выведен из работы, а его место займёт соседний. Я не помню точную схему замещения, но если не изменяет память, можно лететь чуть ли не на одном ELAC. На крайний случай, именно в 320-ке есть механическое управление рулём высоты и направления.
Теперь посмотрим, какие процессоры придётся ломать «хакеру», для этих компьютеров это: intel 80186, motorola 68010, intel 80286. Адресное пространство этих компьютеров известно? Периферия? Протоколы обмена данными? Тексты исходных кодов. Кстати, программа там находится в ПЗУ. Как её менять будем? Как вообще можно достучаться до компьютера, у которого наружу торчит интерфейс управления? Но как уже было сказано выше, как только управляющий канал обнаружит рассогласование, он выведет компьютер из работы. Аналогично для Boeing 777. Его ЭДСУ включает аж 9 компьютеров.
image
Типы процессоров можно видеть на картинке. Как долго будем ломать? Может быть проще в керосин кое-что сделать?))) ЭДСУ для суперджета можно найти самостоятельно. Там тоже не один компьютер.
Теперь, рассмотрим ситуацию, что мы не трогаем ЭДСУ, но пытаемся поменять задание автопилоту. И пусть каким-то чудесным образом нам это удалось. Неужели пилоты не заметят отклонение от курса? Они же не первый раз за «рулём». А наземные службы?
Вот и считаю я, что ломать самолёт это очень сложно и дорого. Гораздо проще пойти более дешёвым путём: подкупить кого-то, пальнуть из ружья))) прорваться к пилотам. А все эти истории со взломами хороши лишь для неокрепших умом диванных воинов, ибо человек в здравом уме, даже зная как это сделать, никогда не пойдёт на риск погубить не один десяток человек ради удовлетворения своей похоти…
В статье пафос, а у вас нет? Вообще-то 80186 и 80286 — это PC/AT. А motorola 68010 — это Apple / Atari / Amiga (судя по вики).
Ну какие PC/AT и Apple/Atari. То, что процессоры там знакомые, вовсе не значит, что компьютеры те же самые. Схему на указанные вами компы вы найдёте в инете, а на компы SEC/ELAC/FAC? Я долго искал. Максимум, что нашёл, это фотки этих девайсов. И то, снаружи… А значит, не известно как распределно адресное пространство, какая периферия там сидит и прочая техническая информация вам неизвестна. Например, сможете сказать, по какому адресу нужно записать и какое число, чтобы, к примеру, начать поднимать спойлер на левой части крыла? Утрирую, конечно, но всё же.
вы сказали про адресное пространство? осталось найти и разобрать самолёт. хотябы здесь («кладбище» самолётов):
image

. Кстати от туда прошивку скачать элементарно. В отличии от всяких современных ARM.
Ну чтож, если сможете найти все 3 типа компов в абсолютной исправности, скачать прошивку (это действительно несложно), дизассемблировать, разобраться в коде, затем в железе, то почему бы и нет? Однако, как вы могли заметить, я и не отрицал возможности взлома. Я лишь сказал, что дешевле пойти другим путём. Тем более прошивки в компах самолёта обновляются, и не факт, что вы качнёте свежую версию. Да и ревизии железа компьютеров могут различаться (моя догадка). Поэтому сложность выкачивания прошивки из арма, может вовсе показаться не такой сложной)))
И вы вот просто так на эту стоянку приехали значит, и полезли, значит в самолёт. А вокруг никого…
Это — склад запчастей. И охраняется он как склад. Если вокруг нет забора и видеокамер, то это вовсе не значит что периметр не контролируется.
Уже 70-е годы советский хитрый кабель, закопанный на глубине до 1 метра, и подключенный куда надо засекал: едущий танк с километра, грузовик с 700м, идущего человека с 50 метров.
Так что — удачи.
Все упирается в некий постулат, что мол сложно и дорого, уронить самолет можно куда проще и дешевле, если использовать бородатого мужика без свитера с оленями.

Но остается вопрос шантажа, сколько готовы заплатить крупнейшие авиакомпании за то чтобы не останавливать полеты своего основного типа на неделю/месяц или сколько там потребуется для того чтобы доказать что закладок нет? Доказательства отсутствия чего либо вообще сложны в получении. И если хакер сможет продемонстрировать воздействие (ну там сегодня день отказа на нескольких бортах второго дублирующего флайткомпьютера, а завтра будет день отказа основной радиостанции), то начнется ад, полетят головы, самолеты станут на прикол и биткоины скорее всего будут перечислены незамедлительно.
НЛО прилетело и опубликовало эту надпись здесь
Фантазии и есть.

Но раз техники проносили в техотсек бомбы, не виже невозможным пронести роутер. Возможно, где то там, под фальшпанелью потолка туалета, лежат обычные UTP кабели внутренней сети самолета.

Как думаете, сколько стоит полная инспекция парка самолетов крупной авиакомпании? Проверить всю проводку, залить во все устройства с процессором заведомо чистую прошивку, притом в таком режиме, чтобы «червяк» не смог перепрошиться обратно.
Вот кабели AFDX, современной сети самолёта.
image
А вот и описание технологии
И немного про AFDX более человеческим языком
В более старых моделях лежит что-то типа этого
Опять же, принимая во внимание резервирование, вмешение в один контур не даст результата.
Про ЭДСУ Суперджета
Система управления Суперджетом
НЛО прилетело и опубликовало эту надпись здесь
Ну грубо говоря, время жизни закладки может быть сильно больше времени жизни бомбы. То есть один техник может «пропатчить» десятки самолетов, поработать еще полгода-год и спокойно покинуть это место. В отличии от бомбы, после взрыва которой всех причастных шерстят в хвост и гриву.
НЛО прилетело и опубликовало эту надпись здесь
Немного пофантазирую, но может быть и так: один техник может патчить только один полётный компьютер, а другой — только второй техник))) Таким образом, вероятность подкупа резко сокращается. А вообще, всё это, ИМХО, фантастика. Железо и ПО встраиваемых систем на порядок отличается от обычных компов. Кстати, как пример, кто сможет пропатчить ПО контроллера стиральной машинки Indesit (любой модели). Чтобы она каждый час начинала крутить барабан то в одну сторону, то в другую.
Да не сможет хакер ничего продемонстрировать, ИМХО. Да, процессоры в этих компьютерах стоят может быть известные, но архитектура программного и аппаратного обеспечения остаётся неизвестной. Как пример, народ знает I80386, и прекрасно программирует его когда он находится в составе IBM PC-совместимого компьютера. Программируют, потому что окружение известно. Мы знаем какая ОС там стоит (dos, linux, windwos или qnx), мы знаем, какая периферия подключена. А теперь кто мешает взять этот же 80368 и сделать свою плату? Документацию на неё не выкладывать. Операционку использовать типа этой (да, я знаю, что мы теряем MMU и многое другое, но она для примера), а компилятором будет Кейл. А сама железка будет управлять задвижками в бойлерной) Интересно, долго будут ломать?
но архитектура программного и аппаратного обеспечения остаётся неизвестной.

С точки зрения современных самолетов, это не так. Сейчас модно использовать open-source, открытые архитектуры и COTS. Да что там не модно, а просто тупо дешевле взять стандартный протокол или архитектуру, чтобы не выдумывать свое проприетарное ни с чем не совместимое колесо. Операционка там будет VxWorks со стандартным BSP, и даже плата может быть какая-нибудь Commercial-off-the-shelf VPX от третьего производителя.

Простите, что спрашиваю вот так прямо, но… вы как близко к разработке авионики? Просто интересно, как в систему управления (не мультимедиа) может попасть открытое ПО или VxWorks, а что ещё хуже, «какя-нибудь плата»?
Ага, поглядел ваш профиль. Радует, что вы в теме. Тогда можете предположить возможный сценарий «взлома»? Меня смущает, что это система с мажоритарным клапаном. «Взлом» одного компьютера ничего не даст. Нужно ломать все.
На счёт операционки, greenhills не в моде?) Она точно для авионики сертифицирована.
НЛО прилетело и опубликовало эту надпись здесь

Как профессиональному аэрофобу мне тоже приходили такие мысли, и каждый раз надеялся, что защита от ПЗРК каким-то образом предусмотрена.

Что касается темы статьи, спасибо автору, узнал много нового.

Мне кажется, такого рода опасения более актуальны в отношении АЭС.

А реально, насколько возможно перехватить управление самолётом?
Если в ПО самолёта встроена возможность дистанционного управления, то всё очень просто, перехватываем, и скажем роняем самолёт.
А если нет такой возможности, то тут только сами разработчики, т.е. лица обладающие инсайдерской инфой могут что-то сделать, и то не факт что получится.
В первом случае такое могут провернуть только спецслужбы или лица близкие к ним, и обладающие нужной аппаратурой и кодами доступа.
В общем, как-то так. Не спрашивайте, откуда ты знаешь что СС могут перехватить управление самолётом, я сам точно ничего не утверждаю, это просто догадка. Но думаю, так и есть.

Для этого нужно сначала узнать есть ли эта возможность дистанционного управления вообще и как ее активировать.
Но я предлагаю пойти по более простому алгоритму. Есть продукт, где эта возможность 100%- но есть — это автомобили Тесла с их парковочным Summonoм. Попробуйте для начала взломать ее, а потом уже можно и к самолетам перейти.

на гражданских бортах дистанционное (в общем виде) управление отсутствует, есть только мониторинг, ну и можно обмануть некоторые системы (точнее несколько систем) при выполнении к примеру автоматизированного захода на посадку.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий