Комментарии 67
в первую очередь потому, что никто не пустил его за борт настоящего пассажирского самолета.
Это как? Ему билеты не продают, что ли? Или подразумевается, что для взлома хакеру надо быть в кабине пилота?
Ну и для кино индустрии конечно ж :)
Багаж, который сдают в на ленту особо и не досматривают.
Это откуда у вас такие сведения?
Вы просто не пробовали возить взрывчатку в багаже, вот и не знаете, могут ли они её найти.
Во-первых, для достаточно мощного рентгеновского излучения ваши металлические предметы не непрозрачны. К тому же, если спектр не точечный, то можно различать состав материалов.
Во-вторых, газоанализаторы работают даже лучше собак.
Типичные пробы — на окислы азота (нитровзрывчатки) и атомарный кислород (перекись ацетона).
Там есть возможность ложных срабатываний. Попробуйте обсыпать чемодан селитрой или гидроперитом, посмотрите — вызовут ли вас по громкой связи для ручной проверки багажа.
А что касается следов вскрытия, — ну, мне на таможне откусили замок с чемодана. Видимо, их логика была "раз повесил замок, значит, не хочет, чтобы досматривали".
Ведь до 11 сентября не было даже железных дверей.
Также, удаленное управление само по себе прекрасная возможность для террористов. Для захвата самолета больше не нужно ездить в аэропорт, извиваться на досмотрах, рисковать жизнью в процессе.
Сдается мне это такая же истерика как и катапульты для пассажиров.
Просто взять и отключить электропитание телеметрии. Даже чёрный ящик можно отрубить, и даже были случаи, когда пилоты случайно или намеренно его отрубали.
Не стоит шутить с авиацией, нашел дыру или пользуйся или молчи об этом. Денег на этом не заработаешь, а срок можно.
Запретить летать, есть какие-то секретные стоп листы....
В компании Boeing, однако, настаивают на том, что… злоумышленник не может повлиять на авионику самолёта из других сетей из-за специальных аппаратных фильтров.
эти сети разделены физически, то есть для каждой сети своя проводка, свои коммутаторы и т. д.
Судя по всему это не так.
Из чего высосаны данные предположения? Даже в авто датчики сидят на CAN шине, устройства которой слишком «тупые» чтобы ходить в Интернет, т.к. это примитивные микроконтроллеры. И т.к. у тех же BMW даже в фонарях датчики, для критичных систем отдельная CAN шина.
А уж самолёты и подавно разделены.
www.temperednetworks.com
www.bizjournals.com/seattle/blog/techflash/2015/03/tempered-networks-raises-15-million-to-protect.html
В развлекательно сети (по крайней мере, у Аэрофлота) есть сайт, на котором публикуется в реальном времени данные о полёте (высота, координаты, скорость). То есть, разделение не такое уж и строгое.
насколько мне известно эти сети разделены физически, то есть для каждой сети своя проводка, свои коммутаторы и т. д. Если (не дай бог!) это не так, то я даже не знаю что сказать про проектировщиков самолёта
В теории да. На практике — так строго не бывает. Возникают запросы, чтобы пилот или бортпроводники могли выключить видео на время инструктажа безопасности. Или показать данные о полёте, как написали. Так что наверняка связь есть, вопрос в том, насколько продуманно организована.
Так, так, у нас исследователь, который не подтвердил проблему и представитель компании который в любом случае будет все отрицать.
Автор, где пруфы? Что слова первого, что слова второго и выведенного яйца не стоят без доказательств.
habr.com/ru/post/318228
UPD: Оказывается, что это перевод статьи того же самого человека, который на конференции выступил. Рубен Сантамарта.
Swissair111 афтемаркетовская IFE вообще сожгла. Система была настолько колхозно установлена, что не было даже элементарной защиты от КЗ. Так даже автомагнитолу в последней шарашке не ставят.
Об уязвимости самолётных систем в плане возможности вмешательства через доступные пассажирам интерфейсы (IFE) речь идёт довольно таки давно. А сейчас оказывается в самолётах есть и беспроводные критические системы, в частности, управление аварийным освещением. И видимо, всё это делается с таким отношением к безопасности, что типа весь аэпроплан находится за воздушным зазором, тем более, после отрыва от полосы :).
В целом, после 737MAX от Boeing в частности можно ждать чего угодно.
Инженеры Boeing заявили в комментарии The Register, что ошибки в программном обеспечении были устранены, и даже если бы они присутствовали, было бы невозможно захватить сеть авионики из другой сети в любом случае.
В статье отличная формулировка: всё починили, но ничего не ломалось.
В статье отличная формулировка: всё починили, но ничего не ломалось.
+1. Это как с тем ведром, где хозяин ведра пожаловался, что его вернули с дыркой. Ему на это ответили:
Во-первых, когда я у тебя брал ведро, то в нем уже была дырка.
Во-вторых, когда я тебе отдавал ведро, то в нем никакой дырки небыло.
И в-третьих, я у тебя, вообще, никакого ведра не брал. :)
Отрицать ошибку есть еще одна ошибка, если первая реальна.
Я не знаю насколько прав Рубен Сантамарта, но представители Боинга меня удивили своим отрицанием вместо предложения совместного исследования проблемы.
А в свете недавних проблем с MCAS, так и подавно, им бы гонор не мешало отключить.
Плюс, проверить эти предположения будет очень сложно, если компания не предоставит такую возможность: самолётные системы — не публичный сайт, просто так к ним доступ не получить. А если кто-то захочет проверить это на реальном самолёте и достигнет успеха, то проще все списать на терроризм и правительственных хакеров с десятками 0-day эксплоитами из страны N.
А уже по результату можно пригласить и данного хакера, чтобы он признал что ничего не получается.
Первая стадия — отрицание.
Это называется умным словом risk management!
Менеджеры сравнивают цену умалчивания и цену публичного признания.
И там, и там будут какие-то потери, но эти потери разные.
Вцепятся ли журналисты или им наскучит и они отстанут? Много ли журналистов вцепится?
Кроме того, у менеджеров могут быть совершенно неочевидные критерии цены.
Ну хотя бы, уволят или не уволят. А самолётом больше, самолётом меньше, это когда ещё случится...
На данный момент проверить догадку точно не можем, но уязвимость серьезная. Предлагаем свою помощь NASA и Роскосмосу.
Я однажды обнаружил, что на сапсане развлекательная сеть даёт доступ только к локальным ресурсам плюс, внезапно, к главной странице яндекса (чисто заголовки новостей прочитать). А всё остальное — уже фигушки и за деньги.
Но фокус в том, что у меня на ноутбуке был туннель через яндексовскую интрасеть… Так что посидел в интернете от души.
Через год РЖД прикрыло эту лавочку. Намеренно или нет, кто их знает.
Учитывая то, что софт для Боинга писали кодеры по 9 баксов в час — я уже ничему не удивляюсь
В софте Boeing обнаружили уязвимости, которые позволяют угнать самолёт. Компания всё отрицает