Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
“Взлом” авиационных бортовых систем
В Wired.com статья, рассказывающая о том, как Крис Робертс (Chris Roberts) попытался вмешаться в управление авиалайнером, находившимся в воздухе, с борта этого лайнера, и теперь агенты ФБР изъяли у Робертса компьютерное оборудование, которое собираются “обыскать”.
В исходном запросе ФБР есть некоторые подробности о том, как специалист пытался “перехватить управление” самолётом: он специально выбрал место, неподалёку от которого находится лючок, позволяющий получить доступ к кабелям и коннекторам бортовой информационной системы, и напрямую подключился в сеть при помощи “модифицированного кабеля”. Дальше в ход пошли Kali Linux и знания об архитектуре бортового ПО. Утверждается, что пассажир смог изменить режим работы одного из двигателей, это как минимум.
Мне сложно сказать, можно ли таким способом действительно получить доступ к системе управления самолётом, но на гражданских воздушных судах всякое случается, в плане конструкции, а многие кабели там действительно идут в доступности из салона, что обусловлено требованиями по обслуживанию. В теории, система управления должна быть изолирована физически, но на практике, когда для принятия важных решений пилоты используют обычные планшеты фирмы Apple, можно полагать, что никакой реальной защиты от проникновения продвинутых пассажиров в бортовых системах действительно нет, чем и воспользовался Робертс. Скажем, сеть управления, как указано в технических требованиях, может быть разделена с “развлекательной сетью”, предназначенной для пассажиров, но между этими сетями существует программный шлюз, работающий на каком-нибудь из множества бортовых компьютеров.
В общем, таки не зря запрещали раньше пользоваться компьютерной техникой на борту, не зря. Просто, теперь забыли о реальных причинах, стоявших за вводом столь “абсурдного требования”.
()
Похожие записки:
- Смартфон-шпион: восемь лет спустя
- Удостоверяющий центр TLS ТЦИ
- Доверенные программы для обмена сообщениями
- Обновление описания TLS
- Ретроспектива заметок: деанонимизация по географии
- Ретроспектива заметок, март 2012
- Год 2022, новый
- Ретроспектива заметок: июль 2012 года
- Ретроспектива заметок: август 2007 года
- Статья о технологии Encrypted Client Hello
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- "Авторизованный трафик" и будущее Интернета
- TLS для DevOps
- Про цепочки, RSA и ECDSA
- Интернет-протокол "дымовой завесы"
- Браузеры и перехват TLS без участия УЦ
- Статья: DNS в качестве инструмента публикации вспомогательной информации
Комментарии читателей блога: 3
1. 18th May 2015, 16:06 // Читатель зашел в гости написал:
а следом за Крисом Робертсом прийдет обыкновенный дурак, без знаний о бортовом ПО, но с избытком энергии. Он эти кабели перегрызет зубами, чтобы получить свои 15 минут славы, ну и, естественно, оказать человечеству неоценимую услугу, “выявив уязвимости”, в системе управления авиалайнером.
Самолет – сложнейший организм, и сломать его не так трудно, особенно если ты имеешь профессиональное отношение к авиапрому. Было бы желание. Водитель бензовоза может тупо выехать на полосу, перед взлетающим самолетом, погубить сотню человек. Вот вам уязвимость. Надо бы забить тревогу, пока не случилась трагедия…
2. 19th May 2015, 21:55 // Читатель Jeff Zanooda написал:
Он использовал доступ к компьютеру развлекательной сети, по которой гоняют кино для пассажиров и подобный некритичный трафик. Компьютеры эти стоят под пассажирскими креслами в салоне, достать до них несложно и размещение их там – вполне нормальное инженерное решение.
А вот то, что эта сеть не отделена воздушным промежутком от сети, по которой управляют двигателями – это уже грубая инженерная ошибка, которая может привести к совершенно ненужным авариям и жертвам. О чём собственно Крис Робертс раньше говорил открытым текстом, только его тогда никто не слушал.
3. 7th June 2015, 09:09 // Читатель Виктор написал:
Александр, благодарю за умный журнал.
.. кста, IFE системы даже на коммерческих самолетах изолированы от бортового программно-аппаратного комплекса. Так, что Робертс не более, чем попиарился)
в тему здесь, если интересно: http://victor-male1.livejournal.com/43283.html