“Взлом” авиационных бортовых систем

В Wired.com статья, рассказывающая о том, как Крис Робертс (Chris Roberts) попытался вмешаться в управление авиалайнером, находившимся в воздухе, с борта этого лайнера, и теперь агенты ФБР изъяли у Робертса компьютерное оборудование, которое собираются “обыскать”.

В исходном запросе ФБР есть некоторые подробности о том, как специалист пытался “перехватить управление” самолётом: он специально выбрал место, неподалёку от которого находится лючок, позволяющий получить доступ к кабелям и коннекторам бортовой информационной системы, и напрямую подключился в сеть при помощи “модифицированного кабеля”. Дальше в ход пошли Kali Linux и знания об архитектуре бортового ПО. Утверждается, что пассажир смог изменить режим работы одного из двигателей, это как минимум.

Мне сложно сказать, можно ли таким способом действительно получить доступ к системе управления самолётом, но на гражданских воздушных судах всякое случается, в плане конструкции, а многие кабели там действительно идут в доступности из салона, что обусловлено требованиями по обслуживанию. В теории, система управления должна быть изолирована физически, но на практике, когда для принятия важных решений пилоты используют обычные планшеты фирмы Apple, можно полагать, что никакой реальной защиты от проникновения продвинутых пассажиров в бортовых системах действительно нет, чем и воспользовался Робертс. Скажем, сеть управления, как указано в технических требованиях, может быть разделена с “развлекательной сетью”, предназначенной для пассажиров, но между этими сетями существует программный шлюз, работающий на каком-нибудь из множества бортовых компьютеров.

В общем, таки не зря запрещали раньше пользоваться компьютерной техникой на борту, не зря. Просто, теперь забыли о реальных причинах, стоявших за вводом столь “абсурдного требования”.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 3

  • 1. 18th May 2015, 16:06 // Читатель зашел в гости написал:

    а следом за Крисом Робертсом прийдет обыкновенный дурак, без знаний о бортовом ПО, но с избытком энергии. Он эти кабели перегрызет зубами, чтобы получить свои 15 минут славы, ну и, естественно, оказать человечеству неоценимую услугу, “выявив уязвимости”, в системе управления авиалайнером.
    Самолет – сложнейший организм, и сломать его не так трудно, особенно если ты имеешь профессиональное отношение к авиапрому. Было бы желание. Водитель бензовоза может тупо выехать на полосу, перед взлетающим самолетом, погубить сотню человек. Вот вам уязвимость. Надо бы забить тревогу, пока не случилась трагедия…

  • 2. 19th May 2015, 21:55 // Читатель Jeff Zanooda написал:

    Он использовал доступ к компьютеру развлекательной сети, по которой гоняют кино для пассажиров и подобный некритичный трафик. Компьютеры эти стоят под пассажирскими креслами в салоне, достать до них несложно и размещение их там – вполне нормальное инженерное решение.

    А вот то, что эта сеть не отделена воздушным промежутком от сети, по которой управляют двигателями – это уже грубая инженерная ошибка, которая может привести к совершенно ненужным авариям и жертвам. О чём собственно Крис Робертс раньше говорил открытым текстом, только его тогда никто не слушал.

  • 3. 7th June 2015, 09:09 // Читатель Виктор написал:

    Александр, благодарю за умный журнал.
    .. кста, IFE системы даже на коммерческих самолетах изолированы от бортового программно-аппаратного комплекса. Так, что Робертс не более, чем попиарился)
    в тему здесь, если интересно: http://victor-male1.livejournal.com/43283.html