Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
“Взлом” авиационных бортовых систем
В Wired.com статья, рассказывающая о том, как Крис Робертс (Chris Roberts) попытался вмешаться в управление авиалайнером, находившимся в воздухе, с борта этого лайнера, и теперь агенты ФБР изъяли у Робертса компьютерное оборудование, которое собираются “обыскать”.
В исходном запросе ФБР есть некоторые подробности о том, как специалист пытался “перехватить управление” самолётом: он специально выбрал место, неподалёку от которого находится лючок, позволяющий получить доступ к кабелям и коннекторам бортовой информационной системы, и напрямую подключился в сеть при помощи “модифицированного кабеля”. Дальше в ход пошли Kali Linux и знания об архитектуре бортового ПО. Утверждается, что пассажир смог изменить режим работы одного из двигателей, это как минимум.
Мне сложно сказать, можно ли таким способом действительно получить доступ к системе управления самолётом, но на гражданских воздушных судах всякое случается, в плане конструкции, а многие кабели там действительно идут в доступности из салона, что обусловлено требованиями по обслуживанию. В теории, система управления должна быть изолирована физически, но на практике, когда для принятия важных решений пилоты используют обычные планшеты фирмы Apple, можно полагать, что никакой реальной защиты от проникновения продвинутых пассажиров в бортовых системах действительно нет, чем и воспользовался Робертс. Скажем, сеть управления, как указано в технических требованиях, может быть разделена с “развлекательной сетью”, предназначенной для пассажиров, но между этими сетями существует программный шлюз, работающий на каком-нибудь из множества бортовых компьютеров.
В общем, таки не зря запрещали раньше пользоваться компьютерной техникой на борту, не зря. Просто, теперь забыли о реальных причинах, стоявших за вводом столь “абсурдного требования”.
Адрес записки: https://dxdt.ru/2015/05/18/7460/
Похожие записки:
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Ретроспектива заметок: август 2007 года
- DNS как транспорт для сигналов и данных
- HTTPS-запись в DNS для dxdt.ru
- Браузеры и перехват TLS без участия УЦ
- Пресертификаты в Certificate Transparency
- Симметричные ключи, аутентификация и стойкость в TLS
- Ретроспектива заметок: деанонимизация по географии
- Партнёрское API для сертификатов в ТЦИ
- Ретроспектива заметок: июль 2012 года
- Дирижабли в 2008 году
Комментарии читателей блога: 3
1. 18th May 2015, 16:06 // Читатель зашел в гости написал:
а следом за Крисом Робертсом прийдет обыкновенный дурак, без знаний о бортовом ПО, но с избытком энергии. Он эти кабели перегрызет зубами, чтобы получить свои 15 минут славы, ну и, естественно, оказать человечеству неоценимую услугу, “выявив уязвимости”, в системе управления авиалайнером.
Самолет – сложнейший организм, и сломать его не так трудно, особенно если ты имеешь профессиональное отношение к авиапрому. Было бы желание. Водитель бензовоза может тупо выехать на полосу, перед взлетающим самолетом, погубить сотню человек. Вот вам уязвимость. Надо бы забить тревогу, пока не случилась трагедия…
2. 19th May 2015, 21:55 // Читатель Jeff Zanooda написал:
Он использовал доступ к компьютеру развлекательной сети, по которой гоняют кино для пассажиров и подобный некритичный трафик. Компьютеры эти стоят под пассажирскими креслами в салоне, достать до них несложно и размещение их там – вполне нормальное инженерное решение.
А вот то, что эта сеть не отделена воздушным промежутком от сети, по которой управляют двигателями – это уже грубая инженерная ошибка, которая может привести к совершенно ненужным авариям и жертвам. О чём собственно Крис Робертс раньше говорил открытым текстом, только его тогда никто не слушал.
3. 7th June 2015, 09:09 // Читатель Виктор написал:
Александр, благодарю за умный журнал.
.. кста, IFE системы даже на коммерческих самолетах изолированы от бортового программно-аппаратного комплекса. Так, что Робертс не более, чем попиарился)
в тему здесь, если интересно: http://victor-male1.livejournal.com/43283.html