Jak porwać Boeinga? Luki w systemie bezpieczeństwa samolotów

9 sierpnia 2019, 10:45
airport-4047164_960_720
Steve001 / 8pixabay

Błędy znalezione w wewnętrznym kodzie pozostawionym na publicznym serwerze umożliwiają przejęcie kontroli nad samolotami twierdzi ekspert. Boeing potępia informację jako „nieodpowiedzialną i wprowadzającą w błąd”.

Podczas środowej konferencji w Las Vegas, główny konsultant firmy IOActive Ruben Santamarta ogłosił, że wykrył luki w oprogramowaniu wykorzystywanym na pokładzie samolotów Boeinga. Jak donosi portal The Register, w samolotach wykorzystywane są 3 sieci elektroniczne. Jedna, nie zawierająca krytycznych elementów wykorzystywana jest np. do systemu rozrywki pokładowej. Druga zarezerwowana jest do aplikacji wykorzystywanych przez załogę i zespołów obsługi technicznej natomiast ostatnia sieć, najbardziej krytyczna odpowiedzialna jest za kontrolowanie lotu i odczytywanie danych z czujników.

Zdaniem Santamarta możliwe jest wykorzystanie dziur w pierwszym systemie (np. systemie rozrywki) aby uzyskać dostęp do drugiej sieci, gdzie z kolei wykorzystując wady w oprogramowaniu informacyjnym dla załogi przedostać się do ostatniej, newralgicznej sieci. Tam już można podpiąć się pod system kontroli lotu i teoretycznie porwać samolot. Boeing zaprzecza doniesieniom twierdząc, że sposób zaprezentowany przez Santamarta z uwagi na filtry sprzętowe uniemożliwiające dokonanie przejścia pomiędzy systemami. Jednocześnie sam ekspert przyznał, że nie jest wstanie i nie ma sposobu, aby udowodnić, że faktycznie jest wstanie przejąć kontrolę nad samolotem przez dziury, które wykrył w oprogramowaniu. Sam Boeing nie pozwolił przelecieć mu się prawdziwym samolotem pasażerskim, aby udowodnić swoją tezę.  Potwierdzone jest istnienie luk, a nie to, że można je wykorzystać, dlatego zaoferował Boeingowi pomoc – stwierdził Santamaria na łamach The Register.

Jak donosi portal po rozmowie z przedstawicielami Boeinga, oprogramowanie przeznaczone dla 787 było przechowywane na serwerze należącym do laboratoriów badawczo-rozwojowych producenta samolotów.  W wyniku przypadku dane te dostały się do Internetu. Santamarta twierdzi, że natknął się na oprogramowanie we wrześniu, kiedy było ono dostępne poprzez Google.

Inżynier Boeinga, na którego powołuje się The Register stwierdził w rozmowie, że błędy w oprogramowaniu zostały usunięte, potwierdził również, że nie umożliwiały one przedostanie się do systemu kontroli nad maszyną.  Rzecznik producenta Dreamlinerów stwierdził natomiast że scenariusze zaprezentowane przez IOActive nie mogą wpływać na żaden krytyczny lub niezbędny system samolotu. Nie posiadali również dostępu do większego systemu ani środowisk roboczych.

Są to kolejne problemy Boeinga. Dennis Muilenburg przyznał na środowej konferencji że uziemienie 737 MAX po dwóch tragicznych katastrofach jest kluczowym momentem dla firmy.

KomentarzeLiczba komentarzy: 2
Obiektywnie
poniedziałek, 12 sierpnia 2019, 14:52

To pikuś w porównaniu z tym, że Boeing pozwalniał doświadczonych inżynierów oprogramowania lotniczego z pensją 120 USD/h i najął hinduską firmę, która nigdy takiego oprogramowania nie pisała, za 14 USD/h a amerykański urząd lotniczy zamiast certyfikować, to podbijał wszystkie zaświadczenia Boeinga in blanco od 17 lat. To doprowadziło do katastrofy 737 MAX i pewnie doprowadzi do katastrofy innych maszyn. Światowe władze lotnicze powinny cofnąć uznawanie certyfikatów wystawionych przez amerykański urząd i zmusić USA do recertyfikacji maszyn za ostatnie 17 lat i zmusić USA do poddania ich urzędu lotnictwa audytowi międzynarodowych instytucji. Bez tego Boeingi nie będą bezpieczne.

Adam S.
piątek, 9 sierpnia 2019, 14:17

Jakie problemy? Że ktoś twierdzi, że może przedostać się między sieciami, które są sprzętowo odseparowane? Ekspert sam twierdzi, że nie jest w stanie tego dokonać.

Reklama
Tweets CyberDefence24