The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость бортовой информационной системы авиалайнера Боинг 787

07.01.2008 10:34

Специалисты Федеральной авиационной администрации США обнаружили серьезную уязвимость в бортовой информационной системе нового авиалайнера Боинг 787 (начало эксплуатации новой модели запланировано на конец 2008 года). Уязвимость, из за недостаточной изоляции первичных и обслуживающих пассажиров сетей, позволяет злоумышленнику, подключенному к сервисной сети лайнера, получить доступ к базовым системам управления самолетом.

Представители компании Боинг пообещали в сжатые сроки устранить недоработки, через реализацию физического разделения первичных и вторичных информационных систем лайнера (вплоть до разделения питания и экранирования электромагнитного излучения), а также использование программных средств пакетной фильтрации внутри подсистем.

  1. Главная ссылка к новости (http://it.slashdot.org/article...)
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/13557-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:52, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что за игрушка тут у них? ооо, это новый авиасимулятор! давай поиграем...
     
     
  • 2.32, R007 (?), 08:34, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >а что за игрушка тут у них? ооо, это новый авиасимулятор! давай
    >поиграем...

    Хакнутый боинг... мда... в этом что-то есть :)

     

  • 1.2, Heri (?), 11:11, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они бы ещё ваф-фай с пасскодом сделали бы в сети лайнера.  
     
  • 1.4, naquad (??), 11:33, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я так и представляю себе классического вида кульхацкера упитого/укуренного в ноль,
    который пытается на боинге замутить мёртвую петлю
     
     
  • 2.29, fi (?), 03:03, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    мертвую петлю или не мертвую, но помахать крыльями обязательно :)
     

  • 1.5, kapany3 (?), 12:01, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    террористы использовать могут
     
     
  • 2.6, kapany4 (?), 13:13, 07/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    У террористов менее технологичные, но более эффективные меры пользования авиацией
     
     
  • 3.7, samick (?), 14:30, 07/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Кто такие террористы?
     
  • 2.10, drTr0jan (?), 16:49, 07/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Заставять разрезать гаджеты на стограммовые кусочки и будут складывать разные пакеты закреплённые липкой лентой.
     

  • 1.8, Султан (?), 14:49, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всем срочно обновиться!
     
  • 1.9, Anonymous (?), 15:01, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Голливуду новый сюжет -))
     
  • 1.11, Moralez (??), 17:01, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Звучит как бред.... Что, в салоне понатыканы интерфейсные разьемы для подключения прямо с самому главному компутеру? Ещё и стандартные, LPT/COM/USB :) Иначе как можно что-то сделать, кроме как сломать? То же самое, что получить полный контроль над оборудованием системного блока, подрубившись к COM-порту...
     
     
  • 2.12, prapor (??), 17:22, 07/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >То же самое, что получить полный контроль над оборудованием системного блока, подрубившись к COM-порту...

    А если учесть, что ОС зачастую предоставляет полный контроль над оборудованием? Вон на pSeries до сих пор терминал через RS-232 подключают.

     
     
  • 3.22, terminus (?), 20:28, 07/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Офтоп.
    Ну и что, что к ком порту - терминал он и есть терминал. Далее AIX спросит юзернейм и пароль...
     
     
  • 4.33, prapor (??), 10:58, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не офтоп. Человек сказал что это невозможно - ему приведен пример что возможно. Ну а логин-пасс это дело добываемое методами социального инжиниринга.
     
     
  • 5.47, Yantux (?), 03:42, 13/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Не офтоп. Человек сказал что это невозможно - ему приведен пример что
    >возможно. Ну а логин-пасс это дело добываемое методами социального инжиниринга.

    Нету там примера - одна болтовня.


     
  • 2.36, GR (??), 14:12, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вот я тоже не пойму, с одной стороны весит строжайший запрет на пользования всякой электроникой. С друнгой стороны оказывается есть некая пассажирская сеть, которая видимо смаршрутизированна с еще одной, названной бортовой.Понятно что это уже принципиальная возможность пассажиру получить доступ к ээ приборам наверно (честно хз что там).  Непонятно все таки зачем пассажирская сеть если к ней нечего подключить ?
     
     
  • 3.37, B.O.B.A.H. (??), 17:36, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    в самолете нельзя радио, вспышки и т.п. "фонящие" вещи; да и то - лишь на взлете, по моему.
    а интернет во время полета буржуи вроде как уже продают...

     
  • 3.48, Yantux (?), 03:44, 13/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот я тоже не пойму, с одной стороны весит строжайший запрет на
    >пользования всякой электроникой. С друнгой стороны оказывается есть некая пассажирская сеть,
    >которая видимо смаршрутизированна с еще одной, названной бортовой.Понятно что это уже
    >принципиальная возможность пассажиру получить доступ к ээ приборам наверно (честно хз
    >что там).  Непонятно все таки зачем пассажирская сеть если к
    >ней нечего подключить ?

    Сеть самолёта - интерфейс ARINC. Чегото я сомневаюсь, что ктото может подключиться к ней через TCP/IP и управлять чемто.


     

  • 1.21, Аноним (21), 19:49, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну как обычно, сайт в своем репертуаре.
    Here is the source:
    "The computer network in the Dreamliner's passenger compartment, designed to give passengers in-flight internet access, is connected to the plane's control, navigation and communication systems, an FAA report reveals."
    А это совсем не говорит о том что к системе можно будет так легко подключится.
    Прямо как в старом анекдоте:
    -Я слышал что вы вчера выиграли 100 долларов в карты?
    -Не вчера а на прошлой неделе, и не в карты а в домино, и не 100 а всего 10, и не выиграл а проиграл..........
     
  • 1.23, Аноним (23), 22:31, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В современних самолетах ест нормалние Lan Dosen  и ето не проблема подклучитса в сетку. А вот то что сети фисически не разделили ... ето конечно тупо со сторони Boeing.
     
     
  • 2.26, serg1224 (ok), 00:20, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >то что сети фисически не разделили
    > ... ето конечно тупо со сторони Boeing.

    +100
    Нужно таких "спецов" ссылать на стажировку в ФАПСИ.

     
     
  • 3.51, Илья (??), 12:48, 16/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>то что сети фисически не разделили
    >> ... ето конечно тупо со сторони Boeing.
    >
    >+100
    >Нужно таких "спецов" ссылать на стажировку в ФАПСИ.

    А вы, ребятки, судя по всему, имеете подлинную русскую смекалку и опыт несоизмеримо больший, чем у всех айтишников Боинга вместе взятых! Где посмотреть на подкованную вами блоху? Гагага!

     
     
  • 4.52, serg1224 (ok), 16:41, 16/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А вы, ребятки, судя по всему, имеете подлинную русскую смекалку и опыт
    >несоизмеримо больший, чем у всех айтишников Боинга вместе взятых! Где посмотреть
    >на подкованную вами блоху? Гагага!

    Вы действительно полагаете, что физическое разделение бортовых сетей нужно обсуждать всем коллективом Боинга?! Даже начинающий ФАПСИшник, не стесняясь, заржёт. В вопросах безопасности жизни человека НЕЛЬЗЯ полагаться на грамотность системного администратора.

     
     
  • 5.53, Yantux (?), 02:39, 18/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы действительно полагаете, что физическое разделение бортовых сетей нужно обсуждать всем коллективом Боинга?!

    Вы действительно полагаете, что разработчики Боинга не представляют себе как делать правильно, на которых они же и сами будут летать?

    >В вопросах безопасности жизни человека НЕЛЬЗЯ полагаться на грамотность системного администратора.

    Надо быть в очень капитально угаре после рождественских праздников...

     
     
  • 6.54, serg1224 (ok), 14:06, 18/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы действительно полагаете, что разработчики Боинга не представляют себе
    >как делать правильно, на которых они же и сами будут летать?

    Конечно представляют, но от ошибок и халатности даже они не застрахованы :-)

     

  • 1.24, Аноним (23), 22:36, 07/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Airbus A380 сделали еше круче. Одна шина данних, там напруга там и сетка там еше куча всего. толко все по частоте разделено.
     
  • 1.27, Yantux (?), 00:45, 08/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё что там написано - без технических тонкостей, т.е. просто домыслы. Ну чего это? Чел просто сказал общие фразы:
    <i>"This is serious," said Mark Loveless, a network security analyst with Autonomic Networks, a company in stealth mode, who presented a conference talk last year on Hacking the Friendly Skies (PowerPoint). "This isn’t a desktop computer. It's controlling the systems that are keeping people from plunging to their deaths. So I hope they are really thinking about how to get this right."</i>

    Фирмочке надо поднять свой престиж не иначе как на скандале. А продемонстировать уязвимость? Я так понял ни кто этого не сделал :) Это два разных дела - толкнуть умные мысли и продемонстрировать на тесте, что оно есть так, а не иначе ;)

     
     
  • 2.30, fi (?), 03:13, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хотел бы проверить на собственной заднице? :)

    Мужик прав - если сети соединены физически, то вероятность  проникновения хакера отлично от нуля. Ну а Боинг не то место где это можно себе позволить. Поэтому надо заранее решить проблему принципиально.

    Сегодня даже в авто это уже проблема - взлом или зависание управляющего компа.

     
     
  • 3.49, Yantux (?), 03:48, 13/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ты хотел бы проверить на собственной заднице? :)
    >

    Думаю специалисты Боинга не побоялись бы проверить это на своей заднице ;)


    >Мужик прав - если сети соединены физически, то вероятность  проникновения хакера
    >отлично от нуля.

    Где же описано, что они НЕ разделены физически? Пожалуйсте техн подробности - их то нет. Просто шутка.

    > Ну а Боинг не то место где это
    >можно себе позволить. Поэтому надо заранее решить проблему принципиально.

    Как сказа Конфуций искать чёрную кошку в тёмной комнате, где её нет.

    >
    >Сегодня даже в авто это уже проблема - взлом или зависание управляющего
    >компа.

    Пример.

     

  • 1.28, Yantux (?), 00:50, 08/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не верю, что в Боинге предложат FAA на сертификацию конфигурацию, которую левый чел может взять под контроль. Просто Боингу пришлось смириться с диктатом FAA, а они и фирмочка  "Autonomic Networks", которую они наняли просто не охота париться вот и решили перестраховаться. Может оно и правильно, но в данном случае просто отсебятина.
     
  • 1.31, ZigmunD (??), 07:16, 08/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Порутить самолет - это жесть. Всю жизнь мечтал. =)
     
  • 1.34, Allan Sundry (?), 12:37, 08/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В голову приходит бородатый анекдот: "После установки на новые американские истребители M$ Window$ они стали подолгу зависать в воздухе..." :-)))
     
     
  • 2.38, B.O.B.A.H. (??), 18:01, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В голову приходит бородатый анекдот: "После установки на новые американские истребители M$
    >Window$ они стали подолгу зависать в воздухе..." :-)))

    в начале 2003 работал в СП одном на "Аеронафтикс"
    работа называлась "верификация ядра линукс", заказ был от Боинга (!)

    по слухам, на самолете планировалось использовать и винду и линукс - немного для разных целей

     
     
  • 3.39, asipin (??), 20:11, 08/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>В голову приходит бородатый анекдот: "После установки на новые американские истребители M$
    >>Window$ они стали подолгу зависать в воздухе..." :-)))
    >
    >в начале 2003 работал в СП одном на "Аеронафтикс"
    >работа называлась "верификация ядра линукс", заказ был от Боинга (!)
    >
    >по слухам, на самолете планировалось использовать и винду и линукс - немного
    >для разных целей

    Гы.  Точна. Тожа работал над верификацией. :)
    Точна там еще винда :):):):):) 2000. сервер :)

     
  • 3.41, Anton (??), 00:56, 10/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >по слухам, на самолете планировалось использовать и винду и линукс - немного
    >для разных целей

    Ну ясное дело, первую для торможения, второй для разгона :)

     

  • 1.35, Аноним (35), 13:49, 08/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После прочтения заголовка новости, сразу захотелось эксплоит запустить чичас же:).... расстроило что самолет только будут выпускать
     
  • 1.40, Аноним (35), 00:36, 10/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    наверное они там работают под управлением сверх надежной и безопатстной ос как freebsd...freebzd-9.1-PRO.patch bild 2.0.0.2.2 (from new year night download by dialup), тогда "русская рулетка" уже будет казаться просто ерундой...
     
     
  • 2.42, bsdaemon (??), 14:23, 10/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >наверное они там работают под управлением сверх надежной и безопатстной ос как
    >freebsd...freebzd-9.1-PRO.patch bild 2.0.0.2.2 (from new year night download by dialup), тогда
    >"русская рулетка" уже будет казаться просто ерундой...

    Может это специально, для любителей "русской рулетки" и было задумано :)
    Интересно, что скажут специалисты о прямом "включении" к кабелям пилотной системы, возможно ли такое или там внутреинй трафик шифруется?

     

  • 1.43, канструктарбоингарубика (?), 15:34, 10/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да в боинге компов нет! какая нах там сеть? рыболовная что-ль?
    там фсё на радиолампах.
     
     
  • 2.44, Аноним (23), 02:03, 11/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Bот компов to там не меряно, и еше с 3-м дублированием. Cмотрим фото:
      http://www.flugzeugbilder.de/show.php?id=698300
    конечно с непривичним интерфейсом но всеже:
      http://www.flugzeugbilder.de/show.php?id=639788
      http://www.flugzeugbilder.de/show.php?id=625006
    в Business классе на панеле кресла имеетса восможност вклучитса в сетку


     
     
  • 3.45, serg1224 (ok), 08:01, 11/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Bот компов to там не меряно, и еше с 3-м дублированием. Cмотрим
    >фото:
    >  http://www.flugzeugbilder.de/show.php?id=698300
    >  http://www.flugzeugbilder.de/show.php?id=639788
    >  http://www.flugzeugbilder.de/show.php?id=625006

    Чё-то фотки подписаны как "Airbus A380" :-D
    Может их уже Боинг скупил?! :-)

     
  • 3.50, SunTech (?), 12:15, 13/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Bот компов to там не меряно, и еше с 3-м дублированием. Cмотрим
    >фото:
    >  http://www.flugzeugbilder.de/show.php?id=698300
    >конечно с непривичним интерфейсом но всеже:
    >  http://www.flugzeugbilder.de/show.php?id=639788
    >  http://www.flugzeugbilder.de/show.php?id=625006
    >в Business классе на панеле кресла имеетса восможност вклучитса в сетку

    это аирбас, а он по начинке всегда обгонял боинг

     

  • 1.46, Евгений Тихонович (?), 10:49, 11/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сюжет для фильма "Хакеры-2" :) :) :) Ржунимагу!
     
     
  • 2.56, Lindemidux (?), 00:19, 01/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А системные требования у игры какие?
    А джойстик какой какой нужен?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру