 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
24 апреля, среда, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Представитель Министерства национальной безопасности США (DHS) объявил о том, что группа специалистов из правительственных структур, отраслевых экспертов и членов исследовательского сообщества еще год назад смогла провести успешную PoC-атаку на системы самолета Boeing 757. Как подчеркнули эксперты, справились они всего за два дня.
По словам представителя DHS Роберта Хики (Robert Hickey), проникнуть в системы самолета экспериментаторы смогли без помощи инсайдера, используя типовое оборудование, которое можно пронести на борт. Подробности исследования по понятным причинам строго засекречены; известно только то, что взлом произошел через радиочастотное оборудование, пока самолет находился на земле.
Объектом взлома стал специально приобретенный Boeing 757, до сих пор используемый многими авиакомпаниями по всему миру. По словам Хики, факт взлома не произвел впечатления на самих исследователей, но позже на закрытом техническом брифинге выяснилось, что семь действующих пилотов гражданской авиации, присутствовавших в комнате, услышали о возможности взлома впервые.
Возможность взломать бортовые системы самолета удаленно должна привести к пересмотру отношения к кибербезопасности на авиатранспорте. Как подчеркнул Хики, необходимо провести больше исследований, чтобы выявить все проблемы и определить пути их решения. В отличие от ИТ-отрасли, где проблема патчинга уязвимостей также стоит довольно остро, исправление уязвимости в каждом подверженном ей самолете разорит авиакомпании.
Модификация одной строки кода в системах самолета обойдется в 1 млн долларов США, притом процесс применения патча займет примерно год. Кроме того, наземный обслуживающий персонал большей частью не имеет навыков выявления киберугроз на авиационном транспорте — в течение долгих лет этой проблемы попросту не существовало.
Это фундаментальная проблема отрасли: 90% флота — это уже устаревшие модели самолетов, и на их использовании держится экономика гражданской авиации. Большая часть массово используемых моделей была спроектирована давно, без учета кибербезопасности. Из существующих самолетов эта проблема в меньшей степени касается обновленных моделей Boeing 737, 787 и Airbus 350.
В 2015 году исследователь Крис Робертс (Chris Roberts) был снят с рейса авиакомпании United Airlines после публикации твита о том, что он якобы взломал системы самолета и перехватил управление лайнером. Хотя испытатель утверждал, что его слова вырвали из контекста, ФБР задержало его для допроса и изъяло все оборудование, а United внесла его в черные списки. Впоследствии авиакомпания учредила программу bugbounty, которая позволяет ИБ-исследователям тестировать веб-ресурсы United на наличие уязвимостей, но не допускает исследования систем самолета.
 |
нравится | не нравится |  |
Рейтинг: | -1 |
Всего голосов: 3 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
