США: взломать доступ к системе самолета легче, чем кажется на первый взгляд

Аватар пользователя rukav

8 декабря 2017 года, руководитель министерства внутренней безопасности (МВБ, англ. Department of Homeland Security, DHS), на кибер-саммите, по вопросам кибер безопасности, признался, что он и его команда экспертов смогли удаленно взломать систему Боинга 757 старой модели выпуска.

Сам взлом Боинга 757 происходил не в лаборатории, а прям рядом с припаркованным самолетом в Атлантик Сити аэропорта. Детали взлома были засекречены, но было сказано, что в систему самолета попали через радиочастотную коммуникацию.

Было отмечено, чтобы поправить одну строчку проблемного кода на авиционном оборудовании, авиокомпании необходимо потратить примерно 1 млн долларов и год разработки. Для многих авиокомпаний это может потенциально стать шагом к банкротству.

Также, по словам руководителя МВБ, новые модели самолетов спроектированны уже с учетом безопасности, но более чем 90% коммерческих самолетов старого выпуска не имеют данной защиты.

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Первое, потенциально могут иметь место нераскрытые дефекты на тех же новых моделях.


Второе, не стоит исключать, что слова главы МВБ о том, что более 90% коммерческих самолетов старого выпуска не имеют должной защиты, это может быть потенциальным маркетинговым ходом для производителя самолетов.

Комментарий редакции раздела То что люди считают оружием

То что профессионалам стало известно лет 25 назад становиться известным и в открытой печати года три назад стало.

Комментарии

Аватар пользователя Добренький
Добренький(11 лет 2 месяца)

но более чем 90% коммерческих самолетов старого выпуска не имеют данной защиты.

А не наоборот?

Аватар пользователя rukav
rukav(8 лет 5 месяцев)

Собственно, цитировались его слова 

Hickey said newer models of 737s and other aircraft, like Boeing’s 787 and the Airbus Group A350, have been designed with security in mind, but that legacy aircraft, which make up more than 90% of the commercial planes in the sky, don’t have these protections.

Иронию принимаю wink

Аватар пользователя Добренький
Добренький(11 лет 2 месяца)

Я понял, только считаю, что наоборот. Утверждение звучит, как - угнать "копейку" через магнитолу.

Аватар пользователя Системник
Системник(9 лет 9 месяцев)

Утверждение звучит, как - угнать "копейку" через магнитолу.

В случае с самолётом аналогия в корне не верная.

Аватар пользователя ВладиславЛ

Принципиальной разнице старая или новая fly-by-wire нет. Это вопрос оборудования и компетенций специалистов. То же и с военными бортами, пока у них только тестируют что-то подобное иммунной системы. Не удивлюсь что с пиратским Касперским по факту в какой-то части.

Аватар пользователя Авидгор Шмохер

Потихоньку признаются что у любого комп устройства такого как авто, комбайн, самолет, есть дыры заложенные для доступа к недекларированным возможностям по залетанию в башни близнецы например. Скоро трактор джондир "нечаяно" наедет на толпу протестующих, а там и восстания машин американских по всему шарику недалеко devil 

У каждого же может взорваться батарейка ойфона в кармане, рядом с устройством по продолжению рода гыгы

 

Аватар пользователя Люблю сало

Какой трактор! Вот тут жопу взламывают, вот где опасность!

Аватар пользователя bumerang
bumerang(8 лет 2 месяца)

Интервью Франка Абагнале (2017). О нём сняли фильм Поймай меня, если сможешь. (Catch Me if You Can). 
Он в ФБР 40 лет. Смотрим с 59:23 (кто шпрехает по англицки).
Смысл: 
У нас есть возможность остановить электрокардиостимулятор (находится в сердце) если мы находимся в радиусе 35 футов (10.6 м). Мы тестировали это много раз в нашей компании Куанико. Мы можем остановить любой электрический предмет, который находится в теле. Если необходимо, я могу убить вас, ускорить работу механизма, замедлить... Но я верю, что через 5 лет, мы сможем это делать на расстоянии 5 тысячь миль. Мы опробовали инструмент на автомагистрали когда мы гнались за автомобилем. Если мы находимся на расстоянии 35 футов, то мы перехватываем управление этой машиной: мы заглушили двигатель, закрыли водителя изнутри,  закрыли окна, активировали подушку безопасности. Через 5 лет, вы можете проделывытаь эту операцию на расстоянии 5000 миль...   

Аватар пользователя rukav
rukav(8 лет 5 месяцев)

большой брат хочет контроля над всеми

Аватар пользователя Mike1975
Mike1975(6 лет 3 дня)

Для этого спецслужбам и нужен "интернет вещей" на базе 5G, чтобы делать любые вещи с людьми и аппаратами.

Аватар пользователя rukav
rukav(8 лет 5 месяцев)

Так называемые устройства "Интернет вещей" работали еще до введения 5G.

Краткий смысл ввода 5G - это банально увеличенная пропускная скорость сотовой связи в связи с его прогнозируемым ростом использования.

Аватар пользователя ВладиславЛ

Не совсем правы, мощности НА ПОРЯДКИ больше и частоты частично, соответственно точность воздействия выше. У коллег из Швейцарии на ZigBee дроны летали обмениваясь данными.

Аватар пользователя rukav
rukav(8 лет 5 месяцев)

Посмешили. В чем не прав, в том, что не сказал что "на порядки" больше скорость передачи данных?

Ну-ну.

Аватар пользователя gemni
gemni(9 лет 5 месяцев)

Также, по словам руководителя МВБ, новые модели самолетов спроектированны уже с учетом безопасности, но более чем 90% коммерческих самолетов старого выпуска не имеют данной защиты.

 

То что профессионалам стало известно лет 25 назад становиться известным и в открытой печати года три назад стало.

а к каким системам самолета с федеративной авионикой можно получить удаленный доступ? 

также крайне сомнительна, при отсутствии бэкдоров, возможность подключения к важным системам современного самолета

 

Через 5 лет, вы можете проделывытаь эту операцию на расстоянии 5000 миль

 только это не кибербезопаность :) 

Аватар пользователя Bergen Alex
Bergen Alex(8 лет 2 месяца)

...легко, чем кажется...

Это на каком нерусском языке?

Аватар пользователя Гарри
Гарри(8 лет 4 месяца)

Гугль сочинял, наверное. Так гораздо легко, чем без гугль.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

в времена когда купленный телевизор и даже утюг пытаются рассылать спам и шпионить за тобой через твой же вайфай, думать что подобных закладок нет в боинге - просто наивно. это вам не ил86, где все системы продублированы..лючками в полу и системой приводных тросов..:) 

Аватар пользователя Гарри
Гарри(8 лет 4 месяца)

Во времена, ....

Аватар пользователя 21111985
21111985(6 лет 6 месяцев)

Что за наивный бред? Большие компании закладки в свои самолёты пихают на стадии производства. Там нет никакой нужды что-то взламывать. Когда говорят, что взломали, это всего лишь пыль в глаза. Боинг любой свой самолёт может контролировать без какого либо взлома.

Аватар пользователя Авидгор Шмохер

Аватар пользователя gadyuka
gadyuka(8 лет 1 месяц)

Это готовят вариант отмазки, если с ПВО не пройдёт. А тут оказывается злобные террористы могли взломать и уронить Боинг. 

Аватар пользователя Mike1975
Mike1975(6 лет 3 дня)

Шифровальные ключи находятся в АНБ, никаким "чужим" террористам их не дадут.

Аватар пользователя rukav
rukav(8 лет 5 месяцев)

Что за наивный бред?

Что Вы хотите? Значит таков уровень экспертов, выступающих на подобных конференциях в США.

Аватар пользователя Athlon
Athlon(6 лет 2 месяца)

Я бы сказал, что таков уровень местных экспертов, увлеченно рассказывающих про

В случае с Венесуэлой, топология таких сетей с выходом в глобальную сеть примерно такая

в ситуации когда "хакеры" расстреляли фарфоровые изоляторы на ОРУ электростанции.

Атака была совершена, безусловно, снайпером при помощи дальнобойной винтовки.

Аватар пользователя rukav
rukav(8 лет 5 месяцев)

Вы не передергивайте, уважаемый "учитель" smiley

Напомнило:

Смотрю в книгу — вижу фигу.

Аватар пользователя Владимир СУ
Владимир СУ(5 лет 6 месяцев)

Об этом, не то что говорить, думать нельзя! Даже под псевдонимом.

Аватар пользователя Sanders
Sanders(9 лет 5 месяцев)

Бред. Скорее всего обычная рукожопость.

Всегда безопасность и non functional requirements идут на последнем месте при разработке софта у 99% компаний. Скорее всего взяли какой то протокол из оупен сорс коробки, завернули его в радио и навесили минимальную защиту.

Дальше слушай трафик, собирай данные и на базе анализа делай что хочешь.

Аватар пользователя Алексей N
Алексей N(8 лет 6 месяцев)

Это все фигня в крапинку , взломать можно все.

На крайняк можно воткнуть в диагностический разъем приемо- передающее устройство при обслуживании и ероплан станет послушным как агнец.

Аватар пользователя лабиринт разума

на крайняк, можно в багаж сдать ретранслятор GPS, который будет слушать только определенные спутники, а сам вещать от имени других с нужной поправкой координат в приемники автопилота. сигнатуры спутника подделать, имея  всю документацию, дело не миллиона долларов. Остается заблокировать отключение автопилота и по радиосвязи пустить мусульманскую речь и все. автопилот сам воткнет лайнер в любой небоскреб или к любой военной базе подведет под ПВО.

Аватар пользователя ndorfin
ndorfin(10 лет 4 недели)

Обычно, когда на АШ появляются тексты о возможностях америкосов, то это называется провокацией "пропендосников". Но когда в мире кто-то проявляет внушительную рукожопость, то АШ с удовольствием генерирует кучу статей о каких-то невероятных возможностях и суперсилах америкосов.


Когда на АШ периодически сравнивают военную мощь стран, то тут вполне резонно указывают, что нужно учитывать не только прямо вооруженные силы, но и другие факторы (как гражданское производство, и в целом экономика). Описание охранителями же суперспособностей США за последние неск дней указывает на то, что их внеармейские возможности очень серьезны и не имеют аналогов.

Аватар пользователя rukav
rukav(8 лет 5 месяцев)

В целом да, но может существовать параллельно как "технические возможности", так и "рукожопость".

Или Вы в целом полагаете, что подобного рода новости из страны "добра" в большенстве своем "деза"?

Аватар пользователя Директор моря

Интересно, а в древнем 757 есть ЭДСУ? Что то мне кажется что между "взломать"  и "перехватить управление" есть некоторая разница. Принципиальная.

Вспоминается история, как российские хакеры устроили энергоколлапс на Украине в 2015. Правда потом выяснилось что это полная туфта, хотя бы по причине того, что темемеханизировано там весьма незначительное количество распределительных устройств, остальные управляются по телефону или выездом оперативной бригады...

Аватар пользователя Просто Владимир

Я что, старее машины не нашли ?frown

Аватар пользователя ИЮЛь Майский
ИЮЛь Майский(8 лет 9 месяцев)

его команда экспертов смогли удаленно взломать систему Боинга 757 старой модели выпуска.

Самолёт производился с 1981 г., сильно сомневаюсь, что там есть что взламывать (именно в "старой модели выпуска"). Пусть ещё попробуют ТУ-154 взломать.

Другое дело, что в фюзеляж В757 могли поставить современные блоки управления с их штатным выводом радиоканалов и провести "опыт".

Аватар пользователя Sanders
Sanders(9 лет 5 месяцев)

Если он что-то передавал по радио сигналу и принимал команды по нему, то в 1000 раз проще взломать. Там наверное даже защиту не предусматривали.

Аватар пользователя gemni
gemni(9 лет 5 месяцев)

только вот по радио каналу никто команд не принимает (официально), можно подать некорректную инфу для систем наблюдения, навигации и связи, но это уже другая история

Аватар пользователя Sanders
Sanders(9 лет 5 месяцев)

Ну вот тут даже спорить бесполезно. Я сомневаюсь, что тут есть те кто лично прочитал тонны технической документации на самолёт. Особенно которая поставляется не с самолётом, а предназначена для служебного использования самими вендорами или аффилированным службами поддержки и которая закрыта NDA.

Аватар пользователя ИЮЛь Майский
ИЮЛь Майский(8 лет 9 месяцев)

Я сомневаюсь, что тут есть те кто лично прочитал тонны технической документации на самолёт.

Я "тонны" не читал. Но это совершенно не нужно, чтобы знать, что В757 "старых моделей" никак не мог представлять собой летающий компьютер -цель для хакеров.

Возможно, речь идёт о последних сериях этого самолёта, которые выпускались по 2004 г. Но тогда не надо писать о "старых моделях".

Аватар пользователя rukav
rukav(8 лет 5 месяцев)

Возможно, речь идёт о последних сериях этого самолёта, которые выпускались по 2004 г. Но тогда не надо писать о "старых моделях"

Под "старыми моделями" имеется в виду свокупность всех моделей, а не конкретно серии В757.

Специально для Вас делаю выдержку статьи журналистов из CBS news:

As CBS News pointed out, Boeing stopped producing 757s in 2004, but that aircraft is still used by major airlines, such as American, Delta and United. President Trump has a 757, and Vice President Pence also uses one. In fact, Avionics Today claimed 90 percent of commercial planes in the sky are legacy aircraft that were not designed with security in mind.

Аватар пользователя Sanders
Sanders(9 лет 5 месяцев)

А, ну чтобы знать - вообще ничего не нужно.

Некоторые вон знают что земля плоская. Или бог есть (выберите какой). Так что да. Отличный подход :)

Только вот радио придумали очень давно. Принимать сигнал - очень давно. И что-то делать по нему - тоже. Для этого даже микропроцессоры не нужны, не то что компьютера. Достаточно как бы аналога.

Аватар пользователя gemni
gemni(9 лет 5 месяцев)

ни одна из критически важны систем не смотрит за пределы самолета, это реальность, в которой ни один вычислитель важных систем просто не имеет возможности общаться с внешним миром, в архитектуре авионики 787 и 350 пытаются отойти от этой парадигмы, но ет пока еще пробные шаги и до полностью цифрового  автоматического самолета, скачивающего прошивки из интернета еще очень далеко, поэтому замечание в статье о том, что самолеты спроектированы без защиты - конечно верно, эта самая защита старым моделям просто не нужна, более того ее необходимость, в продвигаемых некоторыми компаниями объемах, крайне сомнительна даже для новых вс

и не нужно иметь доступа к инфе от разработчика, что бы заподозрить что-то неладное, если вдруг окажется что вычислитель фмс, автопилота или системы управления двигателем связан с приемо-передатчиком

Аватар пользователя Sanders
Sanders(9 лет 5 месяцев)

>> и не нужно иметь доступа к инфе от разработчика, что бы заподозрить что-то неладное, если вдруг окажется что вычислитель фмс, автопилота или системы управления двигателем связан с приемо-передатчиком

Заподозрить это одно. А установить - другое. Вопрос установки исключительно в ящике и записи "логов" в него. 

Аватар пользователя ИЮЛь Майский
ИЮЛь Майский(8 лет 9 месяцев)

Если он что-то передавал по радио сигналу и принимал команды по нему, то в 1000 раз проще взломать. Там наверное даже защиту не предусматривали.

Радиосистема таких самолётов, насколько мне известно, не связана с системой управления. Это всего лишь система связи экипажа с землёй. Разве что обмануть радиокомпас подачей ложных сигналов. 

Аватар пользователя Sanders
Sanders(9 лет 5 месяцев)

Вы не путаете радиосистему, которую используют пилоты и что есть в "мозгах". Радио ресивер например. Я конечно не хочу тут вдаваться в теологию, оно как может быть, так может и не быть.

Аватар пользователя Postulat
Postulat(8 лет 7 месяцев)

И такое вот: Командующий аэрокосмическими силами иранского Корпуса стражей Исламской революции Али Хаджизаде заявил, что система ПВО Ирана отправила запрос украинскому самолету Boeing 737 авиакомпании «Международные авиалинии Украины», но ответа не последовало и через 10 секунд было принято решение о пуске противоракеты. Об этом Хаджизаде заявил 11 января, на пресс-конференции.

Система была преднамеренно отключена спутником США?

Аватар пользователя МГ
МГ(9 лет 7 месяцев)

очередная "Тайна сбитого Боинга" sad

Аватар пользователя kychkin
kychkin(9 лет 2 месяца)

1. Сигнал GPS можно элементарно фальсифицировать, никакой процедуры проверки данных там нет и быть не может. И пилот, а автопилот смотря на экран жпс.

2. Радарный ответчик гражданского самолета, можно заглушить помехами.

С фальшивыми данными жпс, можно направить самолет куда угодно, скажем на военную базу, а с заглушенным ответчиком самолет превращается в нарушителя.

3. Авиакатастрофы с политическим подтекстом это фишка американских спецслужб.

Аватар пользователя Extremalist
Extremalist(7 лет 11 месяцев)

> 1. Сигнал GPS можно элементарно фальсифицировать, никакой процедуры проверки данных там нет и быть не может. И пилот, а автопилот смотря на экран жпс.

Можно, только вот нормальный приемник такой фейк моменатально отфильтрует или перейдет на инерционку.

Аватар пользователя Extremalist
Extremalist(7 лет 11 месяцев)

Я разок случайно залез в FCS 330-го Аирбаса. Очень забавным путем.

Но, поскольку я в нем в тот момент летел - просто параметры глянул. А мог бы и поменять.

Вот, на самом деле, где "террористам" раздолье - и никакую бонбу проносить не надо, и в кабину ломиться незачем - пусть пилоты там и сидят...

Но нет, вместо закрытия таких дыр - чисто маркетинговые запреты на пронос жидкости и курения на борту и глобальный шмон, через который легко протащить маленького боевого слона, не то, что нож.