Команда правительственных чиновников, инженеров и научных сотрудников успешно продемонстрировала удаленный взлом компьютерных систем коммерческого самолета Boeing 757 вне лабораторных условий, заявил представитель Министерства внутренней безопасности США на саммите CyberSat (November 7-8, 2017).
По словам исследователя безопасности при министерстве Роберта Хики (Robert Hickey), самолет был предоставлен 19 сентября 2016 года и уже через два дня удалось осуществить удаленный взлом систем.
В ходе взлома использовались стандартные инструменты для обхода систем безопасности, отметил он.
Получить доступ к системам летательного аппарата удалось посредством радиочастотной связи, остальные детали взлома засекречены, сообщил эксперт.
В исследовании использовался списанный самолет Boeing 757.
Эксперимент проводился на земле в аэропорту Атлантик-Сити, штат Нью-Джерси.
По словам Хики, хотя уязвимость существует уже несколько лет, множество пилотов даже не догадываются о ее существовании.
Хики также добавил, что вопрос безопасности авиационной инфраструктуры нуждается в дальнейшем исследовании.
Нам необходимо понять, в чем суть проблемы, необходимо провести больше исследований данных систем. Исправление уязвимостей в каждом самолете - дорогостоящая процедура, - отметил он.
Стоимость изменения одной строки кода в авиационном оборудовании составляет $1 млн, причем на это потребуется год.
Для бюджетных авиакомпаний, в основном использующих самолеты Boeing старых моделей, исправление специфической для данных самолетов проблемы будет равноценно банкротству, заключил эксперт.
Он также добавил, что новые модели самолетов, такие как Boeing 787 и Airbus A350, были разработаны с учетом кибербезопасности, однако старые модели, составляющие более 90% коммерческих самолетов, не имеют данной защиты.
Ну, с почином! Ждём открытия дыр в военном оборудовании. 
Комментарии
Я худею, дорогая редакция! (с)
не забываем про "regression testing"
А почему это ложится на плечи авиакомпаний, а не на плечи поставщиков.
Боинг что на 100% оутсорс? или таки сами тоже что то производят (пишут код)? слишком эмоционально восприняли инфу про "1 строчку кодa = 1 млн ЮСД"
Да я то вполне себе допускаю, что так может быть с QA и прочими лицензиями ICAO. Просто это вроде как косяк производителя, а не пользователя. Вот и вопрос возник.
Вот такой парадокс. Сломали боинг американские спецслужбы, а когда он упадет на самом деле, обвинят "российских" хакеров.
Будут целится в меня, а попадут как всегда в вас. (с)
Само собой. Простая операция прикрытия того факта, что американские спецслужбы и так имеют возможность перехвата управления и Боингов, и Арбузов.
Дак малазийский боинг-же: летел по более чем странному маршруту - либо в экипаже на борту самолёта были пилоты-смертники, либо самолётом управляли дистанционно, полностью отключив экипажу оборудование пилотской кабины.
начинать надо с того малайзийского боинга, который в Китай летел и который так и "не нашли".
Ну там вроде отмазались, что якобы у пилота были "проблемы", а так да, занимательное совпадение, что именно на нём с симпозиума тогда летела куча ведущих китайских спецов - биологов(если ничего не путаю).
проблемы были у пилота арбуза герман вингз, который молча влетел в гору. И то, выглядело это весьма натянуто, и тоже первые комментарии были - перехват управления. Были, в частности, слухи, что пилоты этой компании некоторое время отказывались летать.
Когда случился первый малаец в марте 2014-го, впервые всплыло, что у боинга есть система удаленного управления, которую не могут деактивировать пилоты (к ней нет доступа в полете).
Проблемы были не только у пилота арбуза:
Есть данные, что у этого самолёта так же было перехвачено управление и его планировали направить на нефтекомплекс. Пришлось сбить.
возможно; про это не слышал.
че за бред... подождали, пока пролетит над "нефтекомплексом", долетит до центра города и там сбили? чего надо курить, блин, такие версии генерировать...
Для бюджетных авиакомпаний, в основном использующих самолеты Boeing старых моделей, исправление специфической для данных самолетов проблемы будет равноценно банкротству
Я что-то недопонял: это очевидный косяк разработчиков ПО и железа (а в целом - компании-производителя, т.е. Боинга), почему оплачивать его устранение должны авиакомпании?
Поднимут книжечку со сроком эксплуатации, скажут упс, гарантийные и эксплуатационные сроки вышли, дальше обслуживайтесь сами, мы только контролируем.
В машинах кстати тоже иногда пишут - срок эксплуатации 8 лет, превышение срока на совести владельца при условии прохождения того-то и обеспечения того-то.
Самолетам срок эксплуатации регулярно продлевает производитель на основании тестирования и осмотра - это его обязанность. Без этого аппарат не примет ни один зарубежный аэропорт, да и в стране пребывания тоже возможны проблемы.
А здесь мы имеем проблему с безопасностью полета, которая целиком и полностью лежит в зоне ответственности производителя. Если он о ней знает (см. отзывы машин при нахождении неисправностей). А теперь он о ней знает. Поэтому и удивительны подобные заявления "эксперта".
Не, не так. Теперь НАМ громко сказали о том, что «теперь ОН о ней знает». Ещё бы ЕМУ об этом не знать, если ОН САМ эту фишку туда и заложил.
Голограмма.
Всегда знал, что башни голограмма. Украли денег на этапе строительства - хватило только на котлован.
Досмотрите до конца. 3 мин. 48 сек.
Угу. А проектор был тут
Переводя на русский с госдеповского. Всем бояться. Мы уже один боинг "посадили" в Европе - принимаем заказы на "посадку" онлайн за долю малую.
Неплохая реклама новенькому МС - 21
Не-а, он ведь тоже радиоэлектрический.
»Это реклама
курортов Краснодарского краяАн-24 и Ан-2.» :))Вы думаете, что у него боинговая электроначинка?
Я думаю, что у него, как у Боинга и Аирбаса, управляющие сигналы для систем самолёта создаёт FMC (flight management computer), следуя написанной программе и получая информационные сигналы извне - от пилота, от внешней среды (температура, давление), от наружных радиосистем (VOR/DME, ILS, GPS/ГЛОНАСС). И пилот может проигнорировать , допустим, ILS, отключив бортовой комплект, а отключит ли его FMC, следуя заданной программе или получив сигнал от ГЛОНАСС. Вопрос? Вопрос!
Какой защитой? Дыру закрой вот и вся защита. Какой расход - это вина разрабобтчика и его обязанность. Придумали рынок на пустом месте.
Что за систему взломали? dlna бортовой? Или протокол управления элеронами? Вещи-то совершенно разные.