8 декабря 2017 года, руководитель министерства внутренней безопасности (МВБ, англ. Department of Homeland Security, DHS), на кибер-саммите, по вопросам кибер безопасности, признался, что он и его команда экспертов смогли удаленно взломать систему Боинга 757 старой модели выпуска.
Сам взлом Боинга 757 происходил не в лаборатории, а прям рядом с припаркованным самолетом в Атлантик Сити аэропорта. Детали взлома были засекречены, но было сказано, что в систему самолета попали через радиочастотную коммуникацию.
Было отмечено, чтобы поправить одну строчку проблемного кода на авиционном оборудовании, авиокомпании необходимо потратить примерно 1 млн долларов и год разработки. Для многих авиокомпаний это может потенциально стать шагом к банкротству.
Также, по словам руководителя МВБ, новые модели самолетов спроектированны уже с учетом безопасности, но более чем 90% коммерческих самолетов старого выпуска не имеют данной защиты.
То что профессионалам стало известно лет 25 назад становиться известным и в открытой печати года три назад стало.
Комментарии
А не наоборот?
Собственно, цитировались его слова
Иронию принимаю
Я понял, только считаю, что наоборот. Утверждение звучит, как - угнать "копейку" через магнитолу.
В случае с самолётом аналогия в корне не верная.
Принципиальной разнице старая или новая fly-by-wire нет. Это вопрос оборудования и компетенций специалистов. То же и с военными бортами, пока у них только тестируют что-то подобное иммунной системы. Не удивлюсь что с пиратским Касперским по факту в какой-то части.
Потихоньку признаются что у любого комп устройства такого как авто, комбайн, самолет, есть дыры заложенные для доступа к недекларированным возможностям по залетанию в башни близнецы например. Скоро трактор джондир "нечаяно" наедет на толпу протестующих, а там и восстания машин американских по всему шарику недалеко
У каждого же может взорваться батарейка ойфона в кармане, рядом с устройством по продолжению рода гыгы
Какой трактор! Вот тут жопу взламывают, вот где опасность!
Интервью Франка Абагнале (2017). О нём сняли фильм Поймай меня, если сможешь. (Catch Me if You Can).
Он в ФБР 40 лет. Смотрим с 59:23 (кто шпрехает по англицки).
Смысл:
У нас есть возможность остановить электрокардиостимулятор (находится в сердце) если мы находимся в радиусе 35 футов (10.6 м). Мы тестировали это много раз в нашей компании Куанико. Мы можем остановить любой электрический предмет, который находится в теле. Если необходимо, я могу убить вас, ускорить работу механизма, замедлить... Но я верю, что через 5 лет, мы сможем это делать на расстоянии 5 тысячь миль. Мы опробовали инструмент на автомагистрали когда мы гнались за автомобилем. Если мы находимся на расстоянии 35 футов, то мы перехватываем управление этой машиной: мы заглушили двигатель, закрыли водителя изнутри, закрыли окна, активировали подушку безопасности. Через 5 лет, вы можете проделывытаь эту операцию на расстоянии 5000 миль...
большой брат хочет контроля над всеми
Для этого спецслужбам и нужен "интернет вещей" на базе 5G, чтобы делать любые вещи с людьми и аппаратами.
Так называемые устройства "Интернет вещей" работали еще до введения 5G.
Краткий смысл ввода 5G - это банально увеличенная пропускная скорость сотовой связи в связи с его прогнозируемым ростом использования.
Не совсем правы, мощности НА ПОРЯДКИ больше и частоты частично, соответственно точность воздействия выше. У коллег из Швейцарии на ZigBee дроны летали обмениваясь данными.
Посмешили. В чем не прав, в том, что не сказал что "на порядки" больше скорость передачи данных?
Ну-ну.
а к каким системам самолета с федеративной авионикой можно получить удаленный доступ?
также крайне сомнительна, при отсутствии бэкдоров, возможность подключения к важным системам современного самолета
только это не кибербезопаность :)
...легко, чем кажется...
Это на каком нерусском языке?
Гугль сочинял, наверное. Так гораздо легко, чем без гугль.
в времена когда купленный телевизор и даже утюг пытаются рассылать спам и шпионить за тобой через твой же вайфай, думать что подобных закладок нет в боинге - просто наивно. это вам не ил86, где все системы продублированы..лючками в полу и системой приводных тросов..:)
Во времена, ....
Что за наивный бред? Большие компании закладки в свои самолёты пихают на стадии производства. Там нет никакой нужды что-то взламывать. Когда говорят, что взломали, это всего лишь пыль в глаза. Боинг любой свой самолёт может контролировать без какого либо взлома.
Это готовят вариант отмазки, если с ПВО не пройдёт. А тут оказывается злобные террористы могли взломать и уронить Боинг.
Шифровальные ключи находятся в АНБ, никаким "чужим" террористам их не дадут.
Что Вы хотите? Значит таков уровень экспертов, выступающих на подобных конференциях в США.
Я бы сказал, что таков уровень местных экспертов, увлеченно рассказывающих про
в ситуации когда "хакеры" расстреляли фарфоровые изоляторы на ОРУ электростанции.
Вы не передергивайте, уважаемый "учитель"
Напомнило:
Об этом, не то что говорить, думать нельзя! Даже под псевдонимом.
Бред. Скорее всего обычная рукожопость.
Всегда безопасность и non functional requirements идут на последнем месте при разработке софта у 99% компаний. Скорее всего взяли какой то протокол из оупен сорс коробки, завернули его в радио и навесили минимальную защиту.
Дальше слушай трафик, собирай данные и на базе анализа делай что хочешь.
Это все фигня в крапинку , взломать можно все.
На крайняк можно воткнуть в диагностический разъем приемо- передающее устройство при обслуживании и ероплан станет послушным как агнец.
на крайняк, можно в багаж сдать ретранслятор GPS, который будет слушать только определенные спутники, а сам вещать от имени других с нужной поправкой координат в приемники автопилота. сигнатуры спутника подделать, имея всю документацию, дело не миллиона долларов. Остается заблокировать отключение автопилота и по радиосвязи пустить мусульманскую речь и все. автопилот сам воткнет лайнер в любой небоскреб или к любой военной базе подведет под ПВО.
Обычно, когда на АШ появляются тексты о возможностях америкосов, то это называется провокацией "пропендосников". Но когда в мире кто-то проявляет внушительную рукожопость, то АШ с удовольствием генерирует кучу статей о каких-то невероятных возможностях и суперсилах америкосов.
Когда на АШ периодически сравнивают военную мощь стран, то тут вполне резонно указывают, что нужно учитывать не только прямо вооруженные силы, но и другие факторы (как гражданское производство, и в целом экономика). Описание охранителями же суперспособностей США за последние неск дней указывает на то, что их внеармейские возможности очень серьезны и не имеют аналогов.
В целом да, но может существовать параллельно как "технические возможности", так и "рукожопость".
Или Вы в целом полагаете, что подобного рода новости из страны "добра" в большенстве своем "деза"?
Интересно, а в древнем 757 есть ЭДСУ? Что то мне кажется что между "взломать" и "перехватить управление" есть некоторая разница. Принципиальная.
Вспоминается история, как российские хакеры устроили энергоколлапс на Украине в 2015. Правда потом выяснилось что это полная туфта, хотя бы по причине того, что темемеханизировано там весьма незначительное количество распределительных устройств, остальные управляются по телефону или выездом оперативной бригады...
Я что, старее машины не нашли ?
Самолёт производился с 1981 г., сильно сомневаюсь, что там есть что взламывать (именно в "старой модели выпуска"). Пусть ещё попробуют ТУ-154 взломать.
Другое дело, что в фюзеляж В757 могли поставить современные блоки управления с их штатным выводом радиоканалов и провести "опыт".
Если он что-то передавал по радио сигналу и принимал команды по нему, то в 1000 раз проще взломать. Там наверное даже защиту не предусматривали.
только вот по радио каналу никто команд не принимает (официально), можно подать некорректную инфу для систем наблюдения, навигации и связи, но это уже другая история
Ну вот тут даже спорить бесполезно. Я сомневаюсь, что тут есть те кто лично прочитал тонны технической документации на самолёт. Особенно которая поставляется не с самолётом, а предназначена для служебного использования самими вендорами или аффилированным службами поддержки и которая закрыта NDA.
Я "тонны" не читал. Но это совершенно не нужно, чтобы знать, что В757 "старых моделей" никак не мог представлять собой летающий компьютер -цель для хакеров.
Возможно, речь идёт о последних сериях этого самолёта, которые выпускались по 2004 г. Но тогда не надо писать о "старых моделях".
Под "старыми моделями" имеется в виду свокупность всех моделей, а не конкретно серии В757.
Специально для Вас делаю выдержку статьи журналистов из CBS news:
А, ну чтобы знать - вообще ничего не нужно.
Некоторые вон знают что земля плоская. Или бог есть (выберите какой). Так что да. Отличный подход :)
Только вот радио придумали очень давно. Принимать сигнал - очень давно. И что-то делать по нему - тоже. Для этого даже микропроцессоры не нужны, не то что компьютера. Достаточно как бы аналога.
ни одна из критически важны систем не смотрит за пределы самолета, это реальность, в которой ни один вычислитель важных систем просто не имеет возможности общаться с внешним миром, в архитектуре авионики 787 и 350 пытаются отойти от этой парадигмы, но ет пока еще пробные шаги и до полностью цифрового автоматического самолета, скачивающего прошивки из интернета еще очень далеко, поэтому замечание в статье о том, что самолеты спроектированы без защиты - конечно верно, эта самая защита старым моделям просто не нужна, более того ее необходимость, в продвигаемых некоторыми компаниями объемах, крайне сомнительна даже для новых вс
и не нужно иметь доступа к инфе от разработчика, что бы заподозрить что-то неладное, если вдруг окажется что вычислитель фмс, автопилота или системы управления двигателем связан с приемо-передатчиком
>> и не нужно иметь доступа к инфе от разработчика, что бы заподозрить что-то неладное, если вдруг окажется что вычислитель фмс, автопилота или системы управления двигателем связан с приемо-передатчиком
Заподозрить это одно. А установить - другое. Вопрос установки исключительно в ящике и записи "логов" в него.
Радиосистема таких самолётов, насколько мне известно, не связана с системой управления. Это всего лишь система связи экипажа с землёй. Разве что обмануть радиокомпас подачей ложных сигналов.
Вы не путаете радиосистему, которую используют пилоты и что есть в "мозгах". Радио ресивер например. Я конечно не хочу тут вдаваться в теологию, оно как может быть, так может и не быть.
И такое вот: Командующий аэрокосмическими силами иранского Корпуса стражей Исламской революции Али Хаджизаде заявил, что система ПВО Ирана отправила запрос украинскому самолету Boeing 737 авиакомпании «Международные авиалинии Украины», но ответа не последовало и через 10 секунд было принято решение о пуске противоракеты. Об этом Хаджизаде заявил 11 января, на пресс-конференции.
Система была преднамеренно отключена спутником США?
очередная "Тайна сбитого Боинга"
1. Сигнал GPS можно элементарно фальсифицировать, никакой процедуры проверки данных там нет и быть не может. И пилот, а автопилот смотря на экран жпс.
2. Радарный ответчик гражданского самолета, можно заглушить помехами.
С фальшивыми данными жпс, можно направить самолет куда угодно, скажем на военную базу, а с заглушенным ответчиком самолет превращается в нарушителя.
3. Авиакатастрофы с политическим подтекстом это фишка американских спецслужб.
> 1. Сигнал GPS можно элементарно фальсифицировать, никакой процедуры проверки данных там нет и быть не может. И пилот, а автопилот смотря на экран жпс.
Можно, только вот нормальный приемник такой фейк моменатально отфильтрует или перейдет на инерционку.
Я разок случайно залез в FCS 330-го Аирбаса. Очень забавным путем.
Но, поскольку я в нем в тот момент летел - просто параметры глянул. А мог бы и поменять.
Вот, на самом деле, где "террористам" раздолье - и никакую бонбу проносить не надо, и в кабину ломиться незачем - пусть пилоты там и сидят...
Но нет, вместо закрытия таких дыр - чисто маркетинговые запреты на пронос жидкости и курения на борту и глобальный шмон, через который легко протащить маленького боевого слона, не то, что нож.