Partnerzy serwisu:
BIZNES I PRZEMYSŁ

Luki w oprogramowaniu Dreamlinerów?


Wstecz Dalej

Autor:

ad, przegląd prasy

Data publikacji:
2019-08-12 11:30
Tagi:
Tagi geolokalizacji:
Źródło:
Rynek-Lotniczy.pl/ cyberdefence24.pl

Podziel się ze znajomymi:

facebookLogolinkedInLogolinkedInLogo
emailLogowykopLogogooglePlusLogo

 

Luki w oprogramowaniu Dreamlinerów?
fot. Boeing Media
– Błędy znalezione w wewnętrznym kodzie pozostawionym na publicznym serwerze umożliwiają przejęcie kontroli nad samolotami – twierdzi Ruben Santamarta, konsultant firmy IOActive. Boeing potępia informację jako „nieodpowiedzialną i wprowadzającą w błąd” – podaje portal Cyberdefence24.pl.
Podczas środowej konferencji w Las Vegas, główny konsultant firmy IOActive – Ruben Santamarta ogłosił, że wykrył luki w oprogramowaniu wykorzystywanym na pokładzie 787 Dreamliner. Jak donosi portal The Register, na który powołuje się Cyberdefence24.pl, w samolotach wykorzystywane są trzy sieci elektroniczne. Jedna, nie zawierająca krytycznych elementów, wykorzystywana jest np. do systemu rozrywki pokładowej. Druga zarezerwowana jest do aplikacji wykorzystywanych przez załogę i zespołów obsługi technicznej, natomiast ostatnia sieć, najbardziej krytyczna odpowiedzialna jest za kontrolowanie lotu i odczytywanie danych z czujników.

Nowa jakość we Flight Simulator?

Zdaniem Santamarty możliwe jest wykorzystanie dziur w pierwszym systemie (np. systemie rozrywki), aby uzyskać dostęp do drugiej sieci, gdzie z kolei, wykorzystując wady w oprogramowaniu informacyjnym dla załogi, przedostać się do ostatniej, newralgicznej sieci. Tam już można podpiąć się pod system kontroli lotu i teoretycznie porwać samolot.

Producent lotniczy zaprzecza doniesieniom, twierdząc, że sposób zaprezentowany przez Santamartę z uwagi na filtry sprzętowe uniemożliwia dokonanie przejścia pomiędzy systemami. Co istotne, sam ekspert przyznał, że nie jest wstanie i nie ma sposobu, aby udowodnić, że faktycznie może przejąć kontrolę nad samolotem przez dziury, które wykrył w oprogramowaniu. Jak podał ekspert, Boeing nie pozwolił przelecieć mu się prawdziwym samolotem pasażerskim, aby udowodnić swoją tezę. Potwierdzone jest istnienie luk, a nie to, że można je wykorzystać, dlatego zaoferował Boeingowi pomoc – stwierdził Santamarta na łamach The Register.

Skąd podejrzenia?

Jak donosi portal po rozmowie z przedstawicielami Boeinga, oprogramowanie przeznaczone dla 787 było przechowywane na serwerze należącym do laboratoriów badawczo-rozwojowych producenta samolotów. W wyniku przypadku dane te dostały się do Internetu. Santamarta twierdzi, że natknął się na oprogramowanie we wrześniu, kiedy było ono dostępne poprzez Google.

Inżynier Boeinga, na którego powołuje się The Register stwierdził w rozmowie, że błędy w oprogramowaniu zostały usunięte, potwierdził również, że nie umożliwiały one przedostanie się do systemu kontroli nad maszyną.  Rzecznik producenta Dreamlinerów stwierdził natomiast, że scenariusze zaprezentowane przez IOActive nie mogą wpływać na żaden krytyczny lub niezbędny system samolotu. Nie posiadali również dostępu do większego systemu ani środowisk roboczych.

W związku z niemożnością weryfikacji zarzutów w normalnych warunkach nie poruszylibyśmy tego tematu. Jednak zaufanie do Boeinga i jego zapewnień drastycznie spadło po dwóch katastrofach najnowszych 737. Producent był pewien prawidłowego działania swojej maszyny po październikowej katastrofie MAX-a indonezyjskiej linii Lion Air. Również po tym, gdy w marcu spadł kolejny MAX, tym razem należący Ethiopian Airlines, Amerykanie zapewniali o „pełnym zaufaniu do swojego produktu”. 

Pozostaje wierzyć, że tym razem przedstawiciele Boeinga wiedzą co mówią i nie grozi nam scenariusz rodem z książek gatunku fantastyki naukowej.

Podziel się z innymi:


facebookLogolinkedInLogolinkedInLogoemailLogowykopLogogooglePlusLogo
ZOBACZ RÓWNIEŻ:
Cyberprzestępcy wykradli dane blisko 10 mln pasażerów

Prawo i polityka

Cyberprzestępcy wykradli dane blisko 10 mln pasażerów

Aleksander Domański 25 października 2018

Strona modlińskiego lotniska zablokowana. AKTUALIZACJA

Infrastruktura i lotniska

Strona modlińskiego lotniska zablokowana. AKTUALIZACJA

Magdalena Wosińska 10 listopada 2017

Janusz Niedziela: Niebo nad Polską jest bezpieczne

Prawo i polityka

Janusz Niedziela: Niebo nad Polską jest bezpieczne

Emilia Derewienko 10 listopada 2017

 

Sierpień w statystykach: Wizz Air i Ryanair pną się w górę

Pasażer i linie lotnicze

Sierpień w statystykach: Wizz Air i Ryanair pną się w górę

10 września 2019

Transavia zamknie trasę Katowice – Amsterdam

Pasażer i linie lotnicze

Transavia zamknie trasę Katowice – Amsterdam

10 września 2019

CPK to nie tylko ruch lotniczy. To także nowe miejsca pracy

Infrastruktura i lotniska

CPK to nie tylko ruch lotniczy. To także nowe miejsca pracy

09 września 2019

Strategia dla lotnictwa: CPK zmieni całą branżę

Infrastruktura i lotniska

Strategia dla lotnictwa: CPK zmieni całą branżę

09 września 2019

 

 

 

 

 

Śledź nasze wiadomości:
Zapisz się do newslettera:
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa oraz ich poprawiania.


współpraca

 Rynek Kolejowy Transport Publiczny Rynek Infrastruktury ZDG TOR
© ZDG TOR Sp. z o.o. | BM5