Reklama

Biznes i Finanse

Jak porwać Boeinga? Luki w systemie bezpieczeństwa samolotów

Steve001 / 8pixabay
Steve001 / 8pixabay

Błędy znalezione w wewnętrznym kodzie pozostawionym na publicznym serwerze umożliwiają przejęcie kontroli nad samolotami twierdzi ekspert. Boeing potępia informację jako „nieodpowiedzialną i wprowadzającą w błąd”.

Podczas środowej konferencji w Las Vegas, główny konsultant firmy IOActive Ruben Santamarta ogłosił, że wykrył luki w oprogramowaniu wykorzystywanym na pokładzie samolotów Boeinga. Jak donosi portal The Register, w samolotach wykorzystywane są 3 sieci elektroniczne. Jedna, nie zawierająca krytycznych elementów wykorzystywana jest np. do systemu rozrywki pokładowej. Druga zarezerwowana jest do aplikacji wykorzystywanych przez załogę i zespołów obsługi technicznej natomiast ostatnia sieć, najbardziej krytyczna odpowiedzialna jest za kontrolowanie lotu i odczytywanie danych z czujników.

Zdaniem Santamarta możliwe jest wykorzystanie dziur w pierwszym systemie (np. systemie rozrywki) aby uzyskać dostęp do drugiej sieci, gdzie z kolei wykorzystując wady w oprogramowaniu informacyjnym dla załogi przedostać się do ostatniej, newralgicznej sieci. Tam już można podpiąć się pod system kontroli lotu i teoretycznie porwać samolot. Boeing zaprzecza doniesieniom twierdząc, że sposób zaprezentowany przez Santamarta z uwagi na filtry sprzętowe uniemożliwiające dokonanie przejścia pomiędzy systemami. Jednocześnie sam ekspert przyznał, że nie jest wstanie i nie ma sposobu, aby udowodnić, że faktycznie jest wstanie przejąć kontrolę nad samolotem przez dziury, które wykrył w oprogramowaniu. Sam Boeing nie pozwolił przelecieć mu się prawdziwym samolotem pasażerskim, aby udowodnić swoją tezę.  Potwierdzone jest istnienie luk, a nie to, że można je wykorzystać, dlatego zaoferował Boeingowi pomoc – stwierdził Santamaria na łamach The Register.

Jak donosi portal po rozmowie z przedstawicielami Boeinga, oprogramowanie przeznaczone dla 787 było przechowywane na serwerze należącym do laboratoriów badawczo-rozwojowych producenta samolotów.  W wyniku przypadku dane te dostały się do Internetu. Santamarta twierdzi, że natknął się na oprogramowanie we wrześniu, kiedy było ono dostępne poprzez Google.

Inżynier Boeinga, na którego powołuje się The Register stwierdził w rozmowie, że błędy w oprogramowaniu zostały usunięte, potwierdził również, że nie umożliwiały one przedostanie się do systemu kontroli nad maszyną.  Rzecznik producenta Dreamlinerów stwierdził natomiast że scenariusze zaprezentowane przez IOActive nie mogą wpływać na żaden krytyczny lub niezbędny system samolotu. Nie posiadali również dostępu do większego systemu ani środowisk roboczych.

Są to kolejne problemy Boeinga. Dennis Muilenburg przyznał na środowej konferencji że uziemienie 737 MAX po dwóch tragicznych katastrofach jest kluczowym momentem dla firmy.

Reklama

Komentarze

    Reklama