В софте Boeing обнаружили уязвимости, которые позволяют угнать самолёт. Компания всё отрицает

hwpwrvn0uokr8vdrukaz1fr7jco.jpeg

В среду на хакерской конференции в Лас-Вегасе Рубен Сантамарта, главный консультант по безопасности в компании IOActive, специализирующейся на компьютерной безопасности, сообщил присутствующим, что обнаружил дыры в программном обеспечении лайнеров Boeing. Он заявил, что с помощью этих уязвимостей можно угнать самолёт.

Как сообщает издание The Register, лайнер Boeing-787 оснащён тремя сетями. Первая используется для работы развлекательной системы во время полета. Вторая необходима для более важных приложений, необходимых экипажу и обслуживающему персоналу. Третья сеть жизненно важна для работы бортовых приборов, которые контролируют полет самолета.

Сантамарта считает, что можно использовать уязвимости в развлекательной системе в первой сети, чтобы получить доступ к соседней второй сети и затем проникнуть в третью сеть. Оказавшись там, можно подключиться к оборудованию авионики и в теории угнать Boeing-787.
В компании Boeing, однако, настаивают на том, что программное обеспечение во второй сети не может эксплуатироваться таким образом, как описывают в IOActive, и злоумышленник не может повлиять на авионику самолёта из других сетей из-за специальных аппаратных фильтров.

Во время своего выступления на конференции Сантамарта признал, что у него не было шанса доказать на практике возможность использования найденных им уязвимостей — в первую очередь потому, что никто не пустил его за борт настоящего пассажирского самолета.

«Мы подтвердили наличие уязвимостей, но не продемонстрировали то, как они могут быть использованы, — сказал он. — У нас очень мало информации, поэтому невозможно сказать, действительно ли лайнеры защищены так, как утверждают в Boeing. Мы предлагаем им нашу помощь».

Сантамарта наткнулся на программное обеспечение для Boeing в сентябре. Тогда к серверу, на котором хранились программы, был случайно открыт доступ. Сантамарта принялся за изучение материалов и в конце концов, по его словам, обнаружил множество ошибок, которые можно было бы использовать для произвольного выполнения кода в информационном приложении для экипажа.

Инженеры Boeing заявили в комментарии The Register, что ошибки в программном обеспечении были устранены, и даже если бы они присутствовали, было бы невозможно захватить сеть авионики из другой сети в любом случае.
«Сценарии IOActive не могут повлиять на какую-либо критическую или важную систему самолета. Таким образом, который они описывают, злоумышленники не могут получить доступ к важным системам 787», — прокомментировал представитель производителя авиалайнеров.

© Habrahabr.ru