Чердачок передела
1,629,842
21,657
|
DeC ( Профессионал ) |
| 10 авг 2019 13:10:55 |
В бортсистеме Boeing 787 найдена «дыра», через которую можно атаковать самолет
новая дискуссия Новость 1.78509.08.2019, Пт, 14:35, Мск
В некритических компонентах бортовой системы Boeing 787 Dreamliner выявлена серьезная уязвимость. Обнаруживший ее специалист утверждает, что чисто теоретически ею можно воспользоваться для атаки на критические компоненты. Boeing утверждает, что это невозможно в принципе.
Гроздья «багов»
Эксперты по информбезопасности и корпорация Boeing спорят о возможности проникновения в компоненты бортовой сети самолетов Boeing 787 Dreamliner: специалисты по ИБ считают, что есть как минимум теоретическая вероятность вторжения хакеров в критические системы, связанные с безопасностью полетов. В Boeing это категорически отрицают, хотя вопросы по поводу отношения корпорации к информационной безопасности остаются.
В сентябре 2018 г., как пишет Wired, испанский эксперт по информбезопасности Рубен Сантамарта (Ruben Santamarta), сотрудник компании IOActive, обнаружил общедоступный сервер, относившийся к ресурсам корпорации Boeing. На нем лежало огромное количество документов с программным кодом, предназначенным для использования в бортовых системах Boeing 737 и Boeing 787. Естественно, Сантамарта выкачал оттуда все, что мог.
Спустя год Сантамарта заявил, что обнаружил в программном коде для Boeing 787 уязвимость. Речь идет о некоем компоненте «глубоко в многосоставной бортовой сети» авиалайнера.
«Баг», а вернее целая вереница таковых, содержится в системе Crew Information Service/Maintenance System, системе, которая отвечает за приложения, связанные с техобслуживанием, а также содержит в электронном виде всевозможные руководства и инструкции для пилотов, включая навигационные документы.
По словам Сантамарты, он нашел целый ряд уязвимостей, приводящих к нарушению целостности памяти. Таким образом, потенциальный злоумышленник может проникнуть как минимум в эту систему и закрепиться в ней.
Ключевой вопрос, может ли он проникнуть дальше, в самые критические компоненты, отвечающие за двигатели, шасси, тормоза и т.д. В Boeing утверждают, что архитектура бортовых систем построена таким образом, что подобное проникновение невозможно в принципе.
Источник
ОТВЕТЫ (42)
|
Проходил мимо ( Слушатель ) |
| 10 авг 2019 17:49:33 |
Цитата: DeC от 10.08.2019 13:10:55
Если бы написали о "решете" в системе безопасности самолета - еще можно поверить.
|
|
avt5160701 ( Практикант ) |
| 10 авг 2019 20:14:15 |
Цитата: DeC от 10.08.2019 13:10:55
Всё говорит о том, что это была хорошо спланированная спецоперация.
|
Горец ( Слушатель ) |
| 11 авг 2019 10:54:10 |
Цитата: DeC от 10.08.2019 13:10:55
Чтобы воспользоваться этой "уязвимостью", надо физически проникнуть туда, где в самолете установлено оборудование. Более того, большая часть оборудования не имеет никакого "общедоступного" интерфейса, его нужно снять, отвести в подготовленную лабораторию и уже тогда начинать "взламывать". А так - да, хакеры и все такое..
|
|
avt5160701 ( Практикант ) |
| 11 авг 2019 11:50:43 |
Цитата: Горец от 11.08.2019 10:54:10
Вы что это серьезно? Любой крупный агрегат самолета - светится как новогодняя игрушка отправляя данные о своем состоянии производителю онлайн, иначе кранты страховке. Например, движки фирмы Роллс-Ройс, это я точно знаю передают на завод телеметрию онлайн. Чем Боинг или Айрбас хуже? Ничем. Поэтому самолеты ломаются на раз-два-три, при знании как и что ломать и оборудование для этого. Кстати на самолетах, чтоб Вы знали стоит операционная система. А раз она стоит, то ее можно взломать. Или Вам напомнить, как Меркель чуть не утонула недавно? Полетела регулярным рейсом.
|
|
Горец ( Слушатель ) |
| 11 авг 2019 18:51:58 |
Ну так порадуйте примерами взлома самолетов
Разъясните, как именно получить удаленный доступ к ОС самолета? Ну так, на раз-два-три? (шиза про Меркель не в счет, нужны факты).
|
|
avt5160701 ( Практикант ) |
| 11 авг 2019 21:33:07 |
Цитата: Горец от 11.08.2019 18:51:58
Сие действо нарушает УК РФ. Поэтому комментариев не будет.
И не забывайте, что только знаний недостаточно, нужно оборудование, могущее перехватить и обработать сигналы.
|
xrvr ( Специалист ) |
| 11 авг 2019 22:05:36 |
Прошу отметить, что лет 20 назад, до всех этих ваших тырнетов, такая возможность отсутствовала в принципе
На современных самолетах, насколько я понимаю, стоит множество компов, и, соответственно, на каждом своя узкоспециализированная ОС.
Например, система развлечения пассажиров Боинга в полете, кино и т.д., имеет выход в инет, и была недавно успешно взломана, АФАИК, конечно же. И уже через нее хакеры получили доступ к остальным системам самолета.
|
adolfus ( Практикант ) |
| 11 авг 2019 22:19:51 |
И что вы можете сделать, получив доступ к телеметрии? С телевизором поговорить?
|
|
adolfus ( Практикант ) |
| 11 авг 2019 23:05:27 |
Не можете. Получите сначала доступ к передатчику или ретранслятору через свой телевизор, а там посмотрим.
|
Поверонов ( Специалист ) |
| 12 авг 2019 11:49:35 |
Цитата: adolfus от 11.08.2019 22:19:51
Телеметрию можно подменить , и управляющий комп начнёт маневр , читайте про Boing 737 Max
|
|
Горец ( Слушатель ) |
| 12 авг 2019 12:39:33 |
Цитата: Поверонов от 12.08.2019 11:49:35
Невозможно. В случае с MCAS имеем недостоверную информацию от неисправных датчиков и плохо продуманную систему, о которой летчикам даже не рассказывали.
Нет, конечно, если во время полета вылезти наружу и постучать молотком по ПВД и ДУА - результат будет. Но никаких "удаленных хакерских атак", звиняйте.
ПыСы - SSJ100 и МС-21 - значительно более компьютеризированные самолеты, по сравнению с которыми 737 - просто динозавр. Но дайте угадаю - их-то взломать нельзя, правда?
|
|
Горец ( Слушатель ) |
| 12 авг 2019 15:23:38 |
Когда КВС отключил сигнализацию TAWS, т.к. она мешала беседе с индонезийским летчиком, находившимся в кабине? Летчиком, который заверил экипаж, что "гор тут нет"? Нет, не забыл. Связь-то какая?
|
|
avt5160701 ( Практикант ) |
| 12 авг 2019 16:14:50 |
Цитата: Горец от 12.08.2019 15:23:38
А Вы уверены, что это сделал летчик? А может хакнули? Теперь на этот вопрос не ответила.. Самописец такие вещи не показывает.
|
|
Горец ( Слушатель ) |
| 12 авг 2019 16:19:19 |
Я уж собрался очередной ликбез провести, но вспомнил Ваш тезис про цунами 2011 г., вызванное испытаниями японского ЯО. Хакнули так хакнули
|
|
avt5160701 ( Практикант ) |
| 12 авг 2019 16:27:34 |
Цитата: Горец от 12.08.2019 16:19:19
Вызванное взрывом подземного завода по обогащению
Именно отсюда и идет отказ от помощи в ликвидации, запрете забора проб и повсеместном засекречивании этого инцидента.
|
SBeaR ( Слушатель ) |
| 12 авг 2019 12:49:33 |
Цитата: Поверонов от 12.08.2019 11:49:35
Для того, чтобы подменить телеметрию для управляющего компа в самолете, необходимо взломать систему, которая шлет телеметрию. Но через телеметрию, которую система шлет серверу в штаб-квартире Боинга это сделать не получится.
Телеметрия - однонаправленный сигнал. Зачастую это вообще отдельный прибор, ни чего более не умеющий кроме как отправлять собранные сторонними датчиками данные конкретно этому серверу. И доступ к нему можно получить только физически подключившись с помощью необычного кабеля, по извращенному протоколу, который ограничен только фантазией разработчика.
А данные управляющему компу шлет совсем другой прибор и совсем по другим протоколам. Как правило по проводам, а не с помощью радиосигнала.
Не зря adolfus приводит пример с телевышкой.
|
|
avt5160701 ( Практикант ) |
| 12 авг 2019 16:02:42 |
Цитата: SBeaR от 12.08.2019 12:49:33
Только вышка, понимаете ли двунаправленная, есть передача данных через сеть, компьютерную сеть, Вы понимаете, Карл?
Или у Вас мир остановился, когда изобрели радиоприемник?
|
|
SBeaR ( Слушатель ) |
| 12 авг 2019 16:09:33 |
Да хоть трехнаправленная. Если вы не понимаете что такое телеметрия, зачем беретесь рассуждать?
|
|
avt5160701 ( Практикант ) |
| 12 авг 2019 16:24:40 |
Цитата: SBeaR от 12.08.2019 16:09:33
Ну если у Вас с пониманием примеров серьезная проблема, то объясняю для тех, кто в танке.
Вы меня убеждали, что самолет нельзя хакнуть, потому что это закрытая система.
Я Вам привел пример, что система не такая уж и закрытая.
Вы начали топить за аргумент, что связь односторонняя.
Я Вам сообщил, что связь как минимум двухсторонняя, потому что, чтобы удостовериться, что Вы приняли пакет, Вы должны отправить в сеть подтверждение, что Вы это получили, значит, как минимум на входе стоит компьютер, который выполняет отправку и получение, а значит его можно взломать.
.
Вот реально меня всегда умиляют такие хипстеры, ну просто чудные личности
|
GT-R ( Слушатель ) |
| 12 авг 2019 16:26:46 |
Цитата: SBeaR от 12.08.2019 12:49:33
Однонаправленный, но для если использовать TCP/IP, то дырки в имплементации (несть им числа), позволят вбросить код на источник. Надо специализированные интерфейсы (MIL STD 1553/B, etc.)
|
|
SBeaR ( Слушатель ) |
| 12 авг 2019 16:48:32 |
Цитата: GT-R от 12.08.2019 16:26:46
Ну и что это даст, объясните мне?
Ну перестанет устройство слать телеметрию серверу, расположенному в офисе Боинга, что от этого изменится?
Хотите эксперимент? Попробуйте отключить подачу горячей воды в многоквартирном доме, взломав протокол передачи данных теплосчетчика, установленного в теплоузле этого дома.
Или отключите подачу электроэнергии, взломав протокол счетчика электроэнергии в этом же доме.
Удачи вам.
|
|
Alex_new ( Специалист ) |
| 12 авг 2019 17:03:48 |
Сообщение удалено
Alex_new
14 авг 2019 09:40:31
Alex_new
14 авг 2019 09:40:31
Отредактировано: Alex_new - 14 авг 2019 09:40:31
|
|
avt5160701 ( Практикант ) |
| 12 авг 2019 17:10:27 |
Цитата: Alex_new от 12.08.2019 17:03:48
Благодарю! Просто он никак не может понять то, что я хочу до него донести, что в самолете стоит компьютероподобная система и что она имеет полноценную связь с землей и что в эту связь можно влезть при наличии знаний и оборудования.
|
rommel.lst ( Практикант ) |
| 12 авг 2019 17:55:02 |
Ну, вы уж инженеров ихних за совсем полных лопухов-то не считайте. То, что система сливает телеметрию в реал-тайме, совсем не значит, что в ней физически есть возможность вносить какие-то изменения в настройки. Вы просто в компутер своего авто попробуйте залезть, чтоб что-то поменять - увидите, что доступ на запись есть только с проводного соединения, через конкретный разъем, спрятанный под крышкой на болтах.
Думаете, физически разделенный доступ вчера придумали?
|
|
avt5160701 ( Практикант ) |
| 12 авг 2019 19:12:35 |
Объясняю еще раз, второй, между прочим.
Вы понимаете, что сейчас любым современным самолетом можно управлять издалека? Надеюсь понимаете.
Никто этой функции не отменял. Сказки про свои разъёмы оставьте своим друзьям. Там есть доступ к самолету, как к клиенту сети, а телеметрия используется, как контролирующий датчик удачности взлома.
Кстати, все машины имеют встроенную симку, даже Лада Приора, дык вот, в заграничных машинах через нее можно сделать с машиной многие вещи, в том числе и спровоцировать аварию
|
|
rommel.lst ( Практикант ) |
| 13 авг 2019 06:31:35 |
Вы, наверное, крупный специалист по авионике или, хотя бы, по автомобильной электронике, что так уверенно рассказываете о том, "что сейчас любым современным самолетом можно управлять издалека?"
Еще раз, от "считывать телеметрию" с работающей системы в рамках авторского надзора до "дистанционно управлять" ею дистанция длиной в вечность. Исключение составляют только системы, собранные нубами на коленке. Но Боинг и прочие Арбузы все же совсем не дворовые мастерские, как бы их не ругали..
|
|
avt5160701 ( Практикант ) |
| 13 авг 2019 08:47:03 |
Нет, просто есть такая наука - логика. От нее всё и идет. Объясняю в третий раз.
В самолете имеется бортовой компьютер. Вы согласны с этим?
Согласны.
Бортовой компьютер имеет связь с землей в режиме онлайн?
Имеет.
Раз имеет связь - значит может обмениваться данными.
Раз он может это делать, значит шлет пакеты и принимает их.
Вопрос:
Почему его нельзя взломать, если он обычный клиент TCP/IP и шлет и принимает пакеты?
Почему, Карл?
А это Вам в нагрузку, статья шестилетней давности, образовывайтесь.
.
Исследователь продемонстрировал перехват управления самолетом при помощи Android-приложения
Сегодня на конференции Hack In The Box в Амстердаме состоялся доклад Хьюго Тесо, консультанта по безопасности из n.runs AG, о полностью достоверном сценарии угона самолета при помощи простого Android-приложения.
Тесо работает в ИТ-индустрии последние 11 лет, но даже больше времени он является коммерческим пилотом, что позволило ему совместить две своих профессии и изучить состояние дел с безопасностью авиационных компьютерных систем и коммуникационных протоколов.
Воспользовавшись преимуществом двух новых авиационных систем для обнаружения уязвимости, сбора информации и эксплуатации, создав фреймворк (SIMON) и приложение для Android (PlaneSploit), которые доставляют атакующее сообщение системе управления полетом самолета (Flight Management Systems), он продемонстрировал возможность получить полный контроль над самолетом, заставив виртуальный самолет «танцевать под свою дудку».
Одна из двух технологий, которыми он злоупотребил, является Automatic Dependent Surveillance-Broadcast (ADS-B). Она посылает информацию о каждом самолете (идентификатор, текущую позицию, высоту и т.д.) через бортовой передатчик диспетчеру воздушного движения, позволяя самолетам, оснащенным этой системой, получать полетную и погодную информацию о всех других судах, находящихся сейчас в воздухе в текущем районе.
Вторая это Aircraft Communications Addressing and Reporting System (ACARS), которая используется для обмена сообщениями между самолетом и диспетчером по радио или через спутник, а также для того, чтобы автоматически доставлять в центр информацию о каждой фазе полета.
Обе эти технологии чрезвычайно небезопасны и восприимчивы к ряду пассивных и активных атак. Тесо использовал ADS-B для выбора цели, а ACARS для сбора информации о бортовом компьютере, а также для взлома его уязвимостей при помощи передачи поддельного вредоносного сообщения.
Основываясь на своих собственных исследования, Тесо разработал фреймворк SIMON, который намеренно сделал работающим только в виртуальнйо среде, так что его невозможно применить на реальных самолетах. Его тестовая лаборатория состоит из набора программных и аппаратных средств, но средства соединения и связи, также как и способы взлома, абсолютно те же самые, что можно было бы использовать в реальной жизни.
Так как практически невозможно обнаружить фреймворк в Flight Management System, нет нужды маскировать его как руткит. Используя SIMON, атакующий может загрузить определенный вредоносный код на удаленный FSM, загрузить полетные планы, подробные команды или даже собственные плагины, которые можно разрабатывать для фреймворка.
Чтобы сделать все еще более интересным – или простым – Теско показал приложение под Android, которое использует SIMON для удаленного управления самолетом в движении. Приложение, затейливо названное PlaneSploit, обладая простым интерфейсом набито разными возможностями. И это достойный пример технологической эволюции – десять лет назад у нас не было телефонов с цветными экранами, а сегодня мы со смартфонов взламываем самолеты.
PlaneSploit использует трекер Flightradar24 и ты можешь тапнуть на любом самолете в округе. В виртуальной среде дистанция самолета значения не имеет, но в реальном мире все будет зависеть от используемой антенны (если речь идет непосредственно о самолете) или системы (если использовать ACARS, такие как SITA или ARINC).
Пользовательский интерфейс приложения разделен по функциям: обнаружение, сбор информации, эксплуатация и пост-эксплуатация. Атакующий может кликнуть на любом активном самолете и получить его идентификатор, текущую позицию и конечную точку полета. В случае если система самолета взламываема (исследователь указал ряд векторов атаки, но особо не распространялся о методах), приложение предупреждает пользователя при помощи сообщения или пуш-уведомления. Пейлоад может быть загружен простым тапом, и с этого момента система управления полетом удаленно контролируется хакером. Возможен и взлом других систем, связанных с FMS.
Тесо на конференции показал некоторый функционал своего приложения:
- полет к заданной хакером точке;
- задание фильтров – точек в пространстве, при приближении к которым самолет будет делать что-либо;
- встреча с землей;
- оповещение пилотов о неполадках.
Тесо по понятным причинам не разгласил много подробностей об инструментах, которые он использовал для атаки, и уязвимостях, которые еще предстоит пофиксить. Однако он отмечает, что был приятно удивлен реакцией отрасли на свои исследования, которая не стала отрицать их наличие, а обещала помочь ему в его исследованиях.
Он отмечает, что старые системы, которые берут свое начало в 70-ых годах, будет трудно, если вообще возможно, исправить, но новые просто пропатчить новыми прошивками и изменениями в программах.
Решение для пилотов по возвращению контроля над самолетом пока простое – атака такого рода работает только при включенном автопилоте, так что его просто надо выключить, проведя потом посадку на «аналоговых инструментах».
Плохая новость в том, что новых самолетов не так много, а пилоты должны понять, что компьютер взломан для того, что бы осуществить маневры.
https://habr.com/ru/…og/176381/
.
И не думайте, что в разведке сидят тупые олухи глупее этого пилота.
|
|
rommel.lst ( Практикант ) |
| 13 авг 2019 13:19:11 |
Хабр - это классный источник по авионике, да. Бортовой компьютер пока что позволяет доступ к управлению только из кабины пилотов. Что, собственно, и подтверждает фраза из вашей цитаты:
ЦитатаТак как практически невозможно обнаружить фреймворк в Flight Management System, нет нужды маскировать его как руткит. Используя SIMON, атакующий может загрузить определенный вредоносный код на удаленный FSM, загрузить полетные планы, подробные команды или даже собственные плагины, которые можно разрабатывать для фреймворка.
Т.е. этот фреймворк нужно заранее загрузить в мозги самолета. На земле. Используя сервисный доступ к интерфейсам, которые разрешат что-то записать и запустить. А потом уже андроид и бла-бла-бла... Повторяю еще раз специально для вас - для того, чтоб управлять системами самолета, нужно врезаться в контур управления, используя физический доступ. Вам несколько раз повторили об этом, но вы, судя по всему, видите только то, что совпадает с вашими воззрениями.
Если вы имеете физический доступ к самолету, то можно и бомбу подложить, и что-то поломать настолько, чтоб в полете "отпало", и софт исковеркать. Дык, кто же спорит, что печень отпадет, если пить каждый день?
|
|
SBeaR ( Слушатель ) |
| 12 авг 2019 17:14:43 |
Цитата: Alex_new от 12.08.2019 17:03:48
Именно поэтому все критические данные поступают в систему управления по проводам непосредственно от датчиков. В крайнем случае по сети, но без доступа к данной сети извне.
В противном случае ваш умный дом проектировал идиот
|
|
SBeaR ( Слушатель ) |
| 12 авг 2019 17:51:39 |
Цитата: rat1111 от 12.08.2019 17:41:07
Тем не менее пока нет ни одного случая падения самолета из-за вмешательства в работу его системы управления извне.
|
|
belskif ( Слушатель ) |
| 12 авг 2019 17:20:03 |
Цитата: Alex_new от 12.08.2019 17:03:48
Тогда это уже НЕ телеметрия. Давайте все-таки употреблять термины по их прямому назначению, а не наделять их новыми смыслами. И технический оффтоп нам лучше прекратить. Во избежание...
|
|
grizzly ( Профессионал ) |
| 12 авг 2019 17:54:27 |
Цитата: Alex_new от 12.08.2019 17:03:48
Система управления получает входной сигнал от датчика температуры, а не от телеметрии, если конечно проектировал её не идиот.
Телеметрия всего лишь передает куда-то данные о текущем состоянии системы и никоим образом на функционирование системы управления влиять не должна, если конечно проектировал её не идиот.
В Вашем примере сигнал о 100 градусах должен заставить всполошиться получателя телеметрии.
|
|
grizzly ( Профессионал ) |
| 12 авг 2019 15:39:38 |
Цитата: Поверонов от 12.08.2019 11:49:35
Как далеко ушла теория автоматического управления за последние 20 лет.
Телеметрия уже используется в качестве входного сигнала.
Завтракаю и роняю слёзы в тарелку.
Мы-то, дураки, считали, что это чисто выходной сигнал, который никаким образом в контур управления попасть не может.
|
|
avt5160701 ( Практикант ) |
| 12 авг 2019 16:11:49 |
Цитата: grizzly от 12.08.2019 15:39:38
Американцы вон тоже считали, что ЖК дисплей для управления не может, однако смог
И ещё как смог, или Вы предполагаете, что на всех самолетах стоят аналоговые или цифровые антенны, с помощью которых они передают напрямую инфу производителю? Сети сотовой связи, не, не слыхали, рид онли. Поэтому продолжайте заниматься, чем занимались, роняйте слезы в кашу и дальше. А компьютерные сети никто не отменял.
|
|
grizzly ( Профессионал ) |
| 12 авг 2019 17:41:30 |
Я так и понял, что про ТАУ Вы никогда не слышали, продолжайте фантазировать про саудовские трайденты, это по крайней мере весело
|
|
avt5160701 ( Практикант ) |
| 12 авг 2019 18:05:29 |
Цитата: grizzly от 12.08.2019 17:41:30
Слышал и даже сдавал курсовой. Вы прежде чем критиковать, для начала прочитали бы, что я имел ввиду. Ну хотя бы поверхностно.
Конкретно сама телеметрия ничем не опасна, опасно то, что с помощью воздействия на компьютер самолета по телеметрии можно определить удачу сего воздействия. Ну это так, справочно.
А разговор начался с того, что Вы и Ваши сподвижники, роняя слезы в кашу и отбивая лакированными каблучками себя в грудину заявляли здесь на голубом глазу, что самолет не выдает в эфир никакой траффик.
Я Вам, уважаемый, привел пример, что таки выдает, а Вы привязались к телеметрии, как будто другие системы управления трафик не выдают и с протоколом TCP/IP не работают. А что таки протокол TCP/IP камрад Alex_new написал достаточно точно - одна большая дыра.
Вот и всё, что я Вам желал сказать. На этом, надеюсь, тема закрыта.