Egy repülőgépet is fel lehet törni?

2017.12.07. 11:49 G Data

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába. A hibát az amerikai Egyesült Államok Belbiztonsági Minisztériumának szakemberei egyetemi tanárokkal és az iparág képviselőivel közösen fedezték fel. Az esetről a cikk elsőként a Defense Daily Network weboldalon jelent.

Érhető okokból a szakemberek nem részletezték, hogyan és milyen sebezhetőséget tártak fel, csak annyit árultak el, hogy a rádiós kommunikáción keresztül jutottak a megtámadott repülőgép rendszereihez. A támadáshoz olyan eszközöket használtak, melyek egy repülőtéri ellenőrzésen nem akadnak fel – nem mintha fel kellene őket csempészni a gépre, hiszen a támadás távolról is működik.

A gyártó ismerte a hibát

A hibát egy Boeing 757-es gépen mutatták be, és a meglepő az, hogy a gyártó már több éve tud a sebezhetőségről, de nem tartotta eléggé kritikusnak ahhoz, hogy megossza ezt az ügyfelekkel. A G DATA blogján idézett Boeing sajtóközlemény szerint a szakértői csapat által megosztott információkat hasznosnak ítélik, de úgy gondolják, nincs gyakorlati fontosságuk, mert ez a típusú támadás ritkán fellelhető szakértelmet feltételez. Emiatt nem kezelik általános biztonsági hibaként.

Az is igaz, a repülőgép szoftverét nem lehet kéthavonta patch-elgetni. A kereskedelmi repülőgépeken használt szoftverek tíz évnél idősebbek is lehetnek – egyszer kifejlesztették, kipróbálták őket, működnek, nem változtatnak rajta. Azt is érdemes szem előtt tartani, hogy a repülőgépben lévő hardver és szoftver ugyan lehet régi, de kipróbált is: megbízhatóan teszi a dolgát éveken át – nem hiába, hogy statisztikailag a repülés a közlekedés legbiztonságosabb formája.

Nem olcsó repülőgépet frissíteni

Az is gondot jelent, hogy egy repülőgép rendszerét frissíteni nem egyszerű és nem is olcsó mulatság, miután azok merőben különböznek a földi számítógépektől, hálózati rendszerektől. A hibát feltáró szakértői csapat egyik tagja szerint egyetlen egy sort újra programozni a repülőgép szoftverében egymillió dollárba kerül. És ehhez még hozzáadódik a szoftver frissítésének költsége is, a kényszerű leállás miatti kiesés – a repülőgép csak akkor termel pénzt, ha működik.

A repülőgép gyártók és a pilóták is konzervatívan közelítenek meg minden változtatást a meglévő, kipróbált és működő repülőgépi rendszereken – jogosan. A gyártók nem küldhetnek a levegőbe olyan gépeket, melyek félig működnek, a pilóták pedig 100 százalékban megbíznak a gyártótól származó adatokban. Ha hibát észlelnek egy adott géptípusban, a gyártó minden légitársaságnak küld figyelmeztetést, hogy a pilóták vagy a karbantartó személyzet mire figyeljen.

IT biztonság legyen szem előtt

A jó hír azonban, hogy az újabb repülőgépeket már úgy tervezték, hogy az IT biztonsági kihívásokat is szem előtt tartották. Az is igaz, a régebbi gépeket nem frissítik az új rendszerekre, egy repülőt 15-20 éven keresztül működtet egy légitársaság. A repülőgép gyártók és a légitársaságok azzal a kihívással szembesülnek, mellyel a több iparág sem tud igazán megküzdeni: egy olyan rendszert kell biztonságossá tenni, melyet nem azzal a gondolattal terveztek meg, hogy egy nap bárki olyan eszközökhöz férhet hozzá, amelyekkel ezeket a rendszereket komoly veszélybe sodorhatja.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr6213452473

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.