Vírusírtó Blog

Egy repülőgépet is fel lehet törni?

2017.12.07. 11:49 G Data

boing.jpgNem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába. A hibát az amerikai Egyesült Államok Belbiztonsági Minisztériumának szakemberei egyetemi tanárokkal és az iparág képviselőivel közösen fedezték fel. Az esetről a cikk elsőként a Defense Daily Network weboldalon jelent.


Érhető okokból a szakemberek nem részletezték, hogyan és milyen sebezhetőséget tártak fel, csak annyit árultak el, hogy a rádiós kommunikáción keresztül jutottak a megtámadott repülőgép rendszereihez. A támadáshoz olyan eszközöket használtak, melyek egy repülőtéri ellenőrzésen nem akadnak fel – nem mintha fel kellene őket csempészni a gépre, hiszen a támadás távolról is működik.


A gyártó ismerte a hibát


A hibát egy Boeing 757-es gépen mutatták be, és a meglepő az, hogy a gyártó már több éve tud a sebezhetőségről, de nem tartotta eléggé kritikusnak ahhoz, hogy megossza ezt az ügyfelekkel. A G DATA blogján idézett Boeing sajtóközlemény szerint a szakértői csapat által megosztott információkat hasznosnak ítélik, de úgy gondolják, nincs gyakorlati fontosságuk, mert ez a típusú támadás ritkán fellelhető szakértelmet feltételez. Emiatt nem kezelik általános biztonsági hibaként.


Az is igaz, a repülőgép szoftverét nem lehet kéthavonta patch-elgetni. A kereskedelmi repülőgépeken használt szoftverek tíz évnél idősebbek is lehetnek – egyszer kifejlesztették, kipróbálták őket, működnek, nem változtatnak rajta. Azt is érdemes szem előtt tartani, hogy a repülőgépben lévő hardver és szoftver ugyan lehet régi, de kipróbált is: megbízhatóan teszi a dolgát éveken át – nem hiába, hogy statisztikailag a repülés a közlekedés legbiztonságosabb formája.


Nem olcsó repülőgépet frissíteni


Az is gondot jelent, hogy egy repülőgép rendszerét frissíteni nem egyszerű és nem is olcsó mulatság, miután azok merőben különböznek a földi számítógépektől, hálózati rendszerektől. A hibát feltáró szakértői csapat egyik tagja szerint egyetlen egy sort újra programozni a repülőgép szoftverében egymillió dollárba kerül. És ehhez még hozzáadódik a szoftver frissítésének költsége is, a kényszerű leállás miatti kiesés – a repülőgép csak akkor termel pénzt, ha működik.


A repülőgép gyártók és a pilóták is konzervatívan közelítenek meg minden változtatást a meglévő, kipróbált és működő repülőgépi rendszereken – jogosan. A gyártók nem küldhetnek a levegőbe olyan gépeket, melyek félig működnek, a pilóták pedig 100 százalékban megbíznak a gyártótól származó adatokban. Ha hibát észlelnek egy adott géptípusban, a gyártó minden légitársaságnak küld figyelmeztetést, hogy a pilóták vagy a karbantartó személyzet mire figyeljen.


IT biztonság legyen szem előtt


A jó hír azonban, hogy az újabb repülőgépeket már úgy tervezték, hogy az IT biztonsági kihívásokat is szem előtt tartották. Az is igaz, a régebbi gépeket nem frissítik az új rendszerekre, egy repülőt 15-20 éven keresztül működtet egy légitársaság. A repülőgép gyártók és a légitársaságok azzal a kihívással szembesülnek, mellyel a több iparág sem tud igazán megküzdeni: egy olyan rendszert kell biztonságossá tenni, melyet nem azzal a gondolattal terveztek meg, hogy egy nap bárki olyan eszközökhöz férhet hozzá, amelyekkel ezeket a rendszereket komoly veszélybe sodorhatja.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

http://virusirto.blog.hu/api/trackback/id/tr4013452473

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő