Boeingi 787 podatne na ataki hakerów? Amerykański koncern odpowiada na zarzuty

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Podczas konferencji Black Hat poruszono temat błędów w oprogramowaniu Boeinga 787, za pomocą których rzekomo możliwe jest przejęcie kontroli nad samolotem. Producent zaprzecza istnieniu zagrożenia, a Xopero Software, twórca programów do backupu i odzyskiwania danych, tłumaczy o co chodzi  w konflikcie.

W trakcie jednej z konferencji Black Hat Briefings w Las Vegas, Ruben Santamarta – główny konsultant do spraw cyberbezpieczeństwa w IOActive – opowiedział o znalezionych lukach w oprogramowaniu popularnych samolotów Boeing 787. Producent samolotów niemal natychmiast określił prezentację jako “nieodpowiedzialną i mylącą’.

W samolotach tego typu pracują trzy główne sieci elektroniki. Pierwsza zarządza działaniem nieistotnych (z punktu widzenia pracy maszyny) systemów, jak urządzenia do rozrywki pasażerów. Druga sieć utrzymuje aplikacje używane przez załogę i personel techniczny. Trzecia i najważniejsza zarządza działaniem wszelkiego rodzaju czujników i urządzeń, na których bezpośrednio pracują piloci.

Błędy, które odnalazł Santamarta pozwalają na włamanie się do pierwszej sieci, stamtąd do drugiej, aby wreszcie uzyskać dostęp do trzeciej i teoretycznie przejąć kontrolę nad systemami samolotu. Rzecznicy Boeinga twierdzą z kolei, że opanowanie maszyny w ten sposób jest niemożliwe. Filtry systemowe nie pozwalają bowiem na swobodny przepływ poleceń między sieciami.

Według twierdzeń IOActive, Santamarta odnalazł oprogramowanie (ówcześnie wciąż w trakcie rozwoju) we wrześniu 2018, kiedy to producent Dreamlinera przypadkowo udostępnił swój serwer. Odnalazł w nim kilka błędów, które można wykorzystać do uruchomienia własnego kodu w systemach. Następnie skontaktował się z inżynierami Boeinga, aby sprawdzić swoje badania w kontrolowanych warunkach, bezpośrednio w systemach maszyny.

Rzecznicy amerykańskiego koncernu zaprzeczają podobnym kontaktom, twierdząc, że pierwszy raz o błędach dowiedzieli się od osoby niepowiązanej z IOActive, a o badaniach Santamarty, zaledwie kilka miesięcy wcześniej z programu konferencji Black Hat. Firma twierdzi również, że IOActive co prawda informowało o problemie, ale wyłącznie zewnętrznego twórcę oprogramowania – Honeywell. Temu z kolei zaprzecza IOActive, podtrzymując swoją wersję.

Bartosz Jurga – head of presales, Xopero Software S.A.
Bartosz Jurga, Head of Sales w Xopero Software

– Przejęcie kontroli nad samolotem to niezwykle groźny temat – mówi Bartosz Jurga, dyrektor sprzedaży w Xopero Software – szczególnie po atakach z września 2001, zagnięciu samolotu MalaysianAirlines czy katastrofie lotu Germanwings. Jakiekolwiek szerzenie teorii na ten temat z reguły wywołuje panikę, a jeżeli nie jest poparte twardymi dowodami, faktycznie jest nieodpowiedzialne. Tutaj należy zgodzić się z Boeingiem. Z drugiej strony producent Dreamlinera wiedział o temacie prezentacji kilka miesięcy wcześniej i mógł zaplanować swoją reakcję o wiele lepiej. Chociażby podeprzeć się analizami i rzeczowymi dowodami na jej niesłuszność.

W międzyczasie oprogramowanie zostało dopracowane. W testach przeprowadzanych przez Boeinga bezpośrednio na samolocie potwierdzono, że nie ma możliwości wykorzystania błędów do przejęcia kontroli nad systemami. Z tym zgadzają się również liczni komentatorzy i eksperci zza oceanu, którzy wątpią w możliwość przeprowadzenia podobnego ataku krytykując jednocześnie Boeinga za zachowanie po zgłoszeniu problemu.

Boeing powinien lepiej przygotować się do tej sytuacji tym bardziej, że po katastrofie samolotu linii Ethiopian Airlines w marcu tego roku, wszystkie maszyny Boeing 737MAX zostały uziemione na długie miesiące – mówi Bartosz Jurga, dyrektor sprzedaży w Xopero Software – Ważnym problemem, który niestety umyka w całej tej sprawie, jest również niewłaściwe zabezpieczenie danych przez samego producenta. Z pewnością oprócz Santamarta, wiele niepowołanych osób dotarło do badań działu R&D [Research&Development] Boeinga.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie