?

Log in

No account? Create an account

Previous Entry | Next Entry

В ходе дискуссий о причинах крушения российского Аэробуса в Египте возникла любопытная версия о террористах или спецслужбах, которые могли получить удаленный доступ к управлению самолетом ("хакнуть" бортовой компьютер) и "воткнуть в землю".

Исходя из той информации о катастрофе, которая есть на данный момент, версию о "хаке" можно смело отбросить - никаких сообщений от пилотов о том, что они потеряли управление и самолет начал совершать маневры "сам собой", диспетчерам не поступало. Кроме того, разброс обломков на большой территории говорит о том, что самолет оказался поврежден еще до столкновения с поверхностью.

В общем, версия о "хакерской" природе данной конкретной катастрофы пока не получает никаких подтверждений.

Но сам по себе вопрос о возможности получить удаленный доступ к управлению самолетом заслуживает внимания. В наш информационный век, когда к интернету подключается все вплоть до утюгов, а потом все подключенное к всемирной сети рано или поздно взламывается, вопрос информационной безопасности бортовых компьютеров самолетов - не праздный и не шуточный.


Интересный текст по этому вопросу есть в блоге Касперского -
Взлом самолета: уже пора бояться или можно повременить?

Вывод специалистов Касперского такой - возможность получить несанкционированный доступ к управлению полетом (то есть "хакнуть" бортовой компьютер самолета), даже из салона, на практике ничем не подтверждена. Случаи программных ошибок - были, а случаев взлома до сих пор не зафиксировано.

Но "случаев не зафиксировано" - это еще не значит "невозможно".

Так возможно ли все-таки "хакнуть" самолет или нет?

Сразу скажу - бортовых компьютеров Аэробусов, Боингов и прочих "суперджетов" я не разрабатывал и документацию к ним тоже не читал. Но общую теорию вычислительных систем и сетей передачи данных знаю. Моя гражданская специальность - комплексы, системы и сети; моя ВУС (для тех, кто знает, что это такое) - АСУВ. На практике занимался и системным администрированием и проектированием и разработкой.

Поэтому, не вдаваясь в подробности, расскажу про общие принципы безопасности и взлома (хака) вычислительных систем применительно к бортовым компьютерам воздушных судов.

Итак:


Возможен ли взлом с земли?

Чтобы специалист (хакер), находящийся за пределами самолета (на земле), получил доступ к бортовому компьютеру лайнера, должен существовать либо специализированный интерфейс управления, предусмотренный разработчиками бортового компьютера, либо на борт самолета предварительно нужно установить некоторый "хакерский модуль", который будет подключен к бортовому компьютеру самолета и обеспечит данный интерфейс.

Если такого интерфейса, предусмотренного разработчиками, либо обеспеченного специально установленным модулем нет, то доступ к управлению полетом практически исключен.

Грубо говоря, бортовой компьютер самолета должен с самого начала "слушать" землю, чтобы удаленное управление стало возможным.

А чтобы слушать - нужны уши. То есть интерфейс. Как физический - в виде приемника сигналов, так и программный, в виде протокола и кода, выполняющего передаваемые по протоколу команды.

Если самолет изначально "глух" к сигналам с земли, то управлять им удаленно нельзя. Так же, как нельзя докричаться до глухого человека, который при этом даже не смотрит на вас. Кричите, сколько угодно - бесполезно.

Рассуждения о том, что в бортовой компьютер самолета можно загрузить какой-то программный код, послав его в эфир - просто глупость. Для загрузки программного кода тоже должен существовать специальный интерфейс, установленный заранее, когда самолет еще был на земле. Для загрузки кода в бортовом компьютере самолета должен быть загрузчик этого кода.

Просто так "переслать байты по воздуху и закинуть в произвольный компьютер", не имея интерфейса - нельзя. Это разновидность телепортации, которая науке пока неизвестна. Вот когда откроют телепортацию - тогда будет другой разговор. Но даже тогда телепортировать на борт самолета бомбу будет проще, чем "забросить" в бортовой компьютер на высоте 10 километров хакерский код.

Таким образом, вопрос о возможности несанкционированного доступа к управлению полетом с земли сводится к вопросу наличия заранее предусмотренного интерфейса.


Существует ли интерфейс удаленного управления самолетом?

Теоретически разработчики Боингов, Аэробусов и прочих "суперджетов" могут создать такой интерфейс. Но какой в этом смысл?

Зачем им это делать?

Само существование такого интерфейса - это чудовищная дыра в безопасности. Если такой интерфейс есть - рано или поздно о нем узнают. И будет грандиозный скандал. Потому что это открытый путь для террористов и спецслужб чтобы угонять или "валить" самолеты.

Представьте, что будет, если мир узнает о существовании интерфейса для удаленного управления Аэробусами. Сразу будут запрещены полеты Аэробусов в большинстве стран, начнутся расследования на предмет того, кто и как может пользоваться этим интерфейсом, компании начнут отменять контракты на закупку новых Аэробусов "от греха подальше" и будут активнее покупать Боинги. На фоне скандала, паники и отмены контрактов акции Аэробуса рухнут как подбитый самолет.

Внимание, вопрос - Аэробусу это нужно?

Зачем разработчикам самолета своими руками рыть себе яму, создавая почву для грандиозного скандала, падения акций и сдачи доли рынка конкурентам?

От существования интерфейса удаленного управления самолетом его разработчики не получат ничего, кроме проблем безопасности и почвы для скандала.

Можно, конечно, рассуждать о тренде на беспилотную авиацию и удаленное управление "всем и вся", но про пассажирские беспилотники пока даже речи не идет. Сначала должны войти в жизнь автомобили без водителей, а в авиации удаленное управление сперва появится на грузовых самолетах и только потом можно будет говорить о возможности удаленного управления гражданскими лайнерами, если, конечно, кто-то скажет, какой в этом вообще смысл.

В общем, теоретически интерфейс удаленного управления гражданским лайнером может существовать, но лично я не вижу в нем смысла для авиапроизводителей и очень сомневаюсь, что на эту разработку они стали бы тратить деньги, силы и рисковать своей репутацией.

В каких-то экспериментальных разработках - вполне возможно. Но не в серийных моделях.


Может ли "хакер" установить модуль удаленного управления?

Теоретически - да. Но это очень сложная инженерная задача.

Во-первых, чтобы установить на самолет некий модуль, принимающий управляющий сигнал с земли - нужно получить доступ к самолету. Это может сделать только обслуживающий персонал.

Во-вторых, надо подключить модуль, принимающий сигнал, к бортовому компьютеру и это уже гораздо более сложная задача, для этого недостаточно просто получить доступ, надо еще знать, как и куда этот модуль подключать.

Но самое главное - этот модуль нужно разработать. Для этого нужно знать устройство и систему команд бортового компьютера, протоколы передачи данных, а это закрытая информация.

Дело в том, что бортовой компьютер самолета - это специализированная система, а не "персоналка", которая стоит у каждого дома. Документации по системам команд, интерфейсам и протоколам стандартных компьютеров - вагон и маленькая тележка, их изучают в ВУЗах, их можно освоить даже самостоятельно, скачать документацию, запрограммировать, отладить. С бортовыми компьютерами авиалайнеров все совсем не так.

Конечно, если задаться целью, то можно и это сделать. Но времени и ресурсов для этого потребуется очень много. Может так получиться, что собственный самолет купить дешевле, чем разработать интерфейс удаленного управления и незаметно установить его на чужой борт.

И опять же возникает вопрос - зачем?

Если цель состоит в том, чтобы просто "воткнуть самолет в землю", то нужен ли вообще какой-то модуль удаленного управления полетом?

Гораздо проще заложить бомбу и не париться.

Как для бомбы, так и для установки приемника сигнала нужен доступ к самолету. Только в случае с бомбой ничего особенного больше не требуется, никакой сложной разработки, никаких знаний бортового компьютера, просто заложил взрывное устройство, поставил на нужное время или на внешний сигнал - и все.

Полноценное удаленное управление может быть необходимо для выполнения каких-нибудь более сложных задач - например, для угона самолета или для совершения такого теракта, как 11 сентября. Но это скорее в сфере возможностей спецслужб, чем террористов. Слишком сложная задача.

Таким образом: угон самолетов, влетевших в башни ВТЦ или угон малазийского лайнера весной прошлого года - здесь можно рассуждать о том, не было ли это сделано удаленно через специализированный модуль, установленный спецслужбами на борт заблаговременно. Но катастрофы с крушением самолетов - для них модуль удаленного управления - это слишком сложно. Заложить бомбу - на порядок проще и надежнее.


Можно ли получить управление самолетом из салона?

В салоне современных самолетов есть разъемы для подключения различных устройств. Обычно USB. Иногда, говорят, встречаются разъемы RJ-45. Неспециалисту может показаться, что через эти разъемы можно подключиться к бортовому компьютеру, нужно только знать какие-нибудь секретные коды, IP-адреса и порты.

Именно этот вопрос затрагивался в статье Касперского. Один хакер утверждал, что ему удалось таким образом подключиться к бортовому компьютеру лайнера. Но на практике этого не было подтверждено.

Вообще, если бортовой компьютер проектировали хотя бы чуть-чуть грамотные люди, ну хоть сколько-нибудь, то всевозможные мультимедиа-системы, подключение к которым и осуществляется в салоне, не должны быть связаны с бортовым компьютером от слова совсем.

Бортовой компьютер, управляющий полетом и разные "развлекушки" - это должны быть две совершенно разных сети. И тогда получить доступ к бортовому компьютеру через салонный USB-порт или RJ-45 - это будет все равно, что получить доступ к домашнему комьютеру через розетку для электроплиты.

Или вот другой пример - можно ли взломать компьютер, подключив в соседнюю розетку электрогитару и играя какие-нибудь особенно хакерские аккорды?

Для какого-нибудь фильма про хакеров - сюжет интересный. Взлом компьютера через электрогитару, взлом мобильного телефона через стиральную машину, доступ к банковской ячейке через пароварку и так далее.

Но это из разряда страшилок для обывателей.

Если бортовой компьютер лайнера каким-то образом сообщается с разъемами в салонах и управляющие команды через салонные USB и RJ-45 коннекторы могут так или иначе достичь компьютера, управляющего полетом - значит его разработчики просто безграмотны и их не следовало допускать даже до проектирования газонокосилок.


Почему же тогда так легко ломаются персональные компьютеры и мобильные телефоны?

Да, персоналки и мобилы обычно взламываются довольно легко. И по этой легкости взлома неспециалисты зачастую судят о возможности взлома любых компьютерных систем.

Поясню, в чем отличия.

Большинство персональных компьютеров управляются системами семейства Windows. Эта система изначально проектировалась как очень открытая для программирования, потому она и получила широкое распространение. Система Windows представляет собой сплошные интерфейсы для управления. Можно сказать, что это вообще один сплошной интерфейс. В этом и состоял замысел ее авторов - создать систему, которая позволит разработчикам приложений делать с компьютером "все, что угодно". Вот они и делают.

Уязвимости системам семейства Windows добавляет и политика компании Microsoft по обеспечению совместимости со старыми версиями. То есть новые версии зачастую наследуют дыры старых. Потому что если эти дыры заткнуть, перестанут работать старые программы, которые этими дырами пользовались для тех или иных целей.

Многое в системе Windows просто не было продумано с самого начала, потому что в 1984 году никто не предполагал, что система получит такое распространение. Когда систему только начинали делать, думали лишь о текущих задачах. Персональные компьютеры тогда были диковинкой, про их объединение в мировую сеть вообще не особенно задумывались, поэтому даже не предполагали, что через те или иные интерфейсы доступ к ресурсам компьютера будут получать вирусы или хакерские программы.

Совершенно другой пример - системы семейства Unix/Linux. Эти системы изначально разрабатывались для компьютерных сетей и сам компьютер в этих системах рассматривается как сеть устройств. Поэтому разграниечение доступа в "юниксах" продумано очень неплохо. И вирусов под Unix/Linux практически не существует.

Один из администратов, с которым я работал, рассказывал, что видел вирус под Linux, который надо было специально собирать из "сырцов" под рутом или суперюзером. Оцените, кто понимает. Отличный вирус! Собрал - и пользуйся на здоровье. Понравилось - отправь другим вместе с инструкциями по установке.

Целенаправленный взлом систем на базе Linux/Unix - это, конечно, случается. Но это, как правило, результат плохой настройки конкретного экземпляра системы, когда администратор поленился закрыть доступ или широким жестом выдал тем или иным пользователям слишком много прав. Либо создал слишком простые пароли.

Лично у меня был случай - настраивали новый сервер, поставили систему, назначили для "рута" какой-то очень простой пароль, решили "утром поменяем" и пошли домой. Утром обнаружили, что пароль поменялся уже без нас. Сделали оргвывод и начали устанавливать систему заново.


Вывод из вышесказанного такой:

Если разработчик и администратор вычислительного комплекса не хотят давать к нему доступ извне - все внешние порты и интерфейсы будут надежно перекрыты. Либо их не будет вообще, даже на уровне проекта.

Все в руках разработчиков.

Любой цифровой компьютер, а бортовые компьютеры самолетов, насколько мне известно, цифровые - это конечный автомат. Что такое конечный автомат - желающие могут найти литературу и ознакомиться с теорией.

Вкратце - конечный автомат - это машина с конечным числом внутренних состояний и соответственно с конечным числом внешних подключений (интерфейсов) для передачи извне команд и данных. А это значит, что разработчики вполне могут предусмотреть все возможные внешние подключения и поступающие с них команды и учесть их с точки зрения безопасности. Тем более, что все эти внешние подключения (интерфейсы) возникают не сами собой, а проектируются теми же разработчиками.

Простор для хакера открывается там, где разработчик изначально предполагал, что интерфейсом будет пользоваться честный человек с добрыми намерениями, а в реальности вышло по-другому.

Но бортовые компьютеры самолетов, я так думаю, разрабатывали не самые глупые и наивные люди, которые позаботились о безопасности.

Во всяком случае, несанкционированный доступ к управлению самолетом никому пока найти не удалось.

Я полагаю, что интерфейса, позволяющего подключиться к бортовому компьютеру лайнера - ни в салоне самолета, ни тем более с земли, просто не существует. Причины я уже назвал.

И для террористов задача установки модуля удаленного управления самолетом на мой взгляд слишком сложна.

Если бы террористы могли решать такие сложные задачи как удаленное управление самолетами, у них бы и другие технически сложные системы уже появились. Управляемые ракеты, например.

Не бывает такого, чтобы разработать и установить технически сложное устройство на самолет смогли, а по Сирии и Израилю стреляли бы газовыми баллонами и ракетами, летящими "куда попало".

Что же касается спецслужб - они могут.

Вот только станут ли спецслужбы ронять обычный самолет небольшой российской авиакомпании?


Поэтому...

На самолетах надо опасаться неисправностей самого самолета, ошибок экипажа и плохих погодных условий.

Хакеров, способных "воткнуть самолет в землю", можно пока не бояться. Касперскому об их существовании ничего не известно, я тоже в них очень сомневаюсь.

Хакеров нужно опасаться, когда вы вставляете кредитку в банкомат на улице или в терминал сомнительного магазина. И когда храните ценные данные на компьютере, имеющем выход в Интернет, забывая о резервных копиях. И когда нажимаете на разные ссылки, приходящие почтой и открываете приложения к письмам. Вот в этих случаях хакеров опасаться нужно.

А ответ на вопрос "можно ли хакнуть самолет" - пока что нет.

Записи из этого журнала по тегу «Катастрофа»

  • Сколько жизней унесет катастрофа на ТОАЗ?

    Сторонники "свободы собственности" утверждают, что владелец вправе делать со своим имуществом все, что угодно. Хочет развивать - пусть развивает. Не…

  • Так кто же сбил Боинг?

    На днях снова начались пересуды, кто же летом 2014-го сбил над Донбассом Боинг MH-17. Поводом для возобновления споров стал некий материал, который…

  • Как поплавали?

    Пока почтенная публика возмущалась установкой в Питере доски Маннергейма, в эфир поступило свежее издевательство. В этот раз от Павла Астахова.…

promo amfora june 19, 2016 03:00 365
Buy for 200 tokens
Пора переходить от слов за освобождение Алексея Кунгурова к делам. Первое дело - подача петиции с требованием освободить Алексея и снять с него надуманные обвинения. Петиция размещена здесь. Автор петиции - Сулакшин Степан Степанович, генеральный директор Центра научной политической мысли и…

Comments

( 138 комментариев — Оставить комментарий )
Страница 1 из 2
<<[1] [2] >>
(Удалённый комментарий)
pan_inspector
1 ноя, 2015 15:41 (UTC)
На то он и "гауляйтер" что бы летать на том, на чем хочет.
(без темы) - jallendale - 1 ноя, 2015 17:19 (UTC) - Развернуть
(без темы) - amfora - 1 ноя, 2015 15:41 (UTC) - Развернуть
(Удалённый комментарий)
nawigator_76
1 ноя, 2015 15:14 (UTC)
Прочитал начало , и сразу понял , хренотень полная , удаленное управление , хакерская атака на самолетный компьютер , оспидя , ну как можно не разбираясь в теме озвучивать такой бред ?
Неужели сраный соцкапитал затмил все мозги ?
Похоже на это , пропеллер вам в жопу.
amfora
1 ноя, 2015 15:42 (UTC)
Сразу видно серьезного специалиста - прочитал начало в все понял.
(без темы) - nawigator_76 - 1 ноя, 2015 15:51 (UTC) - Развернуть
(без темы) - cka3ka_na_no4 - 1 ноя, 2015 21:13 (UTC) - Развернуть
(без темы) - amfora - 1 ноя, 2015 22:03 (UTC) - Развернуть
(без темы) - nawigator_76 - 2 ноя, 2015 14:37 (UTC) - Развернуть
(без темы) - ut_napishti - 7 ноя, 2015 11:37 (UTC) - Развернуть
jallendale
1 ноя, 2015 15:20 (UTC)
Можно
Так возможно ли все-таки "хакнуть" самолет или нет?
+++++++++++++++++++
В принципе, возможно.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Сразу скажу - бортовых компьютеров Аэробуса, Боинга или других "суперджетов" я не разрабатывал и документацию к ним тоже не читал. Но общую теорию вычислительных систем и сетей передачи данных знаю.

++++++++++++++++++
Я собственными глазами наблюдал процесс закачки ПО в бортовой компьютер А330/340. Просто стоял рядом и смотрел. Sapienti sat. Те, кто не вполне сапиенти, могут (и даже обязаны) обратиться ко мне за разъяснениями.
amfora
1 ноя, 2015 15:48 (UTC)
Re: Можно
А что, любой желающий может подойти к самолету и закачать на него ПО? Или это все-таки обслуживающий персонал делает?

Если ПО закачивает обслуживающий персонал - это по определению не может считаться "хаком", потому что действия обслуживающего персонала - это санкционированный доступ.

Взлом (хак) - это получение несанкционированного доступа и действия в обход утвержденных процедур обслуживания.

Вот если произвольный человек может закачать код в бортовой компьютер или внести в него изменения - это другое дело. А если персонал - то о взломе говорить некорректно.

Это все равно, что говорить "я видел как пилот управляет самолетом". И что? Это функция пилота - управлять самолетом. У него для этого есть допуск.
Re: Можно - jallendale - 1 ноя, 2015 16:01 (UTC) - Развернуть
Re: Можно - jallendale - 1 ноя, 2015 16:54 (UTC) - Развернуть
Re: Можно - budilgin - 1 ноя, 2015 21:43 (UTC) - Развернуть
Re: Можно - ut_napishti - 7 ноя, 2015 11:38 (UTC) - Развернуть
Re: Можно - amfora - 7 ноя, 2015 13:56 (UTC) - Развернуть
Re: Можно - ut_napishti - 7 ноя, 2015 16:45 (UTC) - Развернуть
Re: Можно - amfora - 7 ноя, 2015 18:31 (UTC) - Развернуть
Re: Можно - ut_napishti - 7 ноя, 2015 19:55 (UTC) - Развернуть
Re: Можно - paskin - 1 ноя, 2015 15:55 (UTC) - Развернуть
Re: Можно - amfora - 1 ноя, 2015 16:25 (UTC) - Развернуть
Re: Можно - jallendale - 1 ноя, 2015 16:52 (UTC) - Развернуть
Re: Можно - paskin - 1 ноя, 2015 19:07 (UTC) - Развернуть
Re: Можно - jallendale - 1 ноя, 2015 19:46 (UTC) - Развернуть
Re: Можно - cka3ka_na_no4 - 1 ноя, 2015 21:16 (UTC) - Развернуть
Re: Можно - jallendale - 1 ноя, 2015 21:28 (UTC) - Развернуть
Re: Можно - cka3ka_na_no4 - 1 ноя, 2015 22:18 (UTC) - Развернуть
Re: Можно - jallendale - 1 ноя, 2015 22:38 (UTC) - Развернуть
Re: Можно - cka3ka_na_no4 - 1 ноя, 2015 22:42 (UTC) - Развернуть
Re: Можно - jallendale - 1 ноя, 2015 23:22 (UTC) - Развернуть
Re: Можно - cka3ka_na_no4 - 1 ноя, 2015 23:37 (UTC) - Развернуть
Re: Можно - techwork - 2 ноя, 2015 01:38 (UTC) - Развернуть
antiteron
1 ноя, 2015 15:22 (UTC)
Вполне возможно, но не реализуемо из-за чрезмерных затрат - финансовых, технических и пресловутого человеческого фактора.
Короче, проще и дешевле десять кило тротила в багаж засунуть.
(Удалённый комментарий)
(без темы) - antiteron - 1 ноя, 2015 15:32 (UTC) - Развернуть
(Удалённый комментарий)
(без темы) - antiteron - 1 ноя, 2015 15:39 (UTC) - Развернуть
(Удалённый комментарий)
(без темы) - amfora - 1 ноя, 2015 15:51 (UTC) - Развернуть
(Удалённый комментарий)
(без темы) - gadei - 1 ноя, 2015 16:55 (UTC) - Развернуть
(без темы) - pan_inspector - 1 ноя, 2015 15:44 (UTC) - Развернуть
(без темы) - bull82 - 1 ноя, 2015 15:47 (UTC) - Развернуть
(Удалённый комментарий)
(без темы) - amfora - 1 ноя, 2015 15:49 (UTC) - Развернуть
(без темы) - jallendale - 1 ноя, 2015 17:23 (UTC) - Развернуть
(без темы) - cka3ka_na_no4 - 1 ноя, 2015 21:24 (UTC) - Развернуть
(без темы) - amfora - 1 ноя, 2015 22:58 (UTC) - Развернуть
yesnomyabe
1 ноя, 2015 15:38 (UTC)
Есть вроде возможность изменить с земли курс самолёта, на случай, если в лайнере террористы и бомба... И он прёт на густонаселённый город? Или нет?
Дырки для спецов оставлены.
В Казани уронили очень похоже.

Edited at 2015-11-01 15:41 (UTC)
amfora
1 ноя, 2015 15:59 (UTC)
У вас есть об этом информация или просто ваше личное мнение?
Мне ничего не известно о возможности изменить курс с земли и ни одного зафиксированного официально случая пока вроде не было. На случай угона самолета существуют инструкции сбивать его в случае угрозы крупному городу или военным объектам.
(без темы) - yesnomyabe - 1 ноя, 2015 16:56 (UTC) - Развернуть
(без темы) - techwork - 2 ноя, 2015 01:42 (UTC) - Развернуть
(без темы) - ut_napishti - 7 ноя, 2015 11:39 (UTC) - Развернуть
gadei
1 ноя, 2015 15:40 (UTC)
Теоретически..... подсоединить к одному из контроллеров мини компьютер с каналом связи и в нужный момент отдать команду. Другой вопрос каким протоколом общаются системы и на сколько они дублированы. Ваххабит с поясом явно проще и дешевле.
amfora
1 ноя, 2015 16:01 (UTC)
Так о том и речь, что надо знать протокол и знать, куда присоединиться. И еще получить доступ к самолету чтобы была возможность присоединиться. Проще уже бомбу присоединить, чем контроллер. Для бомбы протокол знать не нужно, да и место установки выбрать проще на порядок.
(без темы) - gadei - 1 ноя, 2015 16:11 (UTC) - Развернуть
(без темы) - amfora - 1 ноя, 2015 16:31 (UTC) - Развернуть
(без темы) - techwork - 2 ноя, 2015 01:43 (UTC) - Развернуть
(без темы) - gadei - 2 ноя, 2015 04:51 (UTC) - Развернуть
pan_inspector
1 ноя, 2015 15:48 (UTC)
http://edition.cnn.com/2015/04/14/politics/gao-newer-aircraft-vulnerable-to-hacking/

Что про это скажешь? Это лишь то что засветилось в новостях.

Тем более, ты как программер должен знать о "закладках".
amfora
1 ноя, 2015 18:57 (UTC)
Как раз про это есть фрагмент у Касперского, цитирую -

"Волна пошла с опубликованного в апреле этого года Счетной палатой США отчета о безопасности беспроводной связи в самолетах. Какое отношение имеет Счетная палата к авиаперевозкам и кибербезопасности — тот еще вопрос, однако журналисты из желтых газет успешно напридумывали пугалок для доверчивой общественности: мол, террористы теперь смогут угонять самолеты с пассажирами, лежа с планшетом в гамаке у себя на террасе и чуть ли не сажая их тут же, за забором.

Отчет, конечно, мало кто читал: аэрофобам достаточно было подкинуть очередной порции «дров», чтобы те лишний раз убедились в том, что самолеты чрезвычайно опасны. Впрочем, читать там нечего: это многостраничное переливание из пустого в порожнее на тему того, что в самолетах есть доступ в Интернет через спутник и Wi-Fi, а значит, хорошо бы подумать о безопасности этого канала, потому что незашифрованная сеть 802.11 небезопасна сама по себе, а тут еще зачастую и полноценная «локалка», как дома или в офисе, — сиди себе да взламывай компьютеры других пассажиров, пока летишь. О том, что через такой Wi-Fi можно получить доступ к управлению самолетом, заявлялось лишь теоретически, потому что этого пока сделать никому не удавалось."

Короче говоря, CNN высосали из пальца страшилку.

С таким же успехом можно ссылаться на Цензор или Эхо как на экспертов по сбитому Боингу MH-17.

Лажа, одним словом.
corokoc
1 ноя, 2015 15:50 (UTC)
Ну, те кто хакнут самолет и желают оставить это в тайне, скорее всего способны обеспечить, штоб пилоты ничего не сообщили. А гражданский самолет при впадении в штопор разрушится в воздухе вполне, ибо абсолютно к такому типу полета не приспособлен...
ut_napishti
7 ноя, 2015 11:41 (UTC)
Ту 154 над Донецком вошел в штопор и не разрушился, А310 под Междуреченском свалился в штопор и не разрушился
(без темы) - corokoc - 7 ноя, 2015 11:44 (UTC) - Развернуть
(без темы) - ut_napishti - 7 ноя, 2015 11:48 (UTC) - Развернуть
(без темы) - corokoc - 7 ноя, 2015 12:00 (UTC) - Развернуть
(без темы) - ut_napishti - 7 ноя, 2015 12:04 (UTC) - Развернуть
wazawai_n2
1 ноя, 2015 15:55 (UTC)
Удивляюсь я с вас...
«Теоретически разработчики Боингов, Аэробусов и прочих "суперджетов" могут создать такой интерфейс. Но какой в этом смысл?

Зачем им это делать?»

Затем, что бы получить к управлению самолётом доступ в случае его захвата. А захватчикам, соответственно, доступ прекратить.

И если даже каким-либо образом подобный секрет станет известен общественности, то преподноситься он будет не как баг, а как фича.
techwork
2 ноя, 2015 01:45 (UTC)
Re: Удивляюсь я с вас...
нет такого интерфейса. Система дистанционного управления ставится только на испытания. И скрытно её не поставишь.
warikap
1 ноя, 2015 15:57 (UTC)
гражданская специальность - комплексы, системы и сети; моя ВУС (для тех, кто знает, что это такое)
Случайно,не 220100?
dmitrydemyanyuk
1 ноя, 2015 16:00 (UTC)
Прочитал по диагонали, в принципе многое верно, но позволю себе несколько уточнений.
Модуль PC104+, а это основной формат оборудования самолета, купить не проблема, вот встроить да проблема.
Подключится из салона к бортовой сети не реально.
Во первых это разная физика, во вторых другая протокольная среда в которой каждое оборудование обязательно опознается.
lozhkamyoda_73
1 ноя, 2015 17:51 (UTC)
Речь изначально шла о работе спецслужб. Я имел ввиду "хакнуть" не из салона и не из палатки бедуина.
sniperpsih
1 ноя, 2015 16:08 (UTC)

Слухи о возможности "хакнуть" "летающий ноутбук" сильно, очень сильно преувеличены.  Современный самолет это эталон надежности в технике. Все системы в нем многократно резервированы. Даже отказ обоих двигателей не фатален, есть специальная выдвижная турбина, которая продолжит питать самолет электричеством за счет энергии, вырабатываемой потоком набегающего воздуха. И все компьютерные системы можно отключить, управляя самолетом напрямую. Самолет остается управляемым и есть шанс на вынужденную, пусть и жесткую посадку. Тем более местность, где нашли обломки, относительно ровная. Именно поэтому человек до сих пор не исключен из контура управления самолетом. Но к сожалению человек не всесилен, а иногда и преступно недоучен. Иногда из-за этого, из за несмертельного отказа пилот ведет себя не по инструкции, потому что не готов психологически, теоретически или практически. И уж совсем нет шансов, когда отказ нельзя распознать или парировать. Пожар, а следом и разрушение планера, взрывная декомпрессия, теракт - и самолет обречен. Уверен, что мои предположения подтвердятся. Людей жалко безумно, до слез...

lozhkamyoda_73
1 ноя, 2015 17:49 (UTC)
Можно резко направить самолет в штопор и пилоты просто не смогут ничего сделать - перегрузки,разрушение борта,разрушение турбин с посл. пожаром...
Ну представьте,что вы едите под 200,а пассажир крутанул вам руль.
Секунды и машина пошла в неуправляемый занос.
(без темы) - techwork - 2 ноя, 2015 01:47 (UTC) - Развернуть
ross_fanera
1 ноя, 2015 16:22 (UTC)
Нехрен эксплуатировать убитую технику. В авиации это чревато. Вот и все хаки. А что там проблеяли мало кого интересует, работа такая у них, блеять и стонать.
mihajlopotapych
1 ноя, 2015 16:26 (UTC)
Все логично, только вот про конечный автомат...

Оно, конечно, можно на этом основании доказать, что число "пи" вычислить с бесконечной точностью на компьютере нельзя :), но вот перебрать все состояния ТАКОГО конечного автомата...


Хак - нет, а вот какие-то закладки на случай чего - пуркуа бы и не па? Мало ли в какой Пентагон террористы захотят врезаться :)

А почему именно такой рядовой самолет - ну, тут версий уже масса ходит, например - http://mihajlopotapych.livejournal.com/259001.html

Edited at 2015-11-01 16:30 (UTC)
tuk_blog
1 ноя, 2015 16:40 (UTC)
Почему миллионеры ездят по простых машинах без электроники, потому, что любую электронику можно дистанционно поломать.
Думать над тем можно хакнуть или нет самолёт можно было бы если стояли процессоры типа Эльбрус и свой софт. А все импортные процессоры и электроника уже с завода имеют возможности для подключения и управления.
Если конечно думать сможет некий хакер из пустыни подключится, то нет, если ему не дадут сведения как это сделать.
lozhkamyoda_73
1 ноя, 2015 17:28 (UTC)
Речь изначально и не шла про бедуинов с рогатками. Это уже Амфора додумал от себя.
(без темы) - amfora - 1 ноя, 2015 23:02 (UTC) - Развернуть
(без темы) - lozhkamyoda_73 - 1 ноя, 2015 23:07 (UTC) - Развернуть
(без темы) - private_banker - 1 ноя, 2015 17:32 (UTC) - Развернуть
(без темы) - cka3ka_na_no4 - 1 ноя, 2015 21:39 (UTC) - Развернуть
o_bol_tus
1 ноя, 2015 16:57 (UTC)
Зачем ломать всю систему, если можно не ломануть, а обдурить что-то из критичных исполнительных устройств? Привод элерона, или режима двигателя, или, ну не знаю, руля высоты, например. Все стопиццот раз продублированные системы в конце-концов заканчиваются разъемом, из которого торчат, условно, два провода на электромотор.
Это я так...фантазирую.
Делается довольно примитивная и компактная закладка в виде переходничка папа-мама, искажающая управляющий сигнал и срабатывающая, например, от таймера или счетчика повторений. По типу автомобильного Диноджета, только в сто раз проще.
Ставится на земле при предполетном обслуживании. Вполне себе вариант.
(Удалённый комментарий)
(без темы) - o_bol_tus - 1 ноя, 2015 17:13 (UTC) - Развернуть
(без темы) - wazawai_n2 - 2 ноя, 2015 10:00 (UTC) - Развернуть
Игорь Попов
1 ноя, 2015 17:11 (UTC)
Вывод прост,снова АМФОРА мягко оправдывает покупку б.ушнного говна из третих стран.Конечно чеченские владельцы этого говна не виноваты(потому и Путлера не видим в зомбоящике).Снова русский Иван виноват в неисправностях говна....
lozhkamyoda_73
1 ноя, 2015 17:13 (UTC)
Ну можно было и ссылочку дать на автора версии.
А по-теме - ну надо быть очень глупым чтобы в день обсуждения в Вене судьбы ИГ уронить самолет на территорию где действует ИГ (намек понятен) используя ещё и террориста ИГ.
Тут как раз важна именно демонстрация силы - мы можем ронять ваши самолеты и вы нам ничего не сделаете. Все ваши службы контроля, детекторы и полицейские с собачками - ничто,по сравнению с нашими возможностями. И вы никогда не докажете нашей вины.
wlord
1 ноя, 2015 17:15 (UTC)
вполне могли перехватить контроль
напомню, что перед крушением была потеря связи с пилотами. Поэтому они ничего не могли сообщить. Случилось то же, что с немецким лайнером в Альпах. Перехват управления и жесткая посадка.
pionaa3
1 ноя, 2015 17:30 (UTC)
что за радость в таких демагогических рассуждениях

гораздо интереснее знать - можно ли хакнуть.. так чтоли - компьютер, в котором информация с записям с черных ящиков будет хранится.
узнает широкая общественность что там? нет скорей всего
а ведь демократично было бы
lozhkamyoda_73
1 ноя, 2015 17:33 (UTC)
Черные ящики уже давно делают не на магнитных носителях,а на флешке.
Можно записать всю телеметрию и даже подделать разговоры пилотов ещё до падения.
(без темы) - pionaa3 - 1 ноя, 2015 17:38 (UTC) - Развернуть
(без темы) - lozhkamyoda_73 - 1 ноя, 2015 17:41 (UTC) - Развернуть
(без темы) - pionaa3 - 1 ноя, 2015 17:55 (UTC) - Развернуть
(без темы) - lozhkamyoda_73 - 1 ноя, 2015 17:56 (UTC) - Развернуть
(без темы) - amfora - 1 ноя, 2015 23:14 (UTC) - Развернуть
(без темы) - lozhkamyoda_73 - 1 ноя, 2015 23:17 (UTC) - Развернуть
(без темы) - lozhkamyoda_73 - 1 ноя, 2015 17:43 (UTC) - Развернуть
(без темы) - amfora - 1 ноя, 2015 23:12 (UTC) - Развернуть
kinchevk
1 ноя, 2015 18:01 (UTC)
Пиздаболы вы все
Автор же доходчиво написал, что проще и надежней заложить 100 грамм тротила с часами, чем заниматься онанизмом.
amfora
1 ноя, 2015 18:51 (UTC)
Re: Пиздаболы вы все
Если быть точным, то онанизмом - проще :) даже ходить никуда не надо :)
multiplybyzero
1 ноя, 2015 18:08 (UTC)
Вы мыслите с позиции взлома операционной системы . А вариант "жучка" в плате , процессоре ?
amfora
1 ноя, 2015 21:10 (UTC)
Кто установит этот жучок?
Завод-изготовитель платы и процессора?
Завод может установить все, что угодно, но это не "хак", а кое-что другое.
Если же "жучок" будет устанавливать постороннее лицо - этот вопрос в тексте разобран. Жучок нужно будет каким-то образом интегрировать с бортовым компьютером самолета - это очень сложная инженерная задача. В сто раз проще бомбу заложить. Или вы под "жучком" понимаете насекомое, которое прогрызет дырку в САМОЙ ВАЖНОЙ МИКРОСХЕМЕ и самолет выйдет из строя? :)
amrunnor
1 ноя, 2015 18:14 (UTC)
уродский антивирус
Если бы в бортовом компьютере самолетов стоял касперский (наверно, голубая мечта этого рукопожатого паразита), у тех бы лагала авионика, запаздывало управление рулями, отчего самолеты бы часто разбивались

Edited at 2015-11-01 18:15 (UTC)
inputinput
1 ноя, 2015 18:18 (UTC)
Слышал, что парадигмой безопасности АЭС является исключение возможности управлять АЭС дистанционно. Как бы, есть соблазн вынести управление наружу, подальше от реакторов, что нормально и естественно, но из этого возникает множество возможностей для злоумышленников.
amfora
1 ноя, 2015 23:09 (UTC)
И это правильно. Что исключают удаленное управление. Потому что опасность несанкционированного доступа будет выше, чем опасность аварии как таковой. То есть надежность заметно снизится. А управление вполне можно вынести на несколько сотен метров, оставляя его в пределах контура безопасности со спецпропусками.
Страница 1 из 2
<<[1] [2] >>
( 138 комментариев — Оставить комментарий )

Календарь

Август 2017
Вс Пн Вт Ср Чт Пт Сб
  12345
6789101112
13141516171819
20212223242526
2728293031  
Custom-text

Тэги

Разработано LiveJournal.com