Похоже готовятся какие-то меры по якобы обеспечению безопасности полётов, а реально по ужесточению контроля над теми кто и когда летит. Под это дело — множество публикаций, шум в прессе — можно протолкнуть закон например чтобы весь трафик который идёт в самолёте отслеживался или ещё проще — при посадке/регистрации пассажиры должны должны будут отдавать всю электронику на сканирование — вдруг у них там вредоносные файлы с помощью которых могут управление самолётом перехватить. После 11 сентября ведь ужесточили контроль в аэропортах именно для безопасности, чтобы террористы не смогли самолёт захватить — а тут тоже можно захватить и без оружия — значит тоже будут нужны меры — значит можно будет провести соответствующие законы если хорошенько народ попугать в СМИ. А получив доступ к содержимому проверяться наверняка будут не только на вредоносные файлы, а скорее даже и не столько, а в больше степени на информацию вредную для властей.
Хм, а может и не только в самолёте — ведь если можно изнутри перехватить управление, то может можно и по интернету? — заразить например систему какого-то ноутбука который будет на борту вирусами позволяющими удалённое управление и направляй самолёт куда хочешь — хоть на гражданские здания, хоть на Пентагон — и садиться в самолёт для этого не нужно, а проверить полностью на наличие вирусов в течение времени регистрации/посадки сложно — времени просто может не хватить. А значит может пондабиться и система типа PRISM только уже и для граждан США — мало ли кто террористом является, а может даже и помощнее PRISM — нужно же не только трафик отследить, но и при наличии угрозы безопасности его вообще запретить.
и что мы тут увидели? загрузку Linux, а экране развлекательной системы пассажиров. И о чем это говорит? возможно о том что entertainment система построена на Linux, что вполне разумно. Что еще?
Терзают смутные сомнения, что в систему управления вообще можно подключиться удаленно. Только через диагностический разъем, и то без функций управления.
Это какая-то очередная утка с самопиаром походу. Примерно так — если бы я,зная об устройстве своего авто и типе диагностического разъема (OBD-II) пошел купил в радиомагазине или заказал почтой OBD-сканер и провода,
присоединил всё это дело,и через USB или конвертор интерфейса COM специальной прогой получил данные диагностики и кучу служебных параметров. Изучил вопросы, и начал "прикалываться"-датчики оборотов например искажать,кислородный датчик,ABS,ESP просто так включать от нефиг делать на ровном месте.
Это возможно в двух случаях — либо человек этот по IT работал в области построения СУ Боинга и Аирбаса и знает технологические аспекты реализации,схемы подключения,программное обеспечение для управления и тестирования. Это тогда не хакер — а инсайдер. Если он "развлекается" подобным образом — он стал опасен.
Либо конструкторы и разработчики СУ идиоты — если не изолирована бортовая система управления от общей клиентской сети, либо есть технологические разъемы для подключения в доступных местах на борту, либо оставлены файерволлы, либо их заставили сделать так — что имеется возможность оперировать СУ с земли, или спутника, влиять в том числе на параметры автопилота, и систем навигации. Тут информация давно уже проскакивала — что Боинг-777 Dreamliner изначально проектировался так, чтобы можно было дублировать управление с земли,из центра управления "беспилотниками", это типа для безопасности и при возникновении нештатных ситуаций. Но такую систему можно использовать и для "обратной задачи" — в воздухе (вне юрисдикции какого-либо государства) провести запрещенные эксперименты на людях (пассажирах),а потом "увести" лайнер, и где-нибудь затопить. И те кто такие операции планируют и делают — всегда ищут "стрелочников", на случай если возможна утечка, и для оправдания своих действий.
те-же мысли пришли в голову. и скорее всего либо он работал когда-то и он инсайдер, либо он получил от кого-то подробную информацию, по работе, например, а потом начал ее использовать для своих игр.
Он работал в конторе, обеспечивающей безопасность программного обеспечения Боингов. Там по публикациям не ясно, толи он обнаружил уязвимости, но использовал их в личных целях, толи это специальные "закладки" для спецслужб, которые стали ему известны по роду деятельности. Мне кажется, что второе, не зря же его Твиттер пристально пасли.
я как-бы ОЧЕНЬ сильно сомневаюсь что действительно смог вломиться в бортовую систему управления самолетом. посмотреть фильмы, за которые надо платить, или послушать платные музыкальные треки — да, возможно. хакнуть систему управленмия — скорее всего треп. одно знаю точно — теперь ему предствоят тесные и долгие общения с
товарищами из ФБР, а последующие путешествия, до конца своих дбей, он будет осуществлять в креслах автобусов, ни одна авиалиния не пустит этого идиота на борт. и да, он идиот. потому как ради дешевой славы рискует человеческими жизнами. я-бы еще как-то мог оправдать его, если-бы он сообщал, о найденых дырах, в абиакомпании или ту-же ФБР, но писать о своих подвигах в Твиттере — это дешевый само-пиар.
Комментарии
habrahabr.ru
habrahabr.ru
forumavia.ru
"Аппаратная часть управление самолетом" крутиться под РТОС (VxWorks, INTEGRITY и т.п.). РТОС и ПО проходит жесткое тестирование.
"Терминалы взаимодействия с пилотом" крутятся практически на любой ОС.
Если есть необходимое ПО и знание дырок в системе безопасности, то теоретически можно взять под контроль узлы самолета.
blog.kaspersky.ru
Особенно когда в источниках стоит такая помойка как RT.
Хм, а может и не только в самолёте — ведь если можно изнутри перехватить управление, то может можно и по интернету? — заразить например систему какого-то ноутбука который будет на борту вирусами позволяющими удалённое управление и направляй самолёт куда хочешь — хоть на гражданские здания, хоть на Пентагон — и садиться в самолёт для этого не нужно, а проверить полностью на наличие вирусов в течение времени регистрации/посадки сложно — времени просто может не хватить. А значит может пондабиться и система типа PRISM только уже и для граждан США — мало ли кто террористом является, а может даже и помощнее PRISM — нужно же не только трафик отследить, но и при наличии угрозы безопасности его вообще запретить.
С чего вы взяли что то пример входа в систему управления ЛА?
присоединил всё это дело,и через USB или конвертор интерфейса COM специальной прогой получил данные диагностики и кучу служебных параметров. Изучил вопросы, и начал "прикалываться"-датчики оборотов например искажать,кислородный датчик,ABS,ESP просто так включать от нефиг делать на ровном месте.
Это возможно в двух случаях — либо человек этот по IT работал в области построения СУ Боинга и Аирбаса и знает технологические аспекты реализации,схемы подключения,программное обеспечение для управления и тестирования. Это тогда не хакер — а инсайдер. Если он "развлекается" подобным образом — он стал опасен.
Либо конструкторы и разработчики СУ идиоты — если не изолирована бортовая система управления от общей клиентской сети, либо есть технологические разъемы для подключения в доступных местах на борту, либо оставлены файерволлы, либо их заставили сделать так — что имеется возможность оперировать СУ с земли, или спутника, влиять в том числе на параметры автопилота, и систем навигации. Тут информация давно уже проскакивала — что Боинг-777 Dreamliner изначально проектировался так, чтобы можно было дублировать управление с земли,из центра управления "беспилотниками", это типа для безопасности и при возникновении нештатных ситуаций. Но такую систему можно использовать и для "обратной задачи" — в воздухе (вне юрисдикции какого-либо государства) провести запрещенные эксперименты на людях (пассажирах),а потом "увести" лайнер, и где-нибудь затопить. И те кто такие операции планируют и делают — всегда ищут "стрелочников", на случай если возможна утечка, и для оправдания своих действий.
товарищами из ФБР, а последующие путешествия, до конца своих дбей, он будет осуществлять в креслах автобусов, ни одна авиалиния не пустит этого идиота на борт. и да, он идиот. потому как ради дешевой славы рискует человеческими жизнами. я-бы еще как-то мог оправдать его, если-бы он сообщал, о найденых дырах, в абиакомпании или ту-же ФБР, но писать о своих подвигах в Твиттере — это дешевый само-пиар.