Отчет киберэксперта по безопасности бортовой системы Boeing 787

В бортовой системе Boeing 787 найдена цифровая уязвимость, сообщил исследователь компании по компьютерной безопасности IOActive Рубен Сантамарта на конференции по кибербезопасности Black Hat в Лас-Вегасе.

Он представил информацию о ряде уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).

CIS/MS отвечает за такие приложения, как системы технического обслуживания и так называемую "электронную летную сумку" - сборник навигационных документов и руководств, используемых пилотами.

По словам исследователя, использование уязвимостей CIS/MS позволяет злоумышленнику проникать в более чувствительные компоненты, которые управляют критическими для безопасности системами самолета, включая двигатель, тормоза и датчики.

Компания Boeing категорически отрицает возможность такой атаки и отвергает утверждение Сантамарты. В компании утверждают, что архитектура бортовых систем построена таким образом, что подобное проникновение невозможно в принципе.

В отсутствии доступа к системам реальных самолетов Сантамарта, по его собственному признанию, не имеет возможности подтвердить свою гипотезу. Однако он настаивает, что даже таких ошибок, как те, что выявил он, в бортовых системах самолетов быть не должно.

Со своей стороны Boeing заявил, что представители корпорации изучили обнаруженные "баги", и пришли к выводу, что никакой угрозы для критических систем (авионики, в частности) они не представляют.

Комментарии
Последние новости