Самолеты Boeing 747 получают важные обновления ПО с помощью дискет 3.5″

Дата: 11.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Самолеты Boeing 747 получают важные обновления ПО с помощью дискет 3.5

Эксперты из компании Pen Test Partners рассказали об одной интересной особенности – в самолетах серии Boeing 747-400 до сих пор применяются стандартные дискеты 3,5″, с которых загружаются критически важные навигационные базы данных.

Во время конференции по информационной безопасности DEF CON Алекс Ломас, представитель компании Pen Test Partners, отметил: «Современные авиалайнеры – невероятно дорогие машины. Ни один авиапроизводитель и авиакомпания не позволят провести пентесты на самолетах, потому что никто из них не уверен, что после ИБ-экспертов судно останется в прежнем состоянии защищенности и безопасности, а рисковать в этой сфере никто и никогда не будет».

Поэтому Алекс Ломас вместе с коллегами из Pen Test Partners побывали на списанном самолете Boeing 747-400, на котором было обнаружено, что обновление навигационных баз данных на судне производится с помощью обычных дискет 3.5″.

«Обновление баз данных такого типа на современных авиалайнерах должно производиться примерно раз в 4-5 недель, поэтому сложно представить, насколько тяжело инженерам загружать обновления, если кроме дискет 3.5″ нет возможности использовать другие, более современные носители информации», – заметил Алекс Ломас.

Во время выступления Алекса Ломаса на конференции также прозвучал не менее интересный вопрос – можно ли взломать авиалайнер из эконом-класса, если в качестве вектора пользоваться встроенными бортовыми устройствами IFE? Ломас дал следующий ответ: «Точно ответить на это вопрос сложно, потому что у нас не было возможность изучить всё полностью, но стоит сказать, что какой-либо двусторонней связи между системами пассажирского домена, вроде IFE, у основным управляющим доменом самолета мы не обнаружили. Между ними еще находится DMZ-домен информационных служб. Как мне кажется, что даже самым искусным киберпреступникам будет невероятно сложно перепрыгнуть два уровня сегрегации».

Стоит отметить, что специалисты по информационной безопасности из Шотландии в 2019 году уже пытались осуществить взлом внутренних систем авиалайнера через пользовательские устройства IFE. В процессе пентестинга единственное, что им удалось за 9-часовой перелет, это взломать только свой экран.

С полной версией выступления Алекса Ломаса можно ознакомиться в следующем видео:

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *