Войната на Boеing с експертите по сигурност

Две фатални катастрофи с Boeing, причинени от софтуерна грешка, отнеха 346 живота (снимка: CCO Public Domain)

Експерти по информационна сигурност и Boeing продължават да спорят дали самолетите на компанията са уязвими на хакерски атаки. Според специалисти, възможно е проникване в компонентите на бордовата система на Boeing 787 Dreamliner. Те твърдят, че има поне теоретична вероятност хакери да нахлуят в критични системи, свързани със сигурността, но Boeing категорично отхвърля подобна възможност, въпреки че някои въпроси остават отворени.

През септември 2018 г. испанският експерт по информационна сигурност Рубен Сантамарта, служител на IOActive, откри публичен сървър, свързан с ресурсите на Boeing, припомня Wired. В него е имало огромен брой документи с програмен код, предназначен за използване в бордовите системи на Boeing 737 и Boeing 787. Естествено, Сантамарта изтегля оттам всичко, което може.

Година по-късно Сантамарта твърди, че е открил уязвимости в кода на Boeing 787. Става въпрос за определен компонент, разположен „дълбоко в многокомпонентната бордова мрежа” на авиолайнера.

Низ от бъгове

„Грешката”, или по-скоро цял низ от такива, се съдържа в Crew Information Service/Maintenance System (CIS/MS) – система, която отговаря за приложенията, свързани с поддръжката, а също така съдържа в електронна форма всички видове ръководства и инструкции за пилоти, включително навигационни документи.

Сантамарта се хвали, че е открил редица уязвимости, водещи до нарушаване целостта на паметта. По този начин потенциалният нападател може да проникне поне в тази система и да се укрепи в нея.

Ключовият въпрос е дали хакерът може да проникне по-нататък в най-критичните компоненти, отговорни за двигатели, шасита, спирачки и т.н. Boeing, от своя страна, твърди, че архитектурата на бордовите системи е проектирана по такъв начин, че подобно проникване по принцип е невъзможно.

При липса на достъп до системите на истински самолет, Сантамарта, по собствено признание, не е в състояние да потвърди хипотезата си. Той обаче настоява, че дори и такива грешки – като идентифицираните от него в бордовите системи на самолета – не трябва да се допускат.

Тестовете на Boeing

От своя страна Boeing заяви, че представители на корпорацията са изследвали откритите „бъгове” и са стигнали до извода, че те не представляват никаква заплаха за критичните системи (в частност авиониката).

„IOActive проучи само една част от мрежата на 787, използвайки рудиментарни инструменти, и нямаше достъп до модерни системи или работна среда. В своето проучване IOActive избраха да игнорират нашите резултати и ограничения, заверени от „трети страни”, и вместо това направиха провокативни изявления, сякаш имат достъп и способност да анализират работни системи. Въпреки че оценяваме отговорната намеса от независими експерти по киберсигурност, ние сме разочаровани от безотговорността на презентацията на IOActive”, казват в изявление от Boeing.

В разговор с Wired представители на корпорацията заявяват, че по време на проверката на изявленията на Сантамарта експертите по киберсигурност на Boeing са поставили самолета в режим на полет и са се опитали да използват тези уязвимости. Те обаче не са успели да проведат успешна атака.

Трите блока на системата

Бордовите системи на Boeing 787 са разделени на три блока: Open Data Network (ODN) – отворена мрежа за данни, в която работи, например, развлекателна система за пасажерите; Isolated Data Network (IDN) – изолирана мрежа за данни, която хоства CIS/MS и други важни, но не критични компоненти; и накрая Common Data Network (CDN) – мрежа за общи данни, която хоства авионика и услуги, свързани със сигурността.

И докато Рубен Сантамарта предполага възможност за навлизане от една в друга мрежа, Boeing твърди, че това не е вярно: и трите блока са изолирани един от друг, а между IDN и CDN има устройство за хардуерна защита, което позволява обмен на данни, но предотвратява опити за изпращане на команди за извършване на операции, които биха могли да повлияят на безопасността на полета.

От своя страна, Honeywell, разработчик на уязвимата CIS/MS система, заяви, че въпреки проблема, той не представлява заплаха за безопасността на полетите – невъзможно е да бъдат атакува критични системи чрез тази уязвимост.

Влошена репутация

Междувременно, репутацията на производителя на самолети напоследък беше забележимо разклатена: след две фатални катастрофи, които отнеха 346 живота, полетите на лайнера 737 Max бяха спрени. Причината за срива и в двата случая, очевидно, беше грешка в програмния код на бордовите системи.

Министерството на транспорта на САЩ поиска преглед на процеса на сертифициране на авиолайнери като 737 Max. Според експерти, сами по себе си уязвимостите, открити от Сантамарта, могат да представляват реална заплаха за борда и пътниците. Очевидно е, че изследванията на киберсигурността в авиационната област все още са остър проблем.

Коментар