» »

Varnostna luknja v letalu?

Varnostna luknja v letalu?

Boeing 787

vir: Wired News
Wired News - Pri letalu znane letalske družbe Boeing, je bila odkrita kritična varnostna luknja, s pomočjo katere je lahko vsak potnik dobil dostop do nadzorne plošče. Problem je nastal zaradi internetne povezave, namenjene internetnemu priključku za potnike, ki ima dostop do nadzorne plošče, navigacijskega in komunikacijskega sistema ter do podatkov o zamudah zvezne letalske administracije. Natančneje gre za model Boeing 787.

Kot so povedali pri družbi Boeing, so se problema resno lotili, saj so že zasnovali rešitev, ki jo bodo kmalu lahko tudi že preizkusili. Sprejeli so še 800 naročil za isti model, vendar zvezna letalska administracija želi, da se napaka odpravi preden začnejo z izdelavo.



Več na: wired.com

26 komentarjev

Bellzmet ::

hehe in potem en na avionu igra Flight Simulator....>:D

ZGI ::

ter parkira v WTC...
Tajiti zmoto, je dvojna zmota.

gumby ::

ne mi rect, da "internet" mrezo za potnike in kontrolne sisteme letala povezuje se kaj drugega, razen napajanja...
my brain hurts

SunCell ::

Nisem se poglabljal zelo v samo njihovo izvedbo ampak ni mi jasno... za kake vlane še niso slišal? al to ne zadošča varnostnim standardom?

grex ::

Mogoče pa imajo varnostni sisetem zasnovan tako, da se v primeru terorističnega napada na kokpit kontrola zavzame s strani skritega pilota na sedežu 20c ali kaj podobnega :)

Sicer tudi jaz ne vem, kaj so razmišljali, da so na možno povezavo potnikov s kokpitom sploh pomislili.

Dark Angel ::

Zopet izpuščenih par "detajlov" v novici:
- Letalo je še v fazi razvoja/izdelave in sploh še ne leti komercialno po svetu.
- Očitno potujejo podatki iz kokpita in potnikov skupaj samo po določenih delih kabla in tam so poskrbeli za ločenje prometa (Firewall, VLAN, itd...)

"There are places where the networks are not touching, and there are places where they are," she said.

Gunter added that although data can pass between the networks, "there are protections in place" to ensure that the passenger internet service doesn't access the maintenance data or the navigation system "under any circumstance."


Kar pomeni, da so poskrbeli za neke vrste izolacijo omrežij (čeprav si delijo medij) in je napad pač teoretično možen zaradi deljenega medija. Ampak že to predstavlja nevarnost.

Se pa popolnoma strinjam, da je to krepko pretiravanaj pri zmanjšanju stroškov. Lahko bi potegnili še skupaj tistih 100m ločenega kabla in popolnoma izolirali omrežje. Vprašanje kaj jih dražje pride - ali fizično ločen kabel ali pa "programska orpema", ki skrbi za ločitev omrežij.

Person ::

Jaz bi še vseeno raje izbral fizično ločen kabel ...;)
Let's make something useful!

BigWhale ::

Mah itak niso nic pametnega povedal. Samo to, da 'passenger network' ni fizicno locen od 'maintenance networka'.

To ni se nic narobe. To je lahko tudi prednost.

Brane2 ::

Valjda. Da lahko DDOSaš npr krmilje za elevone in delaš pilotu štalo, če ti je dolgcajt... >:D
On the journey of life, I chose the psycho path.

edge540 ::

V ameriki to nebo problem - te bo air marshall ustrelil če boš sumljiv>:D

MrStein ::

Od kdaj se "control systems" prevaja v "nadzorna plošča" ?
Windows frik ? ;-)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Brane2 ::

Analiza zadnjih sekund audio posnetka iz pilotske kabine: "Hello tower. Everything is dead. And WTF is Bittorent flood on port 6881 ?!? " >:D >:D
On the journey of life, I chose the psycho path.

madmitch ::

Pri letalu znane letalske družbe Boeing...

S to letalsko družbo pa še nisem letel. Boeing je proizvajalec letal, ne letalska družba.
Nobody is perfect, my name is Nob Ody

Tomaz27 ::

lol

Adrijan0 ::

Se opravičujem za napake, samo sm šele začeu se ubadat z novicami. Bom se drugič bol poglobil:|

Boeing ::

Lahko bi potegnili še skupaj tistih 100m ločenega kabla in popolnoma izolirali omrežje.

Očitno nekateri komentirate zadeve, o katerih nimate pojma.


In ne, ne gre potegnit "še ene par paric".
Povprečni airliner (ala 767, A340 itd) imajo na krovu med 350 in 450 km kablovja, pri dolžini trupa med 50 in 65m. To je hudičevo veliko kablov.
787 in A380, ki sta popolnoma fly-by-wire, jih imata napeljanih še "ene par" km več.

Kabli so ZELO težka zadeva, zato si veliko naprav deli komunikacijski medij - približno tako kot CANBUS pri avtomobilih, le še kakšno stopničko višje.

Osebno takšno napako oz. odkritje le-te jemljem kot nekaj pozitivnega - dokaz, da delajo na omrežjih in testirajo varnost svojega softvera.
Ko segaš po zvezdah ne skrbi, če kakšno zgrešiš... Morebiti ujameš Luno...
R50e AS355n, T-Rex600FBL, T-Rex500FBL, T-Rex450FBL, Futura + JetCat 200SX

Brane2 ::

BTW: Zakaj ne dajo gor kakega fibra in delijo zadevo v časovnem multipleksu ?

Fiber je hitter več ko dost in če bi stvar časovno delili na nekaj omrežij, potem niti pri teži ne bi prinesla kaj dosti.
On the journey of life, I chose the psycho path.

LoneWolf ::

Fiber je problem s stalisca dolgorocne vzdrzljivosti in zanesljivosti. Potniska letala gredo vsakodnevno skozi temperaturne razpone po 80 stopinj celzija, letalo in material v njem se krci in razteza, veliko je vibracij, obcasno kak trsi pristanek... Ze bakrene zice v 20-30 let starem letalu so v precej obupnem stanju, pa precej bolje prenasajo taksen stres.

Brane2 ::

Ja, to je res. Fiber se stara.

Čeprav so pa zunaj novi fibri, ki se starajo bistveno počasneje...
On the journey of life, I chose the psycho path.

StajercSSS ::

Torej se bojo muslimani usmerili v računalništvo,da bodo lahk pobijali.. :D
Voziš se v formuli, pred tabo je podmornica, za tabo pa vesoljska ladja.
Kako se rešiš iz te situacije?
Rečeš ciganu naj ustavi vrtiljak.

DJ-DUST ::

l000l

Prsu na letalo, pa letu nekam dalec. Medtem torrente vleku pa bo avion lag-u :D
Su DDoS-at en IP iz avijona pa bo dol pado ko bo use zafloodal.

Hja nic, prednost alkajdi. Ne bo treba vec dobenga orozja in pobijanja. Clovk bo prsu z laptopom gor, heknu noter pa kr preko microsoft simulatorja avijon upravlo - me prav zanima ka bo naslednje :D

kekz ::

Potniki lahko pridejo do "nadzorne plošče"?
A potem lahko naredijo deinstall kakšnega kosa hardvera, npr. desnega motorja?
Pilotu pa napiše: You can now safely remove hardver. >:D

lukanium ::

When a person can no longer laugh at himself,
it is time for others to laugh at him. [Thomas Szasz]

CaqKa ::

>>> Potniki lahko pridejo do "nadzorne plošče"?
>>> A potem lahko naredijo deinstall kakšnega kosa hardvera, npr. desnega motorja?

ne, ker je pisec malo narobe prevedel tole nadzorno ploščo.

madmitch ::

Ampak, bere se pa dobro. :D
Nobody is perfect, my name is Nob Ody

Gregor P ::

... meni so tudi všeč te primerjave z našimi težavami na osebnih računalnikih:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prvi strmoglavljeni Boeing 737 Max 8 dan pred nesrečo komaj rešili (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
11729545 (19823) poweroff
»

Satelitski podatki kažejo na podobnost obeh nesreč Boeinga 737 Max

Oddelek: Novice / Znanost in tehnologija
4617053 (12489) Fritz
»

Varnostna luknja v letalu?

Oddelek: Novice / Varnost
264937 (3417) Gregor P
»

Predstavili zmogljivejši avtopilot (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
8511491 (8943) TechFreak
»

Reaganov Air Force One upokojen

Oddelek: Novice / --Nerazporejeno--
51951 (1951) mrTwelveTrees

Več podobnih tem