Jump to content

Hacker pode interferir no B787


Tabbex

Recommended Posts

Hacker pode interferir no B787

 

por: marceloambrosio

 

Deu na Wired: passageiros mal intencionados podem conseguir interferir seriamente nos sistemas de controle do 787 Dreamliner. Segundo a revista, o jato tem uma séria vulnerabilidade na rede de computadores e essa brecha dá acesso ao controle, à navegação e aos sistemas de comunicação. A fonte da informação da Wired é a própria Federal Aviation Administration (FAA). A porta para a interferência seria uma falha no programa de gerenciamento da internet disponível para os passageiros, que seria conectado na mesma plataforma onde estão os sistemas de segurança de vôo, além das áreas de controle financeiro e administrativo de cada vôo. Diz a FAA que a invasão pode se dar de forma involuntária, mas teme um ataque malicioso de hackers que descubram a vulnerabilidade de sistemas antes protegidos de qualquer invasão.

 

De acordo com o relatório da FAA, foi emitida uma recomendação para que o sistema de internet da cabine de passageiros seja integralmente refeito e de forma a operar separadamente do resto, o que significa ter um servidor dedicado apenas a essa parte da operação. A Boeing disse estar a par do problema e avisou que os projetistas estão trabalhando na solução. Ainda de acordo com o fabricante, o documento obtido pela Wired seria apenas uma parte de um conjunto de análises dentro de um escopo operacional ainda incompleto. A companhia informou ainda que a filosofia do projeto não seria alterada, mas que bloqueios estão sendo estudados dentro dos programas, com uso de uma combinação de firewalls, além da separação física dos servidores - air gaps.

 

Analistas que tiveram acesso à informação consideraram o problema grave, apesar das garantias do fabricante. Talvez por isso a FAA esteja pedindo que a Boeing faça demonstrações do sistema, já com as alterações, antes de conceder as certificações necessárias. Os primeiros testes estão programados para março próximo, ainda no banco de provas. Será preciso obter a certificação antes do teste de vôo do 787. A preocupação da FAA não é uma implicância com o projeto, mas uma necessidade dentro de um programa de aviação completamente inédito pela quantidade de materiais novos empregados e propostas tecnológicas embarcadas. Tudo precisa ser exaustivamente testado e retestado, simulando condições de vôo que as aeronaves só atingirão daqui a alguns anos. É preciso saber de antemão a resposta de cada elemento às situações de desgaste.

 

Para se ter uma idéia da complexidade do desenvolvimento, o Dreamliner já suscitou oito pedidos de demonstração por parte da FAA, e outros mais ainda podem ser exigidos até que o jato finalmente seja liberado para voar. Trata-se de uma preocupação salutar e que vai conferir ao avião, quando pronto, um status de confiabilidade se não pleno, muito próximo disso. Vale lembrar que o rigor evita problemas como os ocorridos com os antigos Comets, nos anos 50. Eram grandes jatos, com quatro turbinas, e que, a um determinado momento, começaram a se desintegrar em pleno vôo. A análise do fragmento de um deles revelou o problema, não detectado na fase de projeto, desenvolvimento ou fabricação: fadiga do alumínio na moldura das janelas, que eram quadradas. A forma ovalada utilizada desde então eliminou o problema, mas muitas mortes já haviam ocorrido.

 

fonte> http://www.jblog.com.br/slot.php?itemid=6654

Link to comment
Share on other sites

Putz, mancada da Boeing mesmo...

 

Pensando nisso, um avião de pax não tripulado então é fora de cogitação.

 

Mas... :offtopic:

Uma vez eu li que roubaram a BMW X5 do Beckhan com um laptop, invadindo a central eletrônica do carro. Reportagem na íntegra:

 

Fonte:

http://www.weblivre.net/noticia/775/bmw-de...do-por-hackers/

 

Foi-se o tempo em que os ladrões só dependiam da sorte e da habilidade manual para roubar carros. Com o surgimento dos modelos (de luxo, geralmente) com sistemas de segurança totalmente baseados em computadores de bordo, ou seja, que dispensam o uso de chaves e até mesmo de chips externos, os amigos do alheio não se fizeram de rogados e se atualizaram na mesma velocidade que a indústria automobilística.

 

Que o diga David Beckham, ala do Real Madrid e capitão do "British Team". Pela segunda vez em seis meses, o astro esportivo passou pela ingrata situação de ver seu BMW X5 SUV blindado parar nas mãos dos ladrões high-tech. Segundo o site Left Lane News, uma gangue especializada em roubar automóveis de luxo que atua em Madri é a principal suspeita de ter realizado os dois furtos.

 

Por meio de um laptop dotado com um software de desincriptação e equipado com adaptadores para conexões wireless (seja Bluetooth ou Wi-Fi), os ladrões são capazes de desativar qualquer sistema de segurança automotivo em apenas 20 minutos. O processo é "simples": os bandidos esperam a vítima estacionar em um local onde o carro deverá ficar por horas (no caso de Beckham, ele estava no estacionamento de um shopping onde tinha ido almoçar) e configura o computador móvel para "crackear" o código do automóvel, o que demora cerca de 20 minutos. Isso feito, as portas do carro simplesmente se abrem e o motor é acionado.

 

"É difícil furtar carros com sistemas complexos de segurança, mas não é impossível", disse Tim Hart, representante da Auto Locksmith Association, uma espécie de associação dos chaveiros automobilísticos do Reino Unido. "Há vulnerabilidades em todos os sitemas".

 

Um exemplo disso foi um ladrão preso em Praga, capital da República Tcheca. Radko Souček foi condenado a 12 anos de prisão depois que a polícia pegou seu notebook e descobriu que em seu HD estavam armazenadas centenas de códigos de segurança. "Você pode até deletar todos esses dados de seu computador portátil, mas isso não é bom quando se é ladrão de carros, pois quanto mais informações você tiver, maiores são suas chances na hora de decifrar códigos", disse Radko ao jornal The Prague Post. Esse ladrão de 32 anos declarou que se inspirou em "60 segundos", filme de 2000 onde Nicolas Cage fazia o papel de um ladrão de carros de luxo. "Se o Nicolas podia fazer isso, eu tinha que tentar", disse Radko.

Link to comment
Share on other sites

Mas peraí, além da invasão involuntária... Isso sugere a hipótese de um hacker suicida? Ou será que ele invade o sistema, abre o Flight Simulator e começa a comandar a nave? :P

Link to comment
Share on other sites

...é o que eu ia falar hahahahaha....nao intencional? o cara la no laptop , abre o FS, e começa a comandar a aeronave.....a tem nada pra fazer, vou fazer um looping hehehe

Link to comment
Share on other sites

Vocês não tomaram a dimensão desse risco.

 

Existem sim pessoas com más intenções no mundo. Existem grupos que iriam utilizar dessa brecha, para utilizar a aeronave como arma (alguém lembra do 11/09/2001?).

 

Isso é uma falha gravissima, e não me assustaria com um atraso para o primeiro vôo por conta disso.

Link to comment
Share on other sites

Guest Gnomo 727

Mancada??

como se a fábrica fosse amadora e tivesse feito algo por burrice...

Devemos lembrar que isso é algo totalmente novo, e como tal corre riscos de brechas e erros...

 

Menos na hora de atacar gente...

Link to comment
Share on other sites

Eu já sou mais tradicionalista ( podem dizer até anacrônico)

Cabos de aço + Sistemas Hidráulicos não tem esse risco.

Mas se esse é o preço a se pagar pela tecnologia, ainda bem q descobriram antes de colocarem o aviao na linha.

Mas isso aí a Boeing resolve.

Link to comment
Share on other sites

É difícil julgar só pela matéria... mas qquer um entendido em segurança de sistemas computacionais sabe que não isolar um sistema tão crítico quanto o de controle de vôo de um outro tão hostil (passageiros) é barbeiragem.

 

Agora, as vezes a história não é bem assim e a notícia foi mal redigida o sensacionalista... então como o Gnomo falou, não dá pra atacar.. só ficar preocupado ;-)

 

Thiago, entendo sua posição, é verdade, cabos de aço não tem esse risco, mas têm outros. Mas concordo que essa tendência de drive by wire por ser uma coisa relativamente nova pode assustar. Assim como muita gente deve ter se assustado quando viram um avião voar.

Link to comment
Share on other sites

Hacker pode interferir no B787

Deu na Wired: passageiros mal intencionados podem conseguir interferir seriamente nos sistemas de controle do 787 Dreamliner. Segundo a revista, o jato tem uma séria vulnerabilidade na rede de computadores e essa brecha dá acesso ao controle, à navegação e aos sistemas de comunicação. A fonte da informação da Wired é a própria Federal Aviation Administration (FAA). A porta para a interferência seria uma falha no programa de gerenciamento da internet disponível para os passageiros, que seria conectado na mesma plataforma onde estão os sistemas de segurança de vôo, além das áreas de controle financeiro e administrativo de cada vôo. Diz a FAA que a invasão pode se dar de forma involuntária, mas teme um ataque malicioso de hackers que descubram a vulnerabilidade de sistemas antes protegidos de qualquer invasão.

 

De acordo com o relatório da FAA, foi emitida uma recomendação para que o sistema de internet da cabine de passageiros seja integralmente refeito e de forma a operar separadamente do resto, o que significa ter um servidor dedicado apenas a essa parte da operação. A Boeing disse estar a par do problema e avisou que os projetistas estão trabalhando na solução. Ainda de acordo com o fabricante, o documento obtido pela Wired seria apenas uma parte de um conjunto de análises dentro de um escopo operacional ainda incompleto. A companhia informou ainda que a filosofia do projeto não seria alterada, mas que bloqueios estão sendo estudados dentro dos programas, com uso de uma combinação de firewalls, além da separação física dos servidores - air gaps.

 

Analistas que tiveram acesso à informação consideraram o problema grave, apesar das garantias do fabricante. Talvez por isso a FAA esteja pedindo que a Boeing faça demonstrações do sistema, já com as alterações, antes de conceder as certificações necessárias. Os primeiros testes estão programados para março próximo, ainda no banco de provas. Será preciso obter a certificação antes do teste de vôo do 787.

 

A preocupação da FAA não é uma implicância com o projeto, mas uma necessidade dentro de um programa de aviação completamente inédito pela quantidade de materiais novos empregados e propostas tecnológicas embarcadas. Tudo precisa ser exaustivamente testado e retestado, simulando condições de vôo que as aeronaves só atingirão daqui a alguns anos. É preciso saber de antemão a resposta de cada elemento às situações de desgaste.

 

Para se ter uma idéia da complexidade do desenvolvimento, o Dreamliner já suscitou oito pedidos de demonstração por parte da FAA, e outros mais ainda podem ser exigidos até que o jato finalmente seja liberado para voar. Trata-se de uma preocupação salutar e que vai conferir ao avião, quando pronto, um status de confiabilidade se não pleno, muito próximo disso. Vale lembrar que o rigor evita problemas como os ocorridos com os antigos Comets, nos anos 50. Eram grandes jatos, com quatro turbinas, e que, a um determinado momento, começaram a se desintegrar em pleno vôo. A análise do fragmento de um deles revelou o problema, não detectado na fase de projeto, desenvolvimento ou fabricação: fadiga do alumínio na moldura das janelas, que eram quadradas. A forma ovalada utilizada desde então eliminou o problema, mas muitas mortes já haviam ocorrido.

 

fonte> http://www.jblog.com.br/slot.php?itemid=6654

Link to comment
Share on other sites

Original:

 

Wired.com

 

FAA: Boeing's New 787 May Be Vulnerable to Hacker Attack

01.04.08 | 7:30 PM By Kim Zetter

 

boeing_787_630x.jpg

The Boeing 787 Dreamliner aircraft makes its public debut July 8, 2007, amidst employees and special guests outside the Boeing assembly plant in Everett, Washington.

Photo: Robert Sorbo / Corbis

 

 

Boeing's new 787 Dreamliner passenger jet may have a serious security vulnerability in its onboard computer networks that could allow passengers to access the plane's control systems, according to the U.S. Federal Aviation Administration.

 

The computer network in the Dreamliner's passenger compartment, designed to give passengers in-flight internet access, is connected to the plane's control, navigation and communication systems, an FAA report reveals.

 

The revelation is causing concern in security circles because the physical connection of the networks makes the plane's control systems vulnerable to hackers. A more secure design would physically separate the two computer networks. Boeing said it's aware of the issue and has designed a solution it will test shortly.

 

"This is serious," said Mark Loveless, a network security analyst with Autonomic Networks, a company in stealth mode, who presented a conference talk last year on Hacking the Friendly Skies (PowerPoint). "This isn’t a desktop computer. It's controlling the systems that are keeping people from plunging to their deaths. So I hope they are really thinking about how to get this right."

 

Currently in the final stages of production, the 787 Dreamliner is Boeing's new mid-sized jet, which will seat between 210 and 330 passengers, depending on configuration.

 

Boeing says it has taken more than 800 advance orders for the new plane, which is due to enter service in November 2008. But the FAA is requiring Boeing to demonstrate that it has addressed the computer-network issue before the planes begin service.

 

According to the FAA document published in the Federal Register (mirrored at Cryptome.org), the vulnerability exists because the plane's computer systems connect the passenger network with the flight-safety, control and navigation network. It also connects to the airline's business and administrative-support network, which communicates maintenance issues to ground crews.

 

The design "allows new kinds of passenger connectivity to previously isolated data networks connected to systems that perform functions required for the safe operation of the airplane," says the FAA document. "Because of this new passenger connectivity, the proposed data-network design and integration may result in security vulnerabilities from intentional or unintentional corruption of data and systems critical to the safety and maintenance of the airplane."

 

The information is published in a "special conditions" document that the FAA produces when it encounters new aircraft designs and technologies that aren't addressed by existing regulations and standards.

 

An FAA spokesman said he would not be able to comment on the issue until next week.

 

Boeing spokeswoman Lori Gunter said the wording of the FAA document is misleading, and that the plane's networks don't completely connect.

 

Gunter wouldn't go into detail about how Boeing is tackling the issue but says it is employing a combination of solutions that involves some physical separation of the networks, known as "air gaps," and software firewalls. Gunter also mentioned other technical solutions, which she said are proprietary and didn't want to discuss in public.

 

"There are places where the networks are not touching, and there are places where they are," she said.

 

Gunter added that although data can pass between the networks, "there are protections in place" to ensure that the passenger internet service doesn't access the maintenance data or the navigation system "under any circumstance."

 

She said the safeguards protect the critical networks from unauthorized access, but the company still needs to conduct lab and in-flight testing to ensure that they work. This will occur in March when the first Dreamliner is ready for a test flight.

 

Gunter said Boeing has been working on the issue with the FAA for a number of years already and was aware that the agency was planning to publish a "special conditions" document regarding the Dreamliner.

 

Gunter said the FAA and Boeing have already agreed on the tests that the plane manufacturer will have to do to demonstrate that it has addressed the FAA's security concerns.

 

"It will all be done before the first airplane is delivered," she said.

 

Loveless said he's glad the FAA and Boeing are addressing the issue, but without knowing specifically what Boeing is doing, it is impossible to say whether the proposed solution will work as intended. Loveless said software firewalls offer some protection, but are not bulletproof, and he noted that the FAA has previously overlooked serious onboard-security issues.

 

"The fact that they are not sharing information about it is a concern," he said. "I'd be happier if a credible auditing firm took a look at it."

 

Special conditions are not unusual. The FAA publishes them whenever it encounters unusual issues regarding a plane's design or performance in order to communicate on record that it expects the manufacturer to address the issue. It's then up to the manufacturer to demonstrate to the FAA that it has solved the problem. Gunter said the FAA has issued eight special conditions on the Boeing 787, but that not all of them pertain to the plane's computer systems.

Link to comment
Share on other sites

É difícil julgar só pela matéria... mas qquer um entendido em segurança de sistemas computacionais sabe que não isolar um sistema tão crítico quanto o de controle de vôo de um outro tão hostil (passageiros) é barbeiragem.

 

Agora, as vezes a história não é bem assim e a notícia foi mal redigida o sensacionalista... então como o Gnomo falou, não dá pra atacar.. só ficar preocupado ;-)

 

Thiago, entendo sua posição, é verdade, cabos de aço não tem esse risco, mas têm outros. Mas concordo que essa tendência de drive by wire por ser uma coisa relativamente nova pode assustar. Assim como muita gente deve ter se assustado quando viram um avião voar.

 

Exato! era exatamente isto que eu tava pensando! Se o cara que fez o projeto não isolou um sistema de missão crítica, que deve funcionar 100% 24/7 de um sistema não seguro, fez uma baita orelhada mesmo!

Agora, saindo um pouco do tópico mas nem tanto... e aquele papo de interferência a bordo? Quando o acesso é cobrado não interfere, né? :cutuca:

 

Abração

Link to comment
Share on other sites

Ué! O problema não era a exagerada automação dos Airbus? :cutuca:

 

Brincadeira! Foi só prá descontrair... Eu ein??? :D

Link to comment
Share on other sites

Mancada??

como se a fábrica fosse amadora e tivesse feito algo por burrice...

Devemos lembrar que isso é algo totalmente novo, e como tal corre riscos de brechas e erros...

 

Menos na hora de atacar gente...

 

Man-ca-da. Qualquer programador iniciante recém-saído de um cursinho básico qualquer sabe que não se misturam servidores com livre acesso de usuários a servidores com informações protegidas. Não é como se isso fosse uma questão de inovação, afinal, a inovação reside apenas no meio de aplicação dos sistemas. Este problema se refere a um princípio básico de engenharia de computação.

 

A fábrica pode até não ser amadora em projetar aeronaves, e sobre isso não há dúvidas -- mas um erro de projeto deste escopo, senão simplismo dos profissionais de TI envolvidos (e, conseqüentemente, incompetência: afinal, se trata de uma questão grave de segurança de vôo), é amadorismo sim. Infelizmente.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Guest
This topic is now closed to further replies.
×
×
  • Create New...

Important Information

Saiba os termos, regras e políticas de privacidade