Авиалайнеры Boeing 747-400 получают обновления с 3,5-дюймовых дискет

На конференции по кибербезопасности Def Con, которая в этом году проходит в онлайн-формате из-за вызванных пандемией карантинных ограничений, представлен видеорепортаж об электронных системах авиалайнера Boeing 747-400. Событие вызвало большой интерес, поскольку доступ к электронным системам эксплуатируемых самолетов имеют лишь специалисты компании-производителя и компаний-эксплуатантов. Это вполне объяснимо заботой о безопасности, но, с другой стороны, порождает немало домыслов (часто используемых в голливудских фильмах) относительно того, что злоумышленнику достаточно соединить два проводка в подлокотнике кресла, чтобы перехватить контроль над самолетом.

Исследователю компании Pen Test Partners Алексу Ломасу удалось (пусть и не в деталях, а в общих чертах) ознакомиться с устройством систем Boeing 747-400: он смог совершить экскурсию по авиалайнеру, недавно списанному крупной британской авиакомпанией. Ломас отрицательно ответил на главный вопрос, интересовавший большинство экспертов: можно ли «взломать» самолет, подключившись к навигационным системам через систему бортовых развлечений. Он отметил, что между двумя этими системами существует обособленный сегмент сети (так называемая демилитаризованная зона – DMZ) и обойти его – чрезвычайно сложная задача.

Не меньший интерес вызвала другая находка Алекса Ломаса: он установил, что обновления навигационных баз данных загружаются в системы Boeing 747-400 с 3,5-дюймовых дискет. Если учесть, что эти базы обновляются каждые 28 дней, инженерам, работающим с лайнерами, хватает головной боли, отметил Ломас. Boeing 747-400 эксплуатируется с 1988 года, и до сих пор десятки этих лайнеров входят в парки многих крупнейших авиакомпаний.

Источник: The Register