«Ошибки, обнаруженные во внутреннем коде, оставленном на общедоступном сервере, позволяют перехватить управление самолетом», – говорит Рубен Сантамарта, консультант IOActive. Boeing опровергает информацию как «безответственную и вводящую в заблуждение».
В среду на конференции в Лас-Вегасе главный консультант IOActive Рубен Сантамарта объявил, что обнаружил уязвимости в программном обеспечении, используемом на борту 787 Dreamliner. По его словам в самолетах используются три электронные сети. Одна, не содержащая критических функций используется, например, для развлечений на борту. Вторая зарезервирована для приложений, используемых экипажем и командами по техническому обслуживанию, в то время как последняя сеть, наиболее критичная, отвечает за управление полетом и считывание данных с датчиков.
По мнению Сантамарта, можно использовать дыры в первой системе (например, развлекательной системе), чтобы получить доступ ко второй сети, откуда, в свою очередь, используя недостатки в информационном программном обеспечении экипажа, можно добраться до последней критической сети. Там вы можете подключиться к системе управления полетом и теоретически угнать самолет.
Авиапроизводитель опровергает эти сообщения, утверждая, что метод, представленный Сантамартой, из-за аппаратных фильтров не позволяет осуществлять переход между системами. Важно отметить, что сам эксперт признал, что не может доказать, и нет никакого способа доказать, что он действительно может перехватить контроль над самолетом через уязвимые точки, которые он обнаружил в программном обеспечении. По словам эксперта, Boeing не позволил ему летать на настоящем пассажирском самолете, чтобы доказать свою диссертацию. Подтверждено наличие уязвимостей, а не то, что их можно использовать, поэтому я предложил помощь Boeing», – сказал Сантамарта.
Откуда подозрения?
По сообщению bcnjxybrf портала aircargonews.ru, после общения с представителями Boeing программное обеспечение 787 хранилось на сервере, принадлежащем научно-исследовательским лабораториям производителя самолетов. В результате аварии эти данные попали в интернет. Сантамарта говорит, что он столкнулся с программным обеспечением в сентябре, когда оно было доступно через Google.
Инженер Boeing, сказал в разговоре с корреспондентом нашего портала, что ошибки в программном обеспечении были устранены, он также подтвердил, что они не позволяют получить доступ к системе управления машиной. В свою очередь представитель производителя Dreamliner заявил, что сценарии, представленные IOActive, не могут влиять на какую-либо критическую или необходимую систему воздушного судна.
Из-за невозможности проверки утверждений при нормальных обстоятельствах на эту тему никто бы не обратил внимания. Однако доверие к Boeing и его заверениям резко упало после двух недавних катастроф 737. Производитель был уверен в правильной работе своей машины после октябрьской катастрофы MAX индонезийской линии Lion Air. Также после того, как следующий MAX упал в марте, на этот раз принадлежащий Ethiopian Airlines, американцы заверили в «полной уверенности в своем продукте».
Остается верить, что на этот раз представители Boeing знают, что они говорят, и нам не угрожает сценарий, сошедший прямо из книг жанра научной фантастики или из сценария фильма-триллера.
Андрей Бочкарев