boieng code leak

ОСТАННЬОЇ НОЧІ минулого вересня дослідник безпеки Рубен Сантамарта сидів у своєму домашньому офісі в Мадриді та брав участь у творчих гуглах, шукаючи технічні документи, пов’язані з його багаторічною одержимістю: кібербезпекою літаків. Він здивовано виявив повністю незахищений сервер у мережі Boeing, здавалося б, повний коду, розробленого для роботи на гігантських 737 та 787 пасажирських літаках компанії, залишаючи загальнодоступним і відкритим для кожного, хто його знайшов. Тож він завантажив усе, що міг бачити.

Тепер, майже через рік, Сантамарта стверджує, що витік коду привів його до чогось безпрецедентного: недоліки безпеки в одному з компонентів 787 Dreamliner, глибоко в багаторівневій мережі літака. Він припускає, що для хакера експлуатація цих помилок може бути одним кроком у багатоступеневій атаці, яка починається в розважальній системі літака і поширюється на високо захищені, критично важливі для безпеки системи, такі як управління польотами та датчики.

boieng 787


Боїнг категорично заперечує, що така атака можлива, і він відкидає його твердження про те, що виявив потенційний шлях для її усунення. Сам Сантамарта визнає, що не має достатньо повної картини літака — або доступу до реактивного літака в розмірі 250 мільйонів доларів — для підтвердження своїх вимог. Але він та інші дослідники кібербезпеки авіоніки, які переглянули його результати, стверджують, що хоча повна кібератака на найчутливіші системи літака залишається далеко не матеріальною загрозою, тим не менше, виявлені недоліки в коді 787, тим не менш, представляють тривожну відсутність уваги до кібербезпеки з боку Боїнг. Вони також кажуть, що відповіді компанії не були абсолютно заспокійливими, враховуючи критичне значення збереження комерційних літаків у безпеці від хакерів.