В прошивке Boeing 787 Dreamliner нашли серию дыр с неизвестным эффектом

Опубликовано 09.08.2019 at 15:30 | admin

Эксперты компании IOActive, специализирующейся на кибербезопасности, нашли серию уязвимостей в прошивке пассажирского самолета Boeing 787 Dreamliner, запущенной в 2009 году новинки компании.

Саму прошивку раскрыли тоже не в самых радужных обстоятельствах: ее выложили в прошлом году общедоступные серверы Boeing, что позволило экспертам проанализировать ее. Бреши были обнаружены без каких-либо специальных ухищрений после анализа публично доступной информации и обратного инжиниринга прошивки самолета. Эксперты подчеркивают, что анализ проводился на несертифицированной платформе, а тестирование эксплуатации уязвимостей в реальных условиях никто не проводил (соответственно, эффект от этих дыр или их совокупного действия неизвестен).

Аппаратно-программная платформа Common Core System (CCS), которой оснащен Boeing 787 Dreamliner, разработана для обеспечения связи, вычислений и возможностей ввода-вывода (I/O). По идее, виртуальная система гарантирует, что функции изолированы друг от друга, и, даже если возникнет ошибка функций или ресурсов платформы, процессы не должны мешать друг другу. Но если таких ошибок много?

В ходе анализа исследователи обнаружили сотни отсылок к небезопасным вызовам функций в кастомной части имплементации ядра CIS VxWorks. Помимо этого, специалисты нашли дополнительные уязвимые паттерны, среди которых было и переполнение буфера, и DoS, и чтение-запись за пределами границ. В отчете компании утверждается, что исследователи связались с представителями Boeing по поводу уязвимостей, и те подтвердили их наличие. Что дальше будут делать с дырами, пока не ясно.

АКБ напоминает, что параллельно продолжается разбор полетов (простите) с Boeing 737 MAX и его бортовой программой MCAS, которая могла убить 346 человек. Ответственность за одобрение работы системы MCAS в новейших пассажирских самолетах Boeing 737 MAX была передана производителю, то есть самой корпорации Boeing. Таким образом, американские власти не были в курсе тонкостей и рисков этой системы, говорится в материале газеты NYT со ссылкой на действующих и бывших сотрудников Федеральной авиационной администрации (FAA) США и Boeing.

По информации издания, MCAS тестировалась только производителем и не подвергалась стресс-тестам FAA, а за разработкой системы на ранней стадии со стороны регулятора следили лишь двое малоопытных инженеров. После того, как вся ответственность за одобрение работы MCAS была переложена на Boeing, корпорация вообще избавилась от необходимости предоставлять этим инженерам какие-либо данные о системе.

Еще раз: система выравнивания полета MCAS на Boeing 737-MAX, неполадки в работе которой привели к двум авиакатастрофам в Индонезии и Эфиопии, никогда не проходила полного тестирования независимым регулятором, Федеральным управлением гражданской авиации США, FAA. Что касается непосредственно системы MCAS, установлено, что специалисты федерального ведомства не понимали до конца принципы работы этого устройства и никогда не проводили его независимого тестирования.

Ранее Air Canada продлила запрет на использование Boeing 737 Max до 8 января 2020 года, а руководитель программы по производству самолетов Boeing 737 MAX Эрик Линдблад ушел в отставку.

В июне в Boeing 737 MAX нашли ранее неизвестную ошибку микропроцессора, приводившую к тому, что нос самолета направлялся к земле. Установить связь этой проблемы с недавними автокатастрофами на данный момент не удалось. АКБ напоминает, что в марте корпорация Boeing обновила программу MCAS, которая могла стать (!по одной из гипотез!) причиной крушения пассажирских самолетов Boeing 737 MAX в Эфиопии и Индонезии, в совокупности унесших жизни 346 пассажиров. Компания утверждает, что обновления «снизят нагрузку на экипаж в нештатных ситуациях» и «предотвратят запуск MCAS по ошибочным данным».