19:30
14/11/2011

Test penetracyjny Boeinga

Jeden z inżynierów zakontraktowanych przez Boeinga do testów systemu video opisuje, jak udało mu się uzyskać dostęp do systemu sterowania silnikami maszyny.

Hackowanie Boeinga

Grzegorz podesłał nam ciekawą wiadomość z Google+ (wiecie, że Niebezpiecznik ma swoją stronę na Google+, prawda?). Bohaterem owej wiadomości jest Craig S. Wright, który wykonując testy bezpieczeństwa systemu video w Boeingu 747 zdołał “przeskoczyć” do innego VLAN-u i przy pomocy source-routingu był w stanie uzyskać dostęp do silników maszyny. Nie były one jednak celem testów i tu zabawa się skończyła.

Boeing

Boeing - konstrukcja

Craig zdradza co nie co na temat tego, jak wygląda siec komputerowa w Boeingach — to wielki latający Unix, który jest do tyłu z aktualizacjami i zamiast SSH (które psuje menu ekranowe) wykorzystuje się telnet. Ruch wychodzący nie jest filtrowany. Systemy sterowania silnikami pracują pod kontrolą Solarisa. Inżynierowie mogą w lecącym Boeingu uzyskać dostęp do silników i odpowiednio je przekonfigurować gdy maszyna jest w powietrzu.

Powyższe nie jest oczywiście problemem, o ile sieć udostępniania pasażerom jest odseparowana od sieci sterującej — niestety Craig nie sprecyzował w którym miejscu podpiął się do sieci Boeinga…

Przeczytaj także:



37 komentarzy

Dodaj komentarz
  1. AFAIR gdzieś widziałem jak ktoś w samolocie połączył się z właśnie przez wi-fi, więc możliwe, że to przez kabelki niekoniecznie musi iść. Chociaż nie wiem po co robić test penetracyjny w przypadku zamkniętego systemu, więc można przypuszczać że dostęp jakiś jest, ot nawet wi-fi.

    • Chociaż nie wiem po co robić test penetracyjny w przypadku zamkniętego systemu

      Może ze względu na podatność ataku terrorystycznego, chyba, że miałeś na myśli inny test.

    • Nie rozumiem po co stewardessa znajdująca się z tyłu samolotu, której nikt się nie spyta co robi, gdzie się podpina z laptopem (do internetu) ma mieć uprawnienia do zmiany parametrów silnika wbrew woli pilotów.

    • Ja bardziej obstawiam jakiś udostępniony port na switchu/w ścianie, pod pokładem. Idealne miejsce dla inżyniera, niedostępne dla załogi/pasażerów.

    • Gdzieś czytałem podobny artykuł. Autor pisał też o systemie wodociągów w Sydney albo Toronto jeśli dobrze pamiętam. Do systemu kontrolującego silniki można było się też podpiąć przez WLAN od systemów rozrywkowych.

  2. Nie rozumiem tego tekstu o psuciu menu ekranowego przez SSH. Korzystam i z SSH i Telnet, ale nie kojarzę… Proszę mnie oświecić.

  3. Since they were testing the video system, which ran over IP, presumably where they “tapped the wire” was at a passenger seat. The wire would not normally be exposed as a passenger-accessible connection, but it obviously has to go to the seat to connect to the electronics that drives the monitor.

    If the systems were designed properly, there would be NO connection (other than ground) between flight-critical systems and non-flight-critical systems. Using the same network with partitioning by VLAN is insane.

    Unfortunately the FAA has allowed connectivity between critical and non-critical systems in the 787-8, in 14 CFR Part 25 Docket No. NM364 Special Conditions No. 25-356-SC. This is exactly the sort of issue claimed to exist in the 747 in question. The Special Conditions states:

    “The design shall prevent all inadvertent or malicious changes
    to, and all adverse impacts upon, all systems, networks, hardware,
    software, and data in the Aircraft Control Domain and in the Airline
    Information Domain from all points within the Passenger Information
    and Entertainment Domain.”

    Unfortunately the only real way to enforce these Special Conditions is to have full separation between the two domains, but that isn’t what they’ve actually done in the 787-8, so arguably they are in violation of the regulations.

    • I thought in airplanes one should use some kind of automation network protocols, such as profibus, motbus or CAN, not an ordinary ethernet

    • Taaa, a ciekawe jak zaszyfrujesz czy zabezpieczysz transmisję po CAN czy Profibusie? Terrorysta podłączy ci się fizycznie (czy to w powietrzu, czy na ziemii) i ma WSZYSTKO.
      Ethernet i mnogość bezpiecznych protokołów nań mogących biegać jest błogosławieństwem. W wielu ważnych systemach używa się tego rodzaju komunikacji + *nix.

  4. Niebezpiecznik, jak Ty znajdujesz takie informacje? :)

    • Wypowiadał się już na ten temat. Dostaje maile, blip, twitter, chyba już nawet nie RSS.

    • No przecież pierwsze słowo 2 akapitu mówi wszystko “Grzegorz podesłał” :)

    • Pierwsze dwa słowa;)

    • Pierwsze słowo. Sapienti sat.

    • Tak, tu akurat nie doczytałem, ale w intencji pytania poprzez “takie informacje” mam na myśli większość wpisów na Niebezpieczniku, a nie ten jeden konkretny. ;)

  5. tylko nie G+ naprawde … fejs albo n-k tez jest firmowy? i co tam popadnie … :)

  6. dobrze że terrorystami są głupi fanatycy a nie geniusze IT :)

    • No zebys sie nie zdziwil…

  7. Stewardessa nie ma tu nic do rzeczy. Po prostu w samolotach liczy się każdy kilogram, więc sieć jest zredukowana do jednego wielkiego kabla i multipleksera. Nie ma fizycznej separacji, są VLAN-y, Virtual Links zamiast adresowania MAC, IP, ICMP i UDP. Więc wpinając się własnym kompem w gniazdo z netem (jeśli potrafisz przeskoczyć barierę VLAN-VLAN) masz dostęp do krytycznych komponentów samolotu. Craigowi się udało, stąd larum.

    • Jesteś pewien, że to jest zawsze JEDNA fizyczna sieć?

  8. “Inżynierowie mogą w lecącym Boeingu uzyskać dostęp do silników i odpowiednio je przekonfigurować gdy maszyna jest w powietrzu.”

    Ale inzynierowie znajduja sie na ziemi czy w lecącym samolocie? Bo jesli na ziemi to ciekawe w jaki sposob sie lacza i moze dlatego robia testy penetracyjne :P

  9. Pamietam ze gdzies kiedys byla taka informacje iz pilot mial mozliwosc wylaczenia dostepu dla pasazerow. Wydaje mi sie ze predzej chodzilo o oszczednosci. Chyba za bardzo wzorowali sie na autobusach gdzie cale sterowanie tylnymi swiatlami itp itd odbywa sie przez jeden przewod ktory ma zamontowany odpowiedni koder-dekoder. Stwierdzenie update over the air nabiera nowego znaczenia ;)

  10. To tak jak teraz w samochodach, zamiast pedału gazu jest potencjometr i CAN. Wszystko fajne, ale jako informatyk wolę stare rozwiązanie z linką. Swoją drogą, ostatnio na wykładzie na uczelni, jeden z prof. zajmujących się informatyką przemysłową opowiadał o swoim japońskim samochodzie. Ponoć, gdy przełącza się za dużo przycisków np. radio, światła, wycieraczki itp. jednocześnie to pedał gazu reaguje z opóźnieniem.

    Swoją drogą, jako informatyk już tyle rzeczy widziałem, że coraz mniej ufam komputerom… i zapisuję sporo na papierze, zostawiam wydruki w archiwum, zrezygnowałem z “inteligentnego” domu itp.

    • AFAIK wlasnie z powodow bezpieczenstwa prawnie wymagane jest aby uklad kierowniczy i hamulcowy byl sterowany bezposrednio w sposob mechaniczny, co uniemozliwia wprowadzenia np. kierownicy jako enkodera/potencjometru.

    • Byłem kiedyś w autobusie Solaris, stał na szczęście na przystanku wtedy gdy padł mu komputer. Był to autobus PKM Katowice sprowadzony z zagranicy. Zabiegi kierowcy, który resetował, przełączał nic nie pomogły. Co ciekawe nie działało kompletnie nic:
      -drzwi trzeba było otwierać siłowo, bo zawory bezpieczeństwa nad drzwiami nie działały (te gałki nad drzwiami).
      -nie dało się wyłączyć silnika
      -nie działał pedał gazu
      -autobus nie reagował na żadne przełączniki w tym awaryjne.
      Skończyło się, że autobus z włączonym silnikiem został na przystanku czekając na serwis. Nie chcę myśleć co by się stało, gdyby komp zawiesił się np. na 3 biegu i nie odpuścił obrotów. Hamowanie busem bez wspomagania i na 3 biegu z obrotami mogłoby być ciekawe.

  11. Samolot posiada łączność na zewnątrz poprzez satelitę. Jak komuś udało się przedostać przez VLAN, to niech ktoś teraz przebije NAT-a i niech steruje parametrami samolotu… spoza pokładu!

  12. Drogi Niebezpieczniku, popraw literówkę (winno być “co nieco”).

  13. Separowanie galwaniczne nie oznacza, że połączenia nie ma. Oznacza jedynie, że nie ma połączenia elektrycznego pomiędzy np. linią długą a procesorem przetwarzającym. Organizuje się to w ten sposób, że pomiędzy urządzeniem a linią długą wstawia się przejściówkę “elektryczny światło elektryczny” z osobnymi zasilaniami po obu stronach i w ten sposób uszkodzenie któregokolwiek z elementów np piorunem nie spowoduje uszkodzenia drugiego zazwyczaj znacznie droższego urządzenia.

  14. O tak! dostać się do sterowania silnikami wszystkich boeingów w dużej linii lotniczej i podnieść zużycie paliwa o 5% – ciekawe kiedy się by zorientowali i ile by to ich kosztowało :-)

  15. Tak z ciekawości,
    czy zespół Niebezpiecznika podjąłby się pentestu samolotu?

    Pytanie może wyglądać na żartobliwe (szczególnie w świetle wiadomo którego wydarzenia), ale tak naprawdę nie byłoby głupie gdyby Was wynajęto. O ile podjęlibyście się.

  16. Oczywiście nie ma takiej możliwości, że ten inżynier jest fantastą. I oczywiście nie podlega żadnej wątpliwości opisywany przez niego system w samolotach. Przecież wszyscy wiemy, że w Boeningach jest coś na kształt Unixa. Jak można o tym nie wiedzieć?

    Aha, o tym pewno też nie wiedzieliście, że w samolotach całe sterowanie leci po wifi, bo nie trzeba ciągnąć drogich i ciężkich kilometrów kabli. To obniża z kolei koszty produkcji, zmniejsza masę i w konsekwencji obniża niebagatelne koszty całej maszyny. Brzmi logicznie i przekonywająco, prawda? Czemu wobec tego mi nie wierzycie?

  17. Duza czesc silnikow czy to do Boinga czy do Airbusa jest produkowana przez Rolls Royce’a. A z tego co pokazywali na Discovery to _wszystkie_ te silniki sa monitorowane na biezaco. W programie padlo rowniez stwierdzenie, ze czesc usterek sa w stanie usunac na biezaca – to moze sugerowac zdalny dostep r/w

  18. Jeżeli sieć jest zbudowana w oparciu o AFDX (B747-8, Dreamliner, A380…) to jest to jedna sieć. Wszystko lata po skrętce UTP, a urządzenia sieciowe nie różnią się od tych, które są dostępne w sklepach. W starszych samolotach sieć jest oparta o ARINC 429/629 i inne. Urządzenia “sieciowe” są “szyte na miarę” i mają własne protokoły wymiany danych.
    Wtedy dla infotainment tworzy się oddzielną sieć/infrastrukturę. Nie, w samolotach dane nie są wymieniane po WLAN.

  19. I dobrze że to UNIX ! Tak często wam się wieszają kompy ? Wyobraźcie sobie gdyby Bill maczał w tym palce i ktoś zapomniałby dodać licencję przy instalacji ;-)

  20. Trochę odświeżę temat, bo mnie to trochę interesuje. Dosyć często latam i kiedyś w A340-300 SWISSa (rejestracja HB-JMG) otworzyłem z ciekawości prawy nałokietnik fotela (w którym znajdował się pilot do sterowania IFE). Znajduje się tam skrętka schodząca do podłogi i połączona z IFE box znajdującym się pod fotelem. Wszystkie IFE boxes są ze sobą połączone – umożliwia to na przykład grę w tetrisa między pasażerami siedzącymi w różnych rzędach. ;) Szybkie odpięcie i przypięcie kabelka – mój ekran się zresetował i zaczął po chwili ściągać obraz po TFTP. Podpinając laptopa dałoby się pewnie zrobić dużo więcej. :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: