The Register kertoo kuinka IOActiven tietoturvakonsultti Ruben Santamarta esitteli löydöksiään Black Hat -tapahtumassa.

787-lentokoneissa on kolme erillistä tietoverkkoa. Yksi näistä on ei-kriittisille toiminnoille kuten viihdejärjestelmille tarkoitettu verkko. Toinen, hivenen tärkeämpää roolia näyttelevä verkko on varattu miehistön ja huoltohenkilökunnan käyttöön. Kolmas tietoverkko on lentokoneen toiminnan kannalta elintärkeä, sillä se säätelee koneen lento-ominaisuuksia ja lukee sen antureita.

Santamartan löydökset havainnollistivat, kuinka pahantahtoinen hakkeri voi teoreettisesti päästä käsiksi kolmanteen verkkoon.

Santamarta esitelmöi kuinka iskemällä viihdeverkon haavoittuvuuksiin hakkeri voisi päästä käsiksi kakkosverkkoon eli miehistön sisäiseen käyttöön tarkoitettuun verkkoon. Sen jälkeen hakkeri voisi hyödyntää verkossa olevia vakavia tietoturvahaavoittuvuuksia päästäkseen käsiksi kolmanteen verkkoon.

Tämän jälkeen hakkeri saisi kaapattua lentokoneen ja tehdä sillä mitä haluaa.

Wiredin mukaan Santamartan väitteistä tulistunut Boeing on täysin varma, että Santamarta ei tiedä mistä puhuu. Boeing kiistää Santamartan väitteet kategorisesti ja vakuuttaa, että kakkosverkkoa ei voi hyödyntää Santamartan kuvaavalla tavalla. Vaikka voisikin, hyökkääjä ei voisi mitenkään uida kolmosverkkoon muiden verkkojen läpi, kiitos laitteistotason suodattimien.

Santamarta myöntääkin, että hänellä ei ole mitään todisteita siitä, että hän voisi todella kaapata koneen haltuunsa. Teorian todistaminen vaatisi oikean koneen kaappaamista, eikä Boeing suostunut päästämään Santamartaa mellastamaan koneen järjestelmissä.

”Olemme vahvistaneet haavoittuvuudet, mutta emme siis sitä, että niitä todella voi hyödyntää kuvatulla tavalla. Esittelemme vain syitä miksi uskomme, että näin voisi tehdä. Meillä on viime kädessä hyvin rajoitetusti dataa, joten on mahdotonta todentaa toimivatko Boeingin turvatoimet kuten yhtiö väittää”, Santamarta toteaa.

The Register jututti Boeingin insinöörejä saadakseen heiltä lisänäkökulmaa tilanteeseen. Insinöörit paljastivat, että Boeing 787:n kehitteillä olevat ohjelmistot oli vahingossa jätetty täysin avoimelle palvelimelle, kenen tahansa napattavaksi. Tästä saatiin varoitus joltakulta muulta kuin IOActivelta, joten palvelimen ja sen sisällön on löytänyt siis vähintään kaksi ulkopuolista tahoa.

Boeingin insinöörit kertovat, että ohjelmistossa olleet bugit on sittemmin poistettu, joten syytä huoleen ei ole. Insinöörit myös vahvistavat Boeingin väitteen, että lentojärjestelmiä ei saa kaapattua muista tietoverkoista käsin.

Lähde: Tivi