Per Hellqvist om IT-säkerhet och sånt

plan som kraschat

– It’s a bird!
– No!! It’s a plane…and it is pwnd!!

Dagens skratt kom när jag läste en artikel i Wired (Tack Magnus för tipset) som handlade om nya Boeing 787 Dreamliner. I det planet kommer man kunna surfa, vilket är framtidens melodi i snart sagt varje flygbolag, åtminstone på de lite längre sträckorna. Kanonerbjudande för oss som tvingas sitta av många timmar i kabinen. (sen är jag iofs så tjock att jag inte sitter bra med laptopen på brickan, men det är en annan historia).

Tricket är att det publika nätverket på “vissa ställen” går ihop med flygplanets interna nätverk. Till saken hör att via flygplanets interna nätverk kommer man åt… säkerhet, kommunikation och navigation. Oops(tm)

FAA gillar inte riktigt idén (undrar varför..) och skriver i en rapport:

The design “allows new kinds of passenger connectivity to previously isolated data networks connected to systems that perform functions required for the safe operation of the airplane,” says the FAA document. “Because of this new passenger connectivity, the proposed data-network design and integration may result in security vulnerabilities from intentional or unintentional corruption of data and systems critical to the safety and maintenance of the airplane.”

Det hela verkar inte helt genomtänkt. I artikeln finns dessutom följande briljanta uttalanden:

Boeing spokeswoman Lori Gunter said the wording of the FAA document is misleading, and that the plane’s networks don’t completely connect.

Ahh.. missledande för att dom inte helt är sammankopplade eller vad? Kom ihåg att man inte kan vara lite gravid. Antingen är de ihopkopplade eller inte. Vänta, det blir bättre:

“There are places where the networks are not touching, and there are places where they are,” she said.

gAh… hur var det nu igen… kan man vara lite gravid?

Gunter wouldn’t go into detail about how Boeing is tackling the issue but says it is employing a combination of solutions that involves some physical separation of the networks, known as “air gaps,” and software firewalls. Gunter also mentioned other technical solutions, which she said are proprietary and didn’t want to discuss in public.

Men vänta lite, om det inte finns nån koppling mellan näten, varför behöver man då mjukvarubrandväggar? Hand upp alla som tror att mjukvarubrandväggar ger 100%-säkerhet? Vad man borde jobbat på istället är två fysiskt helt åtskilda nätverk.

Gunter verkar vara en kul person och fortsätter:

Gunter added that although data can pass between the networks, “there are protections in place” to ensure that the passenger internet service doesn’t access the maintenance data or the navigation system “under any circumstance.”

(lägg märke till att hon inte nämner säkerhetssystemet som ligger i samma nätverk)

Man tänker ju osökt på Tage Danielssons uttalande efter Harrisburg-katastrofen:
(fritt citat) ” det där är så osannolikt att det egentligen inte hänt

Nåväl. Artikeln slutar med att de säger att det hela ska testas av FAA innan planet blir klart. Phew… skönt att de inte blandade in säkerhetsfolk, då hade det ju kunna sluta illa..

Det hela påminner om den här bilden som cirkulerat på nätet länge.

Jag tar nog tåget istället.

Edit: Innan jag hann blogga om detta ringde Aftonbladet upp mig.

Taggar: Hackers, Intrång, Korkat, Läsvärt, Trams

Kommentarer

En kommentar to “Aeg ett flygplan! (eller Hacking a plane for fun and profit)”

  1. Telia försöker göra rätt, men… : Säkerhet & Sånt on January 9th, 2008 21:32

    […] Aeg ett flygplan! (eller Hacking a plane for fun and profit) […]

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.