¿Está conectada la computadora de entretenimiento en vuelo de un avión a la computadora que controla la aeronave?

Estoy de acuerdo con casi todos en este hilo que abordaron la improbabilidad de que alguien pueda usar un sistema destinado a atacar a otro. Aún así, vale la pena señalar un par de sutilezas que al menos algunas de ellas sugieren.

La certificación del avión tiene que cumplir con una gran cantidad de reglas muy estrictas. En los EE. UU., 14 CFR 25.1309 – Equipos, sistemas e instalaciones. rige el rendimiento de todos los sistemas de la aeronave y “sus funciones previstas bajo cualquier condición operativa previsible. (La referencia que contiene a” EWIS “significa” sistemas de interconexión de cableado eléctrico “, que son uno de los medios por los cuales los posibles piratas informáticos de control podrían buscar para atacar los sistemas de control de vuelo).

La prevención de las formas de intrusiones de alto nivel definitivamente se lleva a cabo bajo este estandarte. Sin embargo, una de las otras reglas que hace referencia cruzada es 14 CFR 25.1709 – Seguridad del sistema: EWIS. Una lectura minuciosa de ambos, así como casi cualquier otra regla de certificación, con una o dos excepciones de alcance muy estrecho, muestra por qué es justo preguntarse qué podría afectar lo que está a bordo de un avión: el supuesto de entrada que el desafío simplemente es evitar daños accidentales en lugar de intencionales .

Los malos piensan fuera de la caja, y cada vez más han demostrado que les gusta usar vulnerabilidades a nivel del sistema contra sus enemigos como un medio de guerra asimétrica. Si un sistema es lo suficientemente complejo como para que existan “circuitos furtivos” que puedan ser explotados para usos distintos a los previstos, es probable que alguien haya intentado descubrir un ataque contra él. (¿Qué es el análisis de circuito furtivo?)

No creo que sea probable que un sistema diseñado exclusivamente como una opción a bordo de la célula básica tenga la capacidad de acceder a cualquier cosa crítica para el vuelo, pero no veo cómo alguien puede atreverse a ignorar la posibilidad en estos días. Confiar pero verificar.

Related Content

¿Es posible conectar de alguna manera un dispositivo VR con las cámaras satelitales y explorar el universo?

¿Cómo podemos entender el concepto de envío / recepción de bytes en términos físicos?

Cómo restablecer un enrutador Zyxel

¿Qué son CAM y TCAM?

¿Cuál es la diferencia entre REST y RPC?

Sí, están conectados en el sentido de que es posible que los electrones fluyan de un sistema a otro; no, no están conectados en el sentido de que es posible el control bidireccional.

La respuesta de Dave Robinson es excelente; Aquí está mi versión simplificada de una pregunta diferente: la respuesta de Dan Gerrity a ¿Cuáles son las posibilidades de que Chris Roberts pudiera “piratear el sistema de entretenimiento en vuelo, o IFE, en un avión” y “pudiera emitir un comando de ascenso y hacer el avión cambia brevemente de rumbo “?

Tom Farrier

Puedo mirar el velocímetro del auto, pero no puedo hacerlo más rápido si agarro la aguja y la giro hacia la izquierda, ¿puedo? Esta es una analogía aproximada de cómo están conectadas las cosas entre los sistemas de vuelo y el IFE. Los controles no están conectados, los sensores sí. En este punto, incluso el sensor no se podía conectar, podría ser solo una alimentación GPS simple que proporciona altitud, rumbo, velocidad, distancia recorrida y distancia por recorrer.

Por lo tanto, es muy poco probable que piratear la computadora IFE pueda causar más daño que molestar a los pasajeros y hacer que la tripulación lo apague porque interfiere con la seguridad del vuelo. Tienen un botón de apagado.

Timothy Chiu


Gracias por la oportunidad de A2A.

Recientemente se hizo una pregunta similar y mi respuesta particular se puede encontrar seleccionando el siguiente enlace:

La respuesta de Dave Robinson a ¿Están conectados los sistemas de entretenimiento en vuelo de un avión a los sistemas que lo controlan?

Espero que lo anterior ayude a responder su pregunta particular.

Rahul Salvi

En primer lugar, no hay una computadora que controle el avión. Hay muchas computadoras para controlar los controles de vuelo, motores, sistema de aire acondicionado, sistema neumático, sistemas hidráulicos, etc. Además, no todos están interconectados.
Y la respuesta a su pregunta es NO. El sistema de entretenimiento a bordo no está conectado a ninguna de estas computadoras. Solo hay un interruptor para suministrar energía a estos sistemas en la cabina.

Timothy Chiu

Hay muchas otras buenas respuestas sobre esto, pero si no has escuchado a Hugh Thompson (Él es el Presidente de RSA) hablar sobre la piratería del sistema informático de entretenimiento en el vuelo, te reirás y te mantendrá conectado. el borde de su asiento también, mientras él está hablando de piratear el sistema y preocuparse por derribar el avión.

Haga clic a continuación para ver.

John Good

Idealmente, los pasajeros no deberían poder conectarse a ningún sistema crítico para la seguridad, sin embargo, en la vida real, un ingeniero de bajo nivel para obtener una bonificación al ahorrar 118 libras de cableado al duplicar dos redes. Sin pensar en las consecuencias. O racionalizando que el cable era semi-inaccesible para los pasajeros.

Tom Farrier

More Interesting

¿Cuál es la forma más económica de equilibrar la carga en cuatro conexiones de banda ancha?

¿Tiene algún valor obtener una certificación CISSP si tiene un CISA?

¿Qué firewall es el mejor firewall contra los ataques de seguridad?

En una red doméstica, si uso un servidor DNS (que no sea el servidor DNS de mi ISP) en el enrutador Wi-Fi y los clientes especifican un servidor DNS en sus nodos individuales, ¿qué servidor DNS se usaría realmente para la resolución de nombres?

¿La velocidad de la red tiene algo que ver con el consumo de datos?

¿SDN (redes definidas por software) reducirá la cantidad de trabajos para los ingenieros de redes y reducirá el alcance de los CCIE (Cisco Certified Internetwork Experts)?

¿Qué sistema operativo de servidor recomendaría para alojar aplicaciones web?

¿Puedes realmente conectarte en red para llegar a la cima?

¿Cuál es la mejor solución NAS a la que puedo acceder de forma remota si no puedo reenviar puertos?

¿Cuál es la estructura del paquete IPv4?

Cómo resolver redes lentas

¿Cuál fue el archivo de rastreo de paquetes más elaborado que hayas visto?

¿Cómo funciona el sentido de Wi-Fi?

¿Cómo podemos extraer la carga útil de Wireshark?

Cómo falsificar la dirección Mac