O que foi feito para fornecer segurança para atualização remota sem fio de componentes de software na aeronave?

Navegue suas respostas
8

É verdade que, na última geração de aeronaves da Boeing, alguns componentes de software / dados do Electronic Flight Bag podem ser transferidos para o voo remotamente por meio de um link sem fio?

Se sim, que tipo de salvaguardas existem para preservar a integridade de tal atualização? Como as aeronaves autenticam que os dados enviados são de fato legítimos?

Estou curioso para saber os detalhes. por exemplo. São essas redes Ethernet convencionais sobre as quais a atualização é empurrada no final do aeroporto? A transmissão sem fio final é feita por um roteador COTS WiFi? A atualização viaja pela Internet de (digamos) Boeing até o aeroporto?

    
por curious_cat 20.01.2016 / 06:30

2 respostas

A Boeing alega em este documento :

The 787 uses wireless (802.11 b/g) technology while at the gate to transfer maintenance data and update the Electronic Flight Bag (EFB). This is referred to as “e- Enabling” and it will allow airlines flying the 787 to operate more efficiently.

Então, sim, eles usam uma conexão WLAN regular para transmitir dados enquanto estão no solo.

O documento continua:

Upon weight on wheels the 787 attempts to authenticate specific ground access points. Information regarding the key configuration requirements and how the 787 authentication occurs requires the signing of a PIA.

Eu interpreto a PIA como Contrato de Informações Proprietárias, uma forma de acordo de sigilo. A Boeing usa a segurança através da obscuridade para salvaguardar a integridade da conexão.

Se você quiser saber mais, a Boeing aconselha entrar em contato com [email protected]. No entanto, duvido que falem contigo ou comigo, a menos que sejamos representantes do aeroporto com uma necessidade credível de saber.

    
20.01.2016 / 08:29

Em teoria, eles estão apenas transmitindo dados, não atualizações de código para a aeronave. Então, o pior cenário seria alguém substituir um gráfico por um gráfico falso ou algo assim, o que seria um incômodo, mas não afetaria a segurança do vôo.

Por uma questão de rotina, qualquer link de rádio deve ser considerado um modo inerentemente inseguro de comunicação, porque é aberto, ao contrário de conexões de fios que podem ser fisicamente isoladas e protegidas contra interceptações.

É claro que, se houver algum bug ou falha no sistema deles em algum lugar, talvez seja possível para um hacker "furar o véu" e, de alguma forma, modificar um sistema ativo. Se isso é possível ou não, depende inteiramente da arquitetura do sistema e dos detalhes de implementação do software em questão. Sem conhecer essa informação (altamente proprietária), é impossível saber se existe essa fraqueza.

A orientação oficial sobre práticas está contida em várias circulares da FAA, notavelmente a circular consultiva da FAA (AC) 20-153.

Aqui está um artigo descrevendo a situação geral de segurança: FAA Aircraft Systems Security .

Somente o 787 é capaz de carregar remotamente os módulos do sistema de vôo, creio eu, embora, como mencionado acima, muitas aeronaves possam recuperar sem fio informações sobre a mala de vôo. Como a Boeing verifica se um módulo é válido antes do carregamento Não sei, mas é muito provável que eles usem um certificado criptográfico. Se esse for o caso, um hacker teria que roubar as chaves criptográficas da Boeing ou encontrar um bug em como elas estavam usando o certificado para introduzir um módulo falso na aeronave.

    
21.01.2016 / 19:01

Tags

Como os bens e serviços trocam as mãos no universo de Jornada nas Estrelas sem nenhum sistema monetário para regular o valor? [duplicado] Pessoal da Resilência, eu perco o THP se eu ficar desarmado ou arrumar o cajado?