Amerikalı Uzay ve Savunma şirketi Boeing için yeni ortaya bir iddia atıldı. THY’nin de en son filosuna kattığı 787 Dreamliner uçakları için siber güvenlik açığı yarattığı belirtildi.
Wired sitesinin güvenlik araştırmacısı Santamarta’ya dayandırdığı yazıya göre, Boeing’in uçak ağında tamamen korumasız sunucunun 787 Dreamliner sistemlerini potansiyel bir güvenlik açığına maruz bıraktığı, bir kişinin uçağın ağının kısıtlı bir bölümüne erişebilmesine izin verebileceği ve bireye uçağın uçuş eğlence sisteminden uçuş kontrollerine ve sensörlerine kadar değişen şeyleri kontrol etme potansiyeli sağlayacağı iddia edildi.
BOEİNG İDDAALARI REDDETİ
Boeing, araştırmacı tarafından detaylandırılan senaryoların “kritik veya temel uçak sistemlerini etkileyemediğini ve uzak saldırganların aviyonik sistem gibi önemli 787 sistemlere erişmesinin bir yolunu açıklamadığını” söyleyerek bu iddiaları reddetti. Boeing, bulguları hem laboratuarda hem de uçakta test ettiğini ve “daha geniş olan 787 ağdaki mevcut savunmanın iddia edilen senaryoları önlediğini” söyledi.
Bugün Las Vegas’ta düzenlenen Black Hat güvenlik konferansında, IOActive güvenlik firması araştırmacısı Santamarta, mürettebat Bilgi Servisi olarak bilinen 787’nin bir bileşeni için koddaki birçok ciddi güvenlik kusurunun ayrıntıları da dahil olmak üzere bulgularını sunmayı planlıyor. Bakım sistemi CIS / MS, bakım sistemleri ve elektronik uçuş çantası, navigasyon belgeleri koleksiyonu ve pilotlar tarafından kullanılan kılavuzlar gibi uygulamalardan sorumludur. Santamarta, CIS / MS’de bir miktar bellek bozulması güvenlik açığı bulduğunu ve bir hackerın bu kusurları bir uçak ağının sınırlı bir bölümünde bir dayanak noktası olarak kullanabileceğini iddia ediyor.
Federal Havacılık İdaresi (FAA) sözcüsü, iddiaları değerlendirmek için Boeing ve İç Güvenlik Bakanlığı ile birlikte çalıştığını ve ajansın “konunun değerlendirilmesinden memnun olduğunu” söyledi.
Boeing, araştırmacının sunumuna “sorumsuz ve yanıltıcı” diyerek daha büyük sistemine veya çalışma ortamlarına erişemediğini belirtti.