波音洩漏代碼暴露787 安全漏洞
《連線》報導了IOActive公司的安全研究員Ruben Santamarta 對洩漏的波音代碼的研究。Santamarta業餘時間用於專研飛機的網絡安全。去年九月,他無意發現波音公司的一台服務器沒有任何密碼保護,服務器儲存了波音737和787客機的代碼。
他下載了這些代碼。在大約一年之後,Santamarta 聲稱他從787 的代碼中發現了安全漏洞,可被黑客作為入侵的起點,進一步滲透到飛機的安全敏感系統。
他將在拉斯維加斯舉行的Black Hat 安全會議上披露其發現,包括在Crew Information Service/Maintenance System(CIS/MS)中發現的多個漏洞。
CIS/MS 負責維護系統和電子飛行包等應用。Santamarta 稱他在CIS/MS 中發現了多個內存損害漏洞,可作為入侵飛機安全系統的立足點。
波音否認了這一說法,稱漏洞不會影響任何關鍵或必須的飛行系統,它在飛行模式下嘗試利用這些漏洞,但沒有成功。