アカウント名:
パスワード:
客席娯楽用ネットワークの脆弱性をついたらそれとは繋がっていない別の機体制御システムを乗っ取れるんですか?
「不可能だと言えないんだから可能だ!」「スーパーハカーの組んだ悪意あるプログラムに無理は無い!」という屁理屈をごり押しするのでしたらそれで十分でしょうけど、普通に考えたらかなり無理のある仮定ですね。
まず1が成立すれば、2~4のメッセージを表示させることは可能でしょう。しかし、2~4のメッセージでだまされる人間≒素人の乗客が機体制御システムの管理者権限を持っているとは思えません。また、機体制御システムの脆弱性がわからない状態では、管理者権限を持っている人間をだまさないと自動プログラムだけでシステムに侵入させることは容易ではありません。そのハードルを越えないと5が成立しない。
素人が何も考えずにOKを押す家庭用機器じゃないんですよ?
航空会社が捏造されたシステムエラーを鵜呑みにするような社員教育してると思ってるなら頭おかしい
鵜呑みにするしない以前に「エンターテイメントシステムにこんなメッセージが出てるから制御系システムにUSBメモリ刺します!」ってCAが独断で動いて勝手に刺しちゃうってかなり無理があるだろ
「ほら、早く指示に従わないから一つ目の爆弾が爆発しちゃったぞ」と飛行に影響ない程度けれども殺傷力のある爆弾で爆発させれば話は少しは進むかもしれんが……
ハードルの高さを考えるとその例はつなげないことの利点を示しているように見える
ただの一般論じゃん。
つまり一般的にはソーシャルハックはつながっていないネットワークを繋ぐことに対して有効ということね。
そもそも機体制御システムにアクセス可能なUSBポートがあるのかという問題が。整備用端末の接続も流石に専用コネクタじゃなかったっけ?
そんな事言い出したらどんなセキュリティも無駄ですねおしまい
そんなの心配する前に、自分地に泥棒が入る可能性を心配したほうがよくないですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
つながっていないと安全なのか (スコア:1)
システムだけでは防ぎきれない。
Re: (スコア:1)
客席娯楽用ネットワークの脆弱性をついたらそれとは繋がっていない別の機体制御システムを乗っ取れるんですか?
Re:つながっていないと安全なのか (スコア:2)
1.娯楽システムを乗っ取る
2.この飛行機は制御が不能になると警告を出す
3.制御を正常に戻すために娯楽システムにUSBメモリを差し込めとメッセージを出す
4.そのメモリを機体制御システムに差し込めとメッセージを出す
5.悪意のあるプログラムを機体制御システムに侵入させる
人間を介すれば、つながっていないネットワークを繋げることはできる。
Re:つながっていないと安全なのか (スコア:1)
「不可能だと言えないんだから可能だ!」「スーパーハカーの組んだ悪意あるプログラムに無理は無い!」
という屁理屈をごり押しするのでしたらそれで十分でしょうけど、普通に考えたらかなり無理のある仮定ですね。
まず1が成立すれば、2~4のメッセージを表示させることは可能でしょう。
しかし、2~4のメッセージでだまされる人間≒素人の乗客が機体制御システムの管理者権限を持っているとは思えません。
また、機体制御システムの脆弱性がわからない状態では、管理者権限を持っている人間をだまさないと自動プログラムだけでシステムに侵入させることは容易ではありません。
そのハードルを越えないと5が成立しない。
素人が何も考えずにOKを押す家庭用機器じゃないんですよ?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:つながっていないと安全なのか (スコア:2)
人間を教育しないとシステムの安全性は担保できないということです。
機内の娯楽システムの不調に出くわす事はよくありますが、
CAがやってくれるのはリセットボタンを押すことか席を代えてくれるくらいです。
航空機にシステムに詳しい乗員が乗っているわけではないです。
Re: (スコア:0)
航空会社が捏造されたシステムエラーを鵜呑みにするような社員教育してると思ってるなら頭おかしい
Re: (スコア:0)
鵜呑みにするしない以前に
「エンターテイメントシステムにこんなメッセージが出てるから制御系システムにUSBメモリ刺します!」
ってCAが独断で動いて勝手に刺しちゃうってかなり無理があるだろ
「ほら、早く指示に従わないから一つ目の爆弾が爆発しちゃったぞ」
と飛行に影響ない程度けれども殺傷力のある爆弾で爆発させれば話は少しは進むかもしれんが……
Re: (スコア:0)
ハードルの高さを考えるとその例はつなげないことの利点を示しているように見える
Re: (スコア:0)
Re: (スコア:0)
ただの一般論じゃん。
Re: (スコア:0)
つまり一般的には
ソーシャルハックはつながっていないネットワークを繋ぐことに対して有効
ということね。
Re: (スコア:0)
そもそも機体制御システムにアクセス可能なUSBポートがあるのかという問題が。
整備用端末の接続も流石に専用コネクタじゃなかったっけ?
Re: (スコア:0)
Re: (スコア:0)
そんな事言い出したらどんなセキュリティも無駄ですね
おしまい
Re: (スコア:0)
そんなの心配する前に、自分地に泥棒が入る可能性を心配したほうがよくないですか?