?ジョーカー、ハッカー、航空会社の安全性

One World Labsのセキュリティ研究者で創設者でCTOのChris Roberts氏は、機内ネットワークセキュリティを真剣に受け入れていない航空会社についての心を話すことで有名です。彼らはそうではないかもしれないが、FBIはそうする。ロバート氏がつぶやき、「737/800で自分を見つけて、Box-IFE-ICE-SATCOMを見ることができますか?EICASのメッセージで遊んでみましょうか?」「誰でもか」:次の空港に拘束されていた彼の装置は4時間没収された。

FBIもユナイテッド航空もChris Robertsのつぶやきは見つからなかった;(Webサイトのスクリーンショット);これは、RobertsがFox Newsに語ってから2週間後であった。「私たちはまだ、飛行機を飛行機から取ることができます。飛行娯楽システム “彼は続けました。「かなり簡単に言えば、エンジンを35,000フィートでオフにする方法を理論化し、操縦席に点滅するライトがないようにすることができます。

ロバート氏がユナイテッド航空の飛行機でつぶやく前日、米国会計検査院(GAO)は、搭乗しているハッカーが飛行機を降ろす可能性があるとの報告書を発表した。

ワーストケースのシナリオでは、ノートパソコンを搭載したテロリストが乗客の間に座り、Wi-Fiを使用して飛行機をコントロールすると、調査を依頼したオレゴンの民主党のペーター・デファジオ氏は述べた。

ロバーツが航空会社の安全保障についての公の冗談をしたのは、最高の一日ではありませんでした。もちろん、国土安全保障線に立っている間にキューバを訪れたがっていることについて冗談を言う人は誰もが知っているように、航空会社の安全保障について冗談を言うのは決して楽しいことではありません。

ロバーツは彼のストライドでこの問題を抱えていたようだ。彼はCNNに、何も固定されていないということが「不満」だったので、彼が発言したと主張した。ロバーツのトラブルはまだ終わっていない。

ロバーツが今回のRSA安全保障会議に行くためにコロラド州からサンフランシスコへのユナイテッド航空の飛行をしようとしたとき、彼はその飛行場への入場を拒否された。ユナイテッド航空の広報担当者、ラザーン・ジョンソン氏は、「ロバート氏の航空機システムの操作に関する主張を踏まえて、顧客と乗組員にとって、ユナイテッド航空を許されないことが最大の関心事であると判断した。私たちの飛行制御システムには、彼が記述した技術でアクセスすることはできませんでした。

結局、RobertsはSouthWest Airlines上でRSAにそれを作ることができました。彼は木曜日に交通安全問題について話すことが期待されている。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

その間、電子フロンティア財団(EFF)は自分の行動を守っています。 EFFスタッフの弁護士であるAndrew Crocker氏は、「セキュリティ研究コミュニティの一員として、ネットワークの脆弱性を特定して修正することが仕事です」と述べています。したがって、「製品に問題を特定して解決させる研究者が彼らの味方であることを企業が認識していることを確認したいのですが、それは研究者にとって厄介な問題を回避し、

私はEFFとロバーツのポイントを見ている間に、機内でハッキングする可能性があることを飛行機から示唆することは、混雑した劇場の中で叫ぶことに近くなると考えています。確かに、私たちはロバーツが白い帽子で、脅かされていないことを知っています。しかし、あなたが飛行機の安全を担当しているならば、誰かが「ハハのみ」の冗談を作っていたと思われますか?私はしません。

Gogo機内でのWi-Fiによる偽装されたSSL証明書、GogoによるWi-Fiの高速化、機器の電源が入らないとTSAによる乗客の無力化、航空機のセキュリティによる機内Wi-Fi

結局のところ、Germanwings便の副操縦士9525が故意にエアバスA320をアルプスに墜落させたように見えてから1ヶ月も経たない。潜在的に飛行機を墜落させる能力を持つ人がそれについてのジョークを始めるなら、それは真剣に受けなければならない。

私は、ロバーツのセキュリティの心配が誇張されている可能性もあると思います。パトリック・スミス(パトリック・スミス)は最近、ニューヨークタイムズ紙に次のように書いています。「飛行機の自動飛行機の概念は、おそらくすべての航空業界で最も頑固な神話です。パイロットが緊急時のバックアップとして機能する自動化されたマシンは、単に真実ではありません。

それでも、ロバーツの安全保障上の懸念は真剣に受け止められるべきです。ボーイングは、航空機が「物理的およびサイバーセキュリティの両方に適用されるすべての規制要件」を満たすか超えると主張していますが、それは十分ではありません。 Robertsの方法で飛行機のWi-Fiやインフォテインメントシステムをハイジャックすることはできないという証拠が必要です。飛行機の安全は冗談ではありません。

 物語

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命