ทางการสหรัฐ Hack เครื่องบิน Boeing 757 ได้สำเร็จ ชี้สายการบินอาจล้มละลายได้หากต้องอุดช่องโหว่

ภายในงาน 2017 CyberSat Summit ที่จัดขึ้นใน Virginia ได้มีการเปิดเผยถึงความสำเร็จของ Department of Homeland Security (DHS) หรือกรมความมั่นคงแห่งมาตุภูมิสหรัฐที่สามารถทำการ Hack เครื่องบิน Boeing 757 ที่จอดอยู่ในสนามบินได้จากระยะไกล ทำให้กลายเป็นประเด็นใหญ่ไม่น้อยทีเดียวสำหรับวงการการบินในตอนนี้

Credit: ShutterStock.com

 

รายละเอียดของช่องโหว่ที่โจมตีผ่านคลื่นวิทยุหรือ RF นี้ยังถูกปกปิดเป็นความลับจากทางการสหรัฐ และสาเหตุที่ช่องโหว่นี้ไม่ถูกแก้ไขโดยสายการบินนั้นก็เป็นเพราะประเด็นเรื่องค่าใช้จ่าย ที่หากสายการบินอย่าง Southwest Airlines นั้นต้องทำการอุดช่องโหว่เหล่านี้ด้วยตนเองบนเครื่องบิน Boeing 737 ทั้งหมดที่มีอยู่ สายการบินก็อาจล้มละลายเลยก็เป็นได้ เนื่องจากค่าใช้จ่ายในการแก้ไขโค้ดแม้เพียงบรรทัดเดียวบนอุปกรณ์นั้นๆ อาจสูงถึง 1 ล้านเหรียญหรือ 35 ล้านบาท และยังต้องใช้เวลาอีกหลายปีในการติดตั้งให้สำเร็จด้วย

ทั้งนี้เครื่องบินรุ่นเก่าๆ ที่มีช่องโหว่นี้ และนับเป็น 90% ของเครื่องบินพาณิชย์นั้นต่างได้รับผลกระทบจากปัญหานี้ทั้งหมด ส่วนเครื่องบินรุ่นใหม่ๆ อย่างเช่น Boeing 787 หรือ Airbus Group A350 นั้นถูกออกแบบมาโดยมี Security ในตัวอยู่แล้วจึงไม่ได้รับผลกระทบใดๆ จากปัญหานี้

อีกประเด็นที่ถือว่าน่าสนใจไม่น้อย คือในขั้นตอนการ Maintenance อากาศยานใดๆ นั้น มักจะยังไม่มีขั้นตอนในการจัดการประเด็นเกี่ยวกับ Cyberthreat ที่อาจเกิดขึ้นได้บนเครื่องบินเลย

 

ที่มา: https://nakedsecurity.sophos.com/2017/11/15/dhs-says-it-remotely-hacked-a-boeing-757-sitting-on-a-runway/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้

Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว