ทางการสหรัฐ Hack เครื่องบิน Boeing 757 ได้สำเร็จ ชี้สายการบินอาจล้มละลายได้หากต้องอุดช่องโหว่

ภายในงาน 2017 CyberSat Summit ที่จัดขึ้นใน Virginia ได้มีการเปิดเผยถึงความสำเร็จของ Department of Homeland Security (DHS) หรือกรมความมั่นคงแห่งมาตุภูมิสหรัฐที่สามารถทำการ Hack เครื่องบิน Boeing 757 ที่จอดอยู่ในสนามบินได้จากระยะไกล ทำให้กลายเป็นประเด็นใหญ่ไม่น้อยทีเดียวสำหรับวงการการบินในตอนนี้

Credit: ShutterStock.com

 

รายละเอียดของช่องโหว่ที่โจมตีผ่านคลื่นวิทยุหรือ RF นี้ยังถูกปกปิดเป็นความลับจากทางการสหรัฐ และสาเหตุที่ช่องโหว่นี้ไม่ถูกแก้ไขโดยสายการบินนั้นก็เป็นเพราะประเด็นเรื่องค่าใช้จ่าย ที่หากสายการบินอย่าง Southwest Airlines นั้นต้องทำการอุดช่องโหว่เหล่านี้ด้วยตนเองบนเครื่องบิน Boeing 737 ทั้งหมดที่มีอยู่ สายการบินก็อาจล้มละลายเลยก็เป็นได้ เนื่องจากค่าใช้จ่ายในการแก้ไขโค้ดแม้เพียงบรรทัดเดียวบนอุปกรณ์นั้นๆ อาจสูงถึง 1 ล้านเหรียญหรือ 35 ล้านบาท และยังต้องใช้เวลาอีกหลายปีในการติดตั้งให้สำเร็จด้วย

ทั้งนี้เครื่องบินรุ่นเก่าๆ ที่มีช่องโหว่นี้ และนับเป็น 90% ของเครื่องบินพาณิชย์นั้นต่างได้รับผลกระทบจากปัญหานี้ทั้งหมด ส่วนเครื่องบินรุ่นใหม่ๆ อย่างเช่น Boeing 787 หรือ Airbus Group A350 นั้นถูกออกแบบมาโดยมี Security ในตัวอยู่แล้วจึงไม่ได้รับผลกระทบใดๆ จากปัญหานี้

อีกประเด็นที่ถือว่าน่าสนใจไม่น้อย คือในขั้นตอนการ Maintenance อากาศยานใดๆ นั้น มักจะยังไม่มีขั้นตอนในการจัดการประเด็นเกี่ยวกับ Cyberthreat ที่อาจเกิดขึ้นได้บนเครื่องบินเลย

 

ที่มา: https://nakedsecurity.sophos.com/2017/11/15/dhs-says-it-remotely-hacked-a-boeing-757-sitting-on-a-runway/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ