ทางการสหรัฐ Hack เครื่องบิน Boeing 757 ได้สำเร็จ ชี้สายการบินอาจล้มละลายได้หากต้องอุดช่องโหว่

ภายในงาน 2017 CyberSat Summit ที่จัดขึ้นใน Virginia ได้มีการเปิดเผยถึงความสำเร็จของ Department of Homeland Security (DHS) หรือกรมความมั่นคงแห่งมาตุภูมิสหรัฐที่สามารถทำการ Hack เครื่องบิน Boeing 757 ที่จอดอยู่ในสนามบินได้จากระยะไกล ทำให้กลายเป็นประเด็นใหญ่ไม่น้อยทีเดียวสำหรับวงการการบินในตอนนี้

Credit: ShutterStock.com

 

รายละเอียดของช่องโหว่ที่โจมตีผ่านคลื่นวิทยุหรือ RF นี้ยังถูกปกปิดเป็นความลับจากทางการสหรัฐ และสาเหตุที่ช่องโหว่นี้ไม่ถูกแก้ไขโดยสายการบินนั้นก็เป็นเพราะประเด็นเรื่องค่าใช้จ่าย ที่หากสายการบินอย่าง Southwest Airlines นั้นต้องทำการอุดช่องโหว่เหล่านี้ด้วยตนเองบนเครื่องบิน Boeing 737 ทั้งหมดที่มีอยู่ สายการบินก็อาจล้มละลายเลยก็เป็นได้ เนื่องจากค่าใช้จ่ายในการแก้ไขโค้ดแม้เพียงบรรทัดเดียวบนอุปกรณ์นั้นๆ อาจสูงถึง 1 ล้านเหรียญหรือ 35 ล้านบาท และยังต้องใช้เวลาอีกหลายปีในการติดตั้งให้สำเร็จด้วย

ทั้งนี้เครื่องบินรุ่นเก่าๆ ที่มีช่องโหว่นี้ และนับเป็น 90% ของเครื่องบินพาณิชย์นั้นต่างได้รับผลกระทบจากปัญหานี้ทั้งหมด ส่วนเครื่องบินรุ่นใหม่ๆ อย่างเช่น Boeing 787 หรือ Airbus Group A350 นั้นถูกออกแบบมาโดยมี Security ในตัวอยู่แล้วจึงไม่ได้รับผลกระทบใดๆ จากปัญหานี้

อีกประเด็นที่ถือว่าน่าสนใจไม่น้อย คือในขั้นตอนการ Maintenance อากาศยานใดๆ นั้น มักจะยังไม่มีขั้นตอนในการจัดการประเด็นเกี่ยวกับ Cyberthreat ที่อาจเกิดขึ้นได้บนเครื่องบินเลย

 

ที่มา: https://nakedsecurity.sophos.com/2017/11/15/dhs-says-it-remotely-hacked-a-boeing-757-sitting-on-a-runway/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ StarOS

พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS