ทางการสหรัฐ Hack เครื่องบิน Boeing 757 ได้สำเร็จ ชี้สายการบินอาจล้มละลายได้หากต้องอุดช่องโหว่

ภายในงาน 2017 CyberSat Summit ที่จัดขึ้นใน Virginia ได้มีการเปิดเผยถึงความสำเร็จของ Department of Homeland Security (DHS) หรือกรมความมั่นคงแห่งมาตุภูมิสหรัฐที่สามารถทำการ Hack เครื่องบิน Boeing 757 ที่จอดอยู่ในสนามบินได้จากระยะไกล ทำให้กลายเป็นประเด็นใหญ่ไม่น้อยทีเดียวสำหรับวงการการบินในตอนนี้

Credit: ShutterStock.com

 

รายละเอียดของช่องโหว่ที่โจมตีผ่านคลื่นวิทยุหรือ RF นี้ยังถูกปกปิดเป็นความลับจากทางการสหรัฐ และสาเหตุที่ช่องโหว่นี้ไม่ถูกแก้ไขโดยสายการบินนั้นก็เป็นเพราะประเด็นเรื่องค่าใช้จ่าย ที่หากสายการบินอย่าง Southwest Airlines นั้นต้องทำการอุดช่องโหว่เหล่านี้ด้วยตนเองบนเครื่องบิน Boeing 737 ทั้งหมดที่มีอยู่ สายการบินก็อาจล้มละลายเลยก็เป็นได้ เนื่องจากค่าใช้จ่ายในการแก้ไขโค้ดแม้เพียงบรรทัดเดียวบนอุปกรณ์นั้นๆ อาจสูงถึง 1 ล้านเหรียญหรือ 35 ล้านบาท และยังต้องใช้เวลาอีกหลายปีในการติดตั้งให้สำเร็จด้วย

ทั้งนี้เครื่องบินรุ่นเก่าๆ ที่มีช่องโหว่นี้ และนับเป็น 90% ของเครื่องบินพาณิชย์นั้นต่างได้รับผลกระทบจากปัญหานี้ทั้งหมด ส่วนเครื่องบินรุ่นใหม่ๆ อย่างเช่น Boeing 787 หรือ Airbus Group A350 นั้นถูกออกแบบมาโดยมี Security ในตัวอยู่แล้วจึงไม่ได้รับผลกระทบใดๆ จากปัญหานี้

อีกประเด็นที่ถือว่าน่าสนใจไม่น้อย คือในขั้นตอนการ Maintenance อากาศยานใดๆ นั้น มักจะยังไม่มีขั้นตอนในการจัดการประเด็นเกี่ยวกับ Cyberthreat ที่อาจเกิดขึ้นได้บนเครื่องบินเลย

 

ที่มา: https://nakedsecurity.sophos.com/2017/11/15/dhs-says-it-remotely-hacked-a-boeing-757-sitting-on-a-runway/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว