パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

旧型の航空機はサイバーセキュリティ的に脆弱」記事へのコメント

  • 旧型の (スコア:4, すばらしい洞察)

    by nemui4 (20313) on 2017年11月21日 10時03分 (#3316006) 日記

    △旧型の航空機はサイバーセキュリティ的に脆弱
    ○旧型のシステムはサイバーセキュリティ的に脆弱

    ※.よくあることに見えた

    ただ、航空機のシステムの脆弱性修正には非常にコストがかかるという問題があるようだ。そのため、外部からの攻撃を想定していない旧型の航空機については脆弱性が放置されたままになっているという。

    ・システムの更新にはコストが必要
    ・周辺環境の変化に応じてシステムを更新する必要がある
    ・色んな理由でコストが足りずに放置されているシステムがある

    ※.よくあることに見えた

    大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。

    • by hgsdrk (13085) on 2017年11月21日 10時37分 (#3316031)

      >大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。

      ただ、そもそも攻撃者が、穴の調査・演習をしやすいか/しにくいか、というのが、
      実害に結びつきやすいかどうかに、かなり影響してきそうですけどね。
      航空機とかの高価で専門性が高いハードは、調査・演習のハードルが高そう。

      ちなみに個人的には、757が脆弱性でダメなら、兄弟機の767だってダメそうだけど、
      挙げられてないのはなんでだ、という点が気になりますが。

      親コメント
      • by Anonymous Coward on 2017年11月21日 11時52分 (#3316066)

        787はさすがにセキュリティに考慮して設計されているが、それ以前の機種は考慮されていないと書かれている。
        元記事を読む限り、757は今回の調査でたまたま選ばれただけという感じ。
        767にも何かあるのかもしれない。

        ただ、兄弟機といっても757は2004年に製造停止されている一方767はなんだかんだいってまだ製造されているということも考慮する必要がある。

        # 今は完全上位互換の787があるのに、767を新品で買う会社ってどんなんだろう。
              貨物専用機や軍用機なら理解出来るが、旅客機仕様をまだ作っているというのはほんとわからん。

        親コメント
        • Re:旧型の (スコア:4, 参考になる)

          by opanpo (36109) on 2017年11月21日 21時57分 (#3316395)

          767の旅客モデルは今は生産してないですが、最近はUnited Airlinesの要望で生産を再開しようとしているという噂がありますね。

          787より圧倒的に安いですし、原油価格も今は低いので燃費が多少悪くても良いのでは。

          http://newsinflight.com/2017/11/06/boeing-to-restart-production-of-767... [newsinflight.com]

          親コメント
        • by akairaiden (11916) on 2017年11月21日 12時56分 (#3316096) 日記

          単純に免許の問題でしょう。

          #確か航空機は機種毎の免許だったともおもいます。
          #LCCなんかは、機種統一して免許取得費抑えたりなんて努力してた筈。

          親コメント
          • by Anonymous Coward

            それなら中古買えばいいじゃない、と思ってしまうのだが・・・
            767の流通在庫がないのかね。

          • by Anonymous Coward

            免許取得費ばかりか、機種ごとに部品の取り扱いとか違うし整備資格なんかも機種が変わると追加取得しなきゃならんしでめんどうくさいんよ。
            その代り、小さな会社でも機種統一してあれば比較的安全に整備員や部品を取り回せる。

        • by Anonymous Coward on 2017年11月21日 13時29分 (#3316111)

          2017年の現時点では民生旅客向けの767はもう製造していないよ。未納分も残っていない。
          民生向け貨物専用機、軍用・政府専用機だけ作ってる。
          flyteam の記事: http://flyteam.jp/news/article/54699 [flyteam.jp]

          親コメント
      • by Anonymous Coward

        様式美的な理由で、TSAや入国審査も所管しているDHSが行ったというのが重要な調査なんじゃないかな。
        だから仮に飛行停止が必要といった結果が出ても運用に穴を開けにくいよう、一番マイナーな757が選ばれたんだと思う。

      • by Anonymous Coward

        インフラシステムが狙われるご時世で専門性の高さなんてハードルにはなりえないんじゃないの

      • by Anonymous Coward

        調査のためにテロ組織(もちろん偽装済み)が中古機体や廃棄機体を購入することって
        可能なんですかね?
        #情報を購入するのは比較的容易か?

        • by Anonymous Coward

          偽装せんでも普通に買えるよ。ジャンクヤードに行けばパーツ単位で普通に売ってるし。
          中古パーツなんざ身分証求められない事も多いし。
          さすがにまるっと一台中古で買って国外に輸出するとかなると別だろうけどね。

          #中古機材・ジャンク機材はe-bayとかにも出品されてるレベル。
          #その気になれば解析は個人でも可能なんじゃね?
          #どのロットにも共通する脆弱性なんて少ない気はするけど。

    • by hahahash (41409) on 2017年11月21日 17時06分 (#3316216) 日記

      まあ、よくある話のバリエーションではありますが、

      航空機は、航空機まるごとで高度に完成された一つのシステムなので、
      脆弱性のある部分だけを交換する、とかが非常に難しい。
      じゃあ、航空機まるごと新型に交換すればいいわけなんですが、
      だいたい1機150億円とかするので、そうそう簡単に買えるものでもない。
      しかも、購入すれば終わりじゃなくて、その機種を運用するためには、
      設備や人員への追加投資も当然必要になる。
      というような事情もあるわけで。

      それでいて、もし航空機のコントロールが奪われたら……
      というのは911以後のアメリカ的にはすごく気になる部分だったりもするので。

      親コメント
    • by Anonymous Coward

      >○旧型のシステムはサイバーセキュリティ的に脆弱

      ◎旧型のシステムは現在においてサイバーセキュリティ的に脆弱

アレゲは一日にしてならず -- アレゲ研究家

処理中...