アカウント名:
パスワード:
△旧型の航空機はサイバーセキュリティ的に脆弱○旧型のシステムはサイバーセキュリティ的に脆弱
※.よくあることに見えた
ただ、航空機のシステムの脆弱性修正には非常にコストがかかるという問題があるようだ。そのため、外部からの攻撃を想定していない旧型の航空機については脆弱性が放置されたままになっているという。
・システムの更新にはコストが必要・周辺環境の変化に応じてシステムを更新する必要がある・色んな理由でコストが足りずに放置されているシステムがある
大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。
>大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。
ただ、そもそも攻撃者が、穴の調査・演習をしやすいか/しにくいか、というのが、実害に結びつきやすいかどうかに、かなり影響してきそうですけどね。航空機とかの高価で専門性が高いハードは、調査・演習のハードルが高そう。
ちなみに個人的には、757が脆弱性でダメなら、兄弟機の767だってダメそうだけど、挙げられてないのはなんでだ、という点が気になりますが。
787はさすがにセキュリティに考慮して設計されているが、それ以前の機種は考慮されていないと書かれている。元記事を読む限り、757は今回の調査でたまたま選ばれただけという感じ。767にも何かあるのかもしれない。
ただ、兄弟機といっても757は2004年に製造停止されている一方767はなんだかんだいってまだ製造されているということも考慮する必要がある。
# 今は完全上位互換の787があるのに、767を新品で買う会社ってどんなんだろう。 貨物専用機や軍用機なら理解出来るが、旅客機仕様をまだ作っているというのはほんとわからん。
767の旅客モデルは今は生産してないですが、最近はUnited Airlinesの要望で生産を再開しようとしているという噂がありますね。
787より圧倒的に安いですし、原油価格も今は低いので燃費が多少悪くても良いのでは。
http://newsinflight.com/2017/11/06/boeing-to-restart-production-of-767... [newsinflight.com]
単純に免許の問題でしょう。
#確か航空機は機種毎の免許だったともおもいます。#LCCなんかは、機種統一して免許取得費抑えたりなんて努力してた筈。
それなら中古買えばいいじゃない、と思ってしまうのだが・・・767の流通在庫がないのかね。
免許取得費ばかりか、機種ごとに部品の取り扱いとか違うし整備資格なんかも機種が変わると追加取得しなきゃならんしでめんどうくさいんよ。その代り、小さな会社でも機種統一してあれば比較的安全に整備員や部品を取り回せる。
2017年の現時点では民生旅客向けの767はもう製造していないよ。未納分も残っていない。民生向け貨物専用機、軍用・政府専用機だけ作ってる。flyteam の記事: http://flyteam.jp/news/article/54699 [flyteam.jp]
様式美的な理由で、TSAや入国審査も所管しているDHSが行ったというのが重要な調査なんじゃないかな。だから仮に飛行停止が必要といった結果が出ても運用に穴を開けにくいよう、一番マイナーな757が選ばれたんだと思う。
インフラシステムが狙われるご時世で専門性の高さなんてハードルにはなりえないんじゃないの
調査のためにテロ組織(もちろん偽装済み)が中古機体や廃棄機体を購入することって可能なんですかね?#情報を購入するのは比較的容易か?
偽装せんでも普通に買えるよ。ジャンクヤードに行けばパーツ単位で普通に売ってるし。中古パーツなんざ身分証求められない事も多いし。さすがにまるっと一台中古で買って国外に輸出するとかなると別だろうけどね。
#中古機材・ジャンク機材はe-bayとかにも出品されてるレベル。#その気になれば解析は個人でも可能なんじゃね?#どのロットにも共通する脆弱性なんて少ない気はするけど。
まあ、よくある話のバリエーションではありますが、
航空機は、航空機まるごとで高度に完成された一つのシステムなので、脆弱性のある部分だけを交換する、とかが非常に難しい。じゃあ、航空機まるごと新型に交換すればいいわけなんですが、だいたい1機150億円とかするので、そうそう簡単に買えるものでもない。しかも、購入すれば終わりじゃなくて、その機種を運用するためには、設備や人員への追加投資も当然必要になる。というような事情もあるわけで。
それでいて、もし航空機のコントロールが奪われたら……というのは911以後のアメリカ的にはすごく気になる部分だったりもするので。
パイロット不足やメンテナンスコスト圧縮から運用機種を絞っていくと、ピンポイントで狙われちゃいそうですね。
使う方も攻める方も楽っちゃ楽なんだろうけど。
燃料容量と計算式の違う姉妹機の燃料計と計器パネルに互換性があった為に取り違えられて燃料切れによる不時着水事故を起こした例 [wikipedia.org] 仕様の異なるエンジンへの更新時に不足部品を旧仕様品で代用した結果破損して燃料漏れが起き無動力緊急着陸を起こした例 [wikipedia.org]
メーデーとか見てるとちょくちょく改造やカスタム納品されてるのが居るっぽいし、対処が難しいかどうかは脆弱性の出処と更新の事務
>○旧型のシステムはサイバーセキュリティ的に脆弱
◎旧型のシステムは現在においてサイバーセキュリティ的に脆弱
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
旧型の (スコア:4, すばらしい洞察)
△旧型の航空機はサイバーセキュリティ的に脆弱
○旧型のシステムはサイバーセキュリティ的に脆弱
※.よくあることに見えた
・システムの更新にはコストが必要
・周辺環境の変化に応じてシステムを更新する必要がある
・色んな理由でコストが足りずに放置されているシステムがある
※.よくあることに見えた
大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。
Re:旧型の (スコア:2)
>大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。
ただ、そもそも攻撃者が、穴の調査・演習をしやすいか/しにくいか、というのが、
実害に結びつきやすいかどうかに、かなり影響してきそうですけどね。
航空機とかの高価で専門性が高いハードは、調査・演習のハードルが高そう。
ちなみに個人的には、757が脆弱性でダメなら、兄弟機の767だってダメそうだけど、
挙げられてないのはなんでだ、という点が気になりますが。
Re:旧型の (スコア:1)
787はさすがにセキュリティに考慮して設計されているが、それ以前の機種は考慮されていないと書かれている。
元記事を読む限り、757は今回の調査でたまたま選ばれただけという感じ。
767にも何かあるのかもしれない。
ただ、兄弟機といっても757は2004年に製造停止されている一方767はなんだかんだいってまだ製造されているということも考慮する必要がある。
# 今は完全上位互換の787があるのに、767を新品で買う会社ってどんなんだろう。
貨物専用機や軍用機なら理解出来るが、旅客機仕様をまだ作っているというのはほんとわからん。
Re:旧型の (スコア:4, 参考になる)
767の旅客モデルは今は生産してないですが、最近はUnited Airlinesの要望で生産を再開しようとしているという噂がありますね。
787より圧倒的に安いですし、原油価格も今は低いので燃費が多少悪くても良いのでは。
http://newsinflight.com/2017/11/06/boeing-to-restart-production-of-767... [newsinflight.com]
Re:旧型の (スコア:1)
単純に免許の問題でしょう。
#確か航空機は機種毎の免許だったともおもいます。
#LCCなんかは、機種統一して免許取得費抑えたりなんて努力してた筈。
Re: (スコア:0)
それなら中古買えばいいじゃない、と思ってしまうのだが・・・
767の流通在庫がないのかね。
Re: (スコア:0)
免許取得費ばかりか、機種ごとに部品の取り扱いとか違うし整備資格なんかも機種が変わると追加取得しなきゃならんしでめんどうくさいんよ。
その代り、小さな会社でも機種統一してあれば比較的安全に整備員や部品を取り回せる。
Re:旧型の (スコア:1)
2017年の現時点では民生旅客向けの767はもう製造していないよ。未納分も残っていない。
民生向け貨物専用機、軍用・政府専用機だけ作ってる。
flyteam の記事: http://flyteam.jp/news/article/54699 [flyteam.jp]
Re: (スコア:0)
様式美的な理由で、TSAや入国審査も所管しているDHSが行ったというのが重要な調査なんじゃないかな。
だから仮に飛行停止が必要といった結果が出ても運用に穴を開けにくいよう、一番マイナーな757が選ばれたんだと思う。
Re: (スコア:0)
インフラシステムが狙われるご時世で専門性の高さなんてハードルにはなりえないんじゃないの
Re: (スコア:0)
調査のためにテロ組織(もちろん偽装済み)が中古機体や廃棄機体を購入することって
可能なんですかね?
#情報を購入するのは比較的容易か?
Re: (スコア:0)
偽装せんでも普通に買えるよ。ジャンクヤードに行けばパーツ単位で普通に売ってるし。
中古パーツなんざ身分証求められない事も多いし。
さすがにまるっと一台中古で買って国外に輸出するとかなると別だろうけどね。
#中古機材・ジャンク機材はe-bayとかにも出品されてるレベル。
#その気になれば解析は個人でも可能なんじゃね?
#どのロットにも共通する脆弱性なんて少ない気はするけど。
Re:旧型の (スコア:1)
まあ、よくある話のバリエーションではありますが、
航空機は、航空機まるごとで高度に完成された一つのシステムなので、
脆弱性のある部分だけを交換する、とかが非常に難しい。
じゃあ、航空機まるごと新型に交換すればいいわけなんですが、
だいたい1機150億円とかするので、そうそう簡単に買えるものでもない。
しかも、購入すれば終わりじゃなくて、その機種を運用するためには、
設備や人員への追加投資も当然必要になる。
というような事情もあるわけで。
それでいて、もし航空機のコントロールが奪われたら……
というのは911以後のアメリカ的にはすごく気になる部分だったりもするので。
Re:旧型の (スコア:1)
パイロット不足やメンテナンスコスト圧縮から運用機種を絞っていくと、ピンポイントで狙われちゃいそうですね。
使う方も攻める方も楽っちゃ楽なんだろうけど。
Re: (スコア:0)
燃料容量と計算式の違う姉妹機の燃料計と計器パネルに互換性があった為に取り違えられて燃料切れによる不時着水事故を起こした例 [wikipedia.org]
仕様の異なるエンジンへの更新時に不足部品を旧仕様品で代用した結果破損して燃料漏れが起き無動力緊急着陸を起こした例 [wikipedia.org]
メーデーとか見てるとちょくちょく改造やカスタム納品されてるのが居るっぽいし、
対処が難しいかどうかは脆弱性の出処と更新の事務
Re: (スコア:0)
>○旧型のシステムはサイバーセキュリティ的に脆弱
◎旧型のシステムは現在においてサイバーセキュリティ的に脆弱