> Новости> Популярное за 5 дней> Ключевые слова - теги> Авторизация> В команду> Помощь Мухину> Баннеры> Объявления> Сейчас на сайтеСейчас на сайте 0 пользователей и 57 гостей.
|
|
> Новости> Популярное за 5 дней> Ключевые слова - теги> Авторизация> В команду> Помощь Мухину> Баннеры> Объявления> Сейчас на сайтеСейчас на сайте 0 пользователей и 57 гостей.
|
|
По поводу Касперского и программного обеспечения
По работе приходится иметь дело с программным обеспечением (ПО), способным зашифровывать передаваемую информацию. Замечу, что уже несколько лет в России действует Закон, регламентирующий ввоз в страну оборудования и программного обеспечения, способного зашифровать передаваемую информацию с использованием кодирующих ключей длиной более 56 бит (чем длиннее ключ, тем выше взоломостойкость зашифрованного сообщения).
Для покупки за рубежом такого ПО необходимо получать индивидуальное разрешение на ввоз в ФСБ и регистрировать сделку в Минпромторге. Как альтернатива импортному ПО предлагается использовать отечественное, при этом никаких разрешений не нужно - покупай и используй, независимо от длины ключа (что интересно).
За несколько лет работы удалось выяснить, что все 100% отечественных разработчиков такого ПО - компании, организованные бывшими сотрудниками ФСБ.
Фирма Лаборатрия Касперского хоть и не занимается разработкой ПО шифрования, но по происхождению ее основателей точно такая же. Подозреваю, что и за рубежом ситуация аналогичная.
Что касается самолетов и бортового ПО - написать программу, способную вмешаться в управление самолетом могут только те, кто имеет доступ к ресурсам аппаратных контроллеров, установленых на борту. Т.е. это могут быть либо разработчики изготовителя оборудования, либо те, кто может запросить такую информацию, т.е. представители государственных органов.
Мне приходилось в 90-е годы, будучи аспираном, участвовать в одном проекте по подключению системы ввода графической информации (Дигитайзер формата А0) производства бывшей к тому времени ГДР фирмы Роботрон. Документации не было, схем не было. Успели утащить только само устройство. Еще была бобина магнитной ленты с тестами для машины семейства PDP. Для того, что бы подключить это устройство к обычной персональной ЭВМ пришлось полностью дизассемблировать (т.е. из машинного кода перевести на ассемблер) тестовые программы, разобрать устройство, снять его внутреннюю память, считать оттуда и также дизассемблировать ее содержимое, восстановить с печатных плат электрические схемы (на счастье оказалось, что печатные платы всего лишь двухсторонние, а не многослойные), найти по схеме контроллеры (специальные микрохемы, которые, по мимо основной микросхемы центрального процессора, так же участвуют в работе: контроллер доступа к памяти, контроллер прерываний, контроллеры ввода-вывода и т.п.), выяснить модели контроллеров, найти на них документацию, выяснить по документации, как эти контроллеры программируются (почти у каждого есть своя управляющая программа, которую туда загружает основной процессор в момент инициализации всей системы), после этого стала понятна дизассемблированная основная программа устройства, потом стала понятна дизассемблированная программа тестирования устройства. Причем параллельно пришлось разбираться и в том, по каким принципам работает система считывания и определения координат устройства, т.к. точность считывания была 0,05 мм, а шаг координатных сеток (в виде проводов, проложенных под планшетом) 5 см у грубой и 5 мм у точной (подсказка - устройство штангенциркуля, по-сути, он был реализован электронным путем). И вот уже после всего этого можно было написать собственные драйверы для персоналки, которые загружали в это устройство нужные команды, после чего оно стало работать так, как это было нужно нашей лаборатории.
На всю эту работу у меня ушло 3-4 месяца.
Фото аналогичного устройства (без управляющего шкафа).
Если перенести этот опыт на такой объект как самолет, то сложно сказать сколько людей и времени потребуется. Но, самое главное, нужен доступ к документации на контроллеры. Многие контроллеры могут разрабатываться вообще под конкретный заказ и не иметь широко доступного описания.
Так что, если такие вмешательства возможны, то они могут быть сделаны или самой фирмой Боинг при проектировании или специально санкционированны на уровне большем, чем руководство Боинга (от которого в этом случае должы получить всю документацию и, возможно, нескольких ключевых архитекторов систем управления в качестве консультантов).
В любом случае, эту систему нужно будет тщательно протестировать, что бы она не наломала дров при обычной эксплуатации самолета. В любых программах могут быть ошибки, есть они и в вирусах и программах-закладках. Как-то сложно предположить, чтобы обычные хакеры тестировали такой вирус на рейсовых самолетах...