2 priladibudivnik:
Здесь вы совершенно правы. Невозможно влезть в локальную сеть через интернет, если используется две разные сетевые карты на компьютере. Именно это я имел ввиду, утверждая, что через BGAN в кокпит червь не попадет. Но! Это не единственный и совсем не основной канал обмена. Короче, при известных усилиях все возможно. Главное - цена вопроса.

2 priladibudivnik:
Здесь вы совершенно правы. Невозможно влезть в локальную сеть через интернет, если используется две разные сетевые карты на компьютере. Именно это я имел ввиду, утверждая, что через BGAN в кокпит червь не попадет. Но! Это не единственный и совсем не основной канал обмена. Короче, при известных усилиях все возможно. Главное - цена вопроса.

ЮмоНин:
А вот и нет.Неправда Ваша.Занимаясь профессионально ремонтом различной эл. техники, могу прямо сказать- сейчас какая-то глючная пошла электроника, независимо от причин, вызывающих глюки (будь то некачественное питание либо нештатный " перетык")

а может в этом "собака порылась": американские блоки, русские блоки - всё сделано на тайване )))
https://www.youtube.com/watch? ...

"Невозможно влезть в локальную сеть через интернет, если используется две разные сетевые карты на компьютере."

В этом случае можно.
Физическое разделение - это полностью изолированная сеть, не допускающая поступление данных извне. Ну нет у буферного регистра выхода на внутреннюю шину....)))

2 flyby:
-----------
да нет , проблема не в Тайване, хунвейбинах или Сеуле
Проблема в принципе.

Как не шутят программисты, в новой версии программы исправлены старые ошибки и добавлены новые. Это я по поводу автоматического обновления прошивок в мерседесе. И, кстати, электрические тормоза они поставили на поток в 211м кузове (Е-класс), а уже в рестайле этого кузова отказались от них - очень уж дорого обошлась эта затея компании (замена блоков по гарантии). Так что такие тормоза остались только в представительском классе.


На новейшей французской беспилотной ракете-носителе "Ariane 5" решили использовать то же программное обеспечение, которое было разработано для более ранней модели – Ariane 4. К сожалению, более мощный двигатель Ariane 5 спровоцировал баг, не встречавшийся в предыдущих версиях ПО. Через тридцать шесть секунд после первого запуска ракеты пришлось активировать систему самоуничтожения, так как возникла целая череда программных ошибок. В сущности, программа попыталась записать 64-разрядное число в 16-разрядное пространство. Возникло переполнение, в результате которого отказал и основной, и резервный компьютер (поскольку на обоих компьютерах выполнялись одни и те же программы). На разработку Ariane 5 было потрачено около 8 миллиардов долларов. Общая стоимость спутников, которые должна была вывести на орбиту эта ракета, составляла 500 миллионов долларов.

В 1998 году агентство NASA потеряло в космосе спутник "Mars Climate Orbiter". Эта катастрофа озадачила инженеров – удивительно, как такое могло поизойти. В результате оказалось, что субподрядчик, который работал над многими инженерными задачами, не выполнил простейшего преобразования английских единиц измерения в метрическую систему. Из-за фатальной ошибки аппарат стоимостью 125 миллионов долларов оказался слишком близко к поверхности Марса. Диспетчеры пришли к выводу, что спутник на большой скорости вошел в марсианскую атмосферу, где из-за возникших перегрузок его системы связи вышли из строя.

" выполнил простейшего преобразования английских единиц измерения в метрическую систему."

На языке высокого уровня писали... Все-таки, плавающая точка в системе команд развращает...
И чего там компилятор наколбасит... С первых своих программических опытов с содроганием вспоминаю, как глючили стандартные процедуры. То ли дело - ассемблер. Что написал, то и в дизассемблере увидел.

2 Hodzha:
Официальная версия и истинные причины - суть разные вещи: "... Что случилось с лодкой - она утонула..."

Вопрос чисто экономический. Пока дешевле подкупить мента и провести на борт шахидку - незачем заморачиваться с компьютерами. Зачем взламывать прошивки с борта, если дешевле своего кадра подсадить на земле, который заменит заводской оригинал прошивки ? Такшта авиации пока что ничего страшного не грозит, процедуры замены софта более-менее неплохи, печати, комиссия и прочее. А вот насчет завтра - куча вопросов.

Фотограф:

Потому, что метиловый эфир пара-гидроксибензойной кислоты не применяется в фотографии.
:)

____

Таки ви делаете мне смешно. Причина другая, фотограф не фотографирует, а радиву слушает и сообщения пишет ))))

Metrologist:

Невозможно влезть в локальную сеть через интернет, если используется две разные сетевые карты на компьютере.

____

А говорили что в теме...
Уязвимости на 7, 3, 2, 1 уровнях при идеальной реализации таки никуда не денутся. А в нашем неидеальном мире...

Метилпарабен:
давайте я вам адрес своего сервера дам(причем внешний) - залезайте и меня заодно хорошему научите )
а ну или вот внутренний могу дать прям тут 192.168.2.1 - ломайте


а в локалку через интернет можно попасть одним только способом, "уболтать" юзера запутить прогу которую ты ему по почте пришлешь(к примеру) , то есть надо чтобы инициализация соединения была изнутри , тогда можно, а по другому я не знаю как - дай линк, буду изучать

про машины не вкурсе, пешком хожу, но соболезную если стока электроники в ней, я лучше на Уазике или Ниве тогда, комфорт это не про меня

Таки ви делаете мне смешно.
2 Метилпарабен:

Вы родом и/или живёте в Одессе?
:)


*****
Невозможно влезть в локальную сеть через интернет, если используется две разные сетевые карты на компьютере. Именно это я имел ввиду, утверждая, что через BGAN в кокпит червь не попадет. Но! Это не единственный и совсем не основной канал обмена. Короче, при известных усилиях все возможно. Главное - цена вопроса.
2 Metrologist:

Если локальная сеть не имеет выход в интернет, можно в неё "влезть"?

Если локальная сеть не имеет выход в интернет, можно в неё "влезть"?
===========
Не имеет выхода в интернет - это еще не значит, что вообще никак не связана с внешним миром. Если говорить про современные компании с так называемой секретностью, то можно. Есть люди, которые ошибаются. Есть устройства, поступающие извне. К примеру были уже в нашей оборонке и перепрошитые чипсеты на материнских платах. И перепрошитые контроллеры жестких дисков. И элементарные провода для мониторов с пассивыными передающими антеннами. И интересные USB-штекеры ничем внешне не отличающиеся от обычных, но с расширенным функционалом. И много-много что. Самолёт в этом плане - это вообще компьютер, в который тыкаются в любые порты все кому не лень не пойми чем. Т.е. изначально условия очень далекие от закрытого оборонного предприятия находящегося в ЗАТО.

Да и что такое не имеет выхода в интернет в современных условиях? Кто в этом вообще может быть уверен? Кто сказал, что ни один сотрудник не подключил к своему компьютеру прозорливо подаренный кем-то 3G модем чтобы таки залезть в закрытый и недоступный интернет?.. или просто подключили на зарядку телефон с установленным на него каким-нибудь Google Maps, позволяющим как и любое приложение с геолокацией отправляющее данные за весьма короткий срок идентифицировать человека практически со 100% гарантией. Несмотря на все режимы и проверки даже на самые закрытые объекты чего только не проносили. Не существует 100% изолированных сетей. Существуют недостаточно заинтересованные, недостаточно компетентные и недостаточно обеспеченные ресурсами люди которые в них не могут влезть.

Про мерседес и AUX - это просто комментировать не хочется.

le0nchik:

Ну здав буде трукулхацкер. Забыл ты поди о таком классе программ как червь? Но этот класс программ о тебе помнит. Пусть тебя не смущает то, что проще юзера попросит запустить что нить в своей системе, и то что некий касперский ажно в 1992 году писал что распостанение таких бяк в современном мире просто исключено.
Наверное правильно было бы начать с хуппа, но видимо у вас терпежу не хватит, так что начинайте с TheMoon. Простой пример использования уязвимости не требующей зверя юзверя. Так что к каждой обнаруженой критической уязвимости по, компонента, протокола и т.д. может быть пределан подобный зловред. Самое интересное что в теории этот зловред может быть необнаружим на уровне ос/прикладного софта (мифологический Wiper чем не кандидат?)
Что собственно вас оберегает
1) то что вы неуловимый джо
2) способ с тупым юзверем проще

Фотограф:

Вы родом и/или живёте в Одессе?
:)
_____
Таки ви тоже из наших? )))


Если локальная сеть не имеет выход в интернет, можно в неё "влезть"?
_____
Добавлю к ответу Redrik:

В общем случае можно. Чем дальше в лес (чем большее и ширее используется цифровая техника), тем правильнее рассматривать любое устройство которое только может быть подключено к такой изолированой системе (в том числе и стандартные компоненты типа процессора или модуля памяти) как отдельный небезопасный компьютер с возможной линией связи.
А значит поле деятельности у профессиональных параноиков становится бесконечным )

Метилпарабен:

1. Цель должна оправдывать потраченные средства (и тут да я не уловим :)
2. Юзеров можно научить, тупых уволить

рассмотрим тот же пример с АЭС и червем, что мы видим?
что

....внедрив в сеть управления через обычный usb-порт


извините меня, но может вам еще ключи от квартиры..(с)?
им понадобился физический доступ к компу во внутренней сети, это примерно как подойти к прохожему на улице и сказать "денег давай" он тебе - а вот фигу! а ты ему хрясь по сопатине и забрал все, такой вот хак примерно...
другое дело ты ему в ухо залез и он сам тебе все отдал

приведи пример про "без физ контакта" и попрошу без дырявых linksysов и dlinkов кто будет строить серьезную сеть на таком? эти конторы давно потеряли к себе всякое доверие

ваша киска купила бы циско, вот если там есть что подобное то ппц полный, но для того и спрашиваю чтоб узнать о реальных живых примерах...

пока что проблему несут писюки с закладками в биос, их наверно муторно отловить, но все таки можно
а когда отловил то бренду капец - сворачивай производство (если речь не про Джо)

мне страшно вступать в споры по этому нелегкому для меня вопросу, т.к. я все таки не кулхацкер а рядовой сисадмин, из любопытства следящий в реал-тайм за офисной сеткой(пару штук) кто там и где и в каком виде гуляет, и да.. мне страшновато ) нет ничего невозможного и уж сколько мы не ведаем не знаем и представить жутко (

так для того и общение

le0nchik:

рассмотрим тот же пример с АЭС и червем, что мы видим?
что

....внедрив в сеть управления через обычный usb-порт
------

Или альтернативную версию о зараженном simatic s7 300. Ах, вам газеты ее не сообщали?
А то, что центрифуги территориально не на АЭС были вам тож не сказали? И что к системе управления АЭС они совсем не относились?


приведи пример про "без физ контакта" и попрошу без дырявых linksysов и dlinkов кто будет строить серьезную сеть на таком? эти конторы давно потеряли к себе всякое доверие
______

Началось - "ваш пример недостаточно кошерен" Хотите сиську - будет сиська
2009 - критическая уязвимость. Кушайте дорогой )))

ваша киска купила бы циско, вот если там есть что подобное то ппц полный, но для того и спрашиваю чтоб узнать о реальных живых примерах...
_____
Ну в итоге реальный живой отказ китая от сиськи как источника проблемы с проницаемостью великой китайской стенки )))

пока что проблему несут писюки с закладками в биос, их наверно муторно отловить, но все таки можно
а когда отловил то бренду капец - сворачивай производство (если речь не про Джо)
_____
Смелый чукотский парень. Intel да еще сколько раз. Из последних звезд WD, Samsung, Seagate.

Ну и наконец почитай вдумчиво, подробно то что не захотелось видеть Wiper.
Мифология мифологией но есть результат. А объекта нет. Но народ готов божиться что и трезв был и не курил. ))

Метилпарабен:
стиль общения не позволяет мне продолжить дискуссию
ваша взяла - мы усе умрем

le0nchik:
Нет, на это я пойтить не могу! Стоять зорьки и не брыкаться!
Я ж девочка любопытная, я ж еще вашим сисадминским мнением о регине не интересовалась!

Hodzha:

Как не шутят программисты, в новой версии программы исправлены старые ошибки и добавлены новые. Это я по поводу автоматического обновления прошивок в мерседесе. И, кстати, электрические тормоза они поставили на поток в 211м кузове (Е-класс), а уже в рестайле этого кузова отказались от них - очень уж дорого обошлась эта затея компании (замена блоков по гарантии). Так что такие тормоза остались только в представительском классе.

Не совсем так , отказались , но не по причине поломок или отказов по большей части , а по причине выработки ресурса , рассчитывали ресурс вроде как на 10 лет , это около одного миллиона циклов включения насоса, который закачивает жидкость в гидроаккумулятор (не путать с миллионом нажатий педали тормоза) , при подходе к концу ресурса блока система начинала выкидывать предупреждения о необходимости обслуживания системы , а так как система наисложнейшая , то все обслуживание сводилось к замене блока sbc , что они и делали по гарантии ,
а система то великолепная , да и всякие доп функции типа sbc stop и sbc hold весьма и весьма удобны ....

flyby:

Andrey omsk:

нет , он стоил 600 , поэтому и функционал , кот наплакал

имхо, оригинал на мерс тысяч пять-шесть должен стоить... у меня не мерс, но прежде чем покупать подобную приблуду, погуглил немного и вот что нашёл, хотя "в ларьке" предлагали всего за 400 )))
...A new Tech 2 unit retails for well over $4000.00...
http://www.ebay.com/gds/GM-TEC ...

тек 2 на мерса не пойдет :))
это джиэмовская приблуда для опелей там и шевроле и сааба , с дилерскими функциями .
Скажу вам так , что вот его практически на 100 процентов заменяет обычный ноут со шнурком op-com , и практически все дилерские функции доступны через него , кроме перепрошивки чипов иммо , и прописки ключей
Даже точку схватывания сцепления спокойно калибрует на роботах коробках ...
Мерс отдельная песня :)))

flyby:

Andrey omsk:

нет , он стоил 600 , поэтому и функционал , кот наплакал

имхо, оригинал на мерс тысяч пять-шесть должен стоить... у меня не мерс, но прежде чем покупать подобную приблуду, погуглил немного и вот что нашёл, хотя "в ларьке" предлагали всего за 400 )))
...A new Tech 2 unit retails for well over $4000.00...
http://www.ebay.com/gds/GM-TEC ...

тек 2 на мерса не пойдет :))
это джиэмовская приблуда для опелей там и шевроле и сааба , с дилерскими функциями .
Скажу вам так , что вот его практически на 100 процентов заменяет обычный ноут со шнурком op-com , за 2000 рублей и практически все дилерские функции доступны через него , кроме перепрошивки чипов иммо , и прописки ключей
Даже точку схватывания сцепления спокойно калибрует на роботах коробках ...
Мерс отдельная песня :)))

Andrey omsk, спасибо, будем искать )))

Как и ожидалось, отчет GAO никто даже не потрудился открыть и посмотреть, прежде чем фонтанировать на "авторитетном профессиональном форуме". Пишите еще - завтра пятница.

Alexey_Sh:
Михаил_К:
...если на А-320 выдернуть "штепсель из розетки", то лётчику сразу станет очень неуютно в кабине.

Отчего же? Летчик окажется в ситуации, к которой его готовили при переучивании на тип. Для управления у него в руках остается "колесо" перекладки стабилизатора, педали и руды.
======
В такой ситуации успешно разложили в Атлантике А-330, слишком большие различия в механистичности действий пилота при остром дефиците опыта таких полётов.

В такой ситуации успешно разложили в Атлантике А-330, слишком большие различия в механистичности действий пилота при остром дефиците опыта таких полётов.
--
Обесточен полностью ? Это который ?

Фотограф:
Таки ви делаете мне смешно.
2 Метилпарабен:
Вы родом и/или живёте в Одессе?
:)
*****
Невозможно влезть в локальную сеть через интернет, если используется две разные сетевые карты на компьютере. Именно это я имел ввиду, утверждая, что через BGAN в кокпит червь не попадет. Но! Это не единственный и совсем не основной канал обмена. Короче, при известных усилиях все возможно. Главное - цена вопроса.
2 Metrologist:
Если локальная сеть не имеет выход в интернет, можно в неё "влезть"?
======
Две сети на компьютере только усложняют проблему со взломом, но не решают проблему. Только полностью автономный компьютер имеет высокую защищённость.


саил:
В такой ситуации успешно разложили в Атлантике А-330, слишком большие различия в механистичности действий пилота при остром дефиците опыта таких полётов.
--
Обесточен полностью ? Это который ?
======
Который Айр Франс...

Михаил_К:
В такой ситуации успешно разложили в Атлантике А-330, слишком большие различия в механистичности действий пилота при остром дефиците опыта таких полётов.

А вот если бы вы читали отчет об А330 над Атлантикой, вы бы его сюда не приплели. Связи нет ни с темой топика, ни с "выдергиванием штепселя из розетки".

Который Айр Франс...
--
Михаил, там не было обесточивания, соответственно- самоль управлялся обычно, как любой Ту-134.))
И то, что те его уронили, не соображая, ну так они могли б уронить и любой другой, тем же манером.

А так да, я с вами согласен.При полном обесточивании(что очень маловероятно)- остается куцый огрызок механики. После этого с ним справиться..- далеко не два пальца.))

Михаил_К:
... Только полностью автономный компьютер имеет высокую защищённость.
---
Его ещё нужно в специальную оболочку поместить, чтобы ни какие посторонние сигналы с наружи не могло воздействовать на компьютер. Я так понимаю...

Alexey_Sh:
Михаил_К:
В такой ситуации успешно разложили в Атлантике А-330, слишком большие различия в механистичности действий пилота при остром дефиците опыта таких полётов.

А вот если бы вы читали отчет об А330 над Атлантикой, вы бы его сюда не приплели. Связи нет ни с темой топика, ни с "выдергиванием штепселя из розетки".
======
Так я обратил внимание на слабую подготовку экипажа при нештатной работе бортовых систем.


саил:
Который Айр Франс...
--
Михаил, там не было обесточивания, соответственно- самоль управлялся обычно, как любой Ту-134.))
И то, что те его уронили, не соображая, ну так они могли б уронить и любой другой, тем же манером.
А так да, я с вами согласен.При полном обесточивании(что очень маловероятно)- остается куцый огрызок механики. После этого с ним справиться..- далеко не два пальца.))
======
На Ту-134 можно потерять пространственную ориентацию при полном отказе приборов, но на алгоритм передачи усилий с штурвала и педалей на рулевые поверхности от этого не изменится. А-330 в подобной ситуации совершенно иной самолёт для экипажа.


зараз:
Михаил_К:
... Только полностью автономный компьютер имеет высокую защищённость.
---
Его ещё нужно в специальную оболочку поместить, чтобы ни какие посторонние сигналы с наружи не могло воздействовать на компьютер. Я так понимаю...
=======
В теории - да.

На Ту-134 можно потерять пространственную ориентацию при полном отказе приборов, но на алгоритм передачи усилий с штурвала и педалей на рулевые поверхности от этого не изменится. А-330 в подобной ситуации совершенно иной самолёт для экипажа.
--
Михаил, "потеря пространственной ориентации" и "алгоритм передачи усилий"- это мягкое и теплое.
Т.е, -связи никакой.
Зы. На А(в отличие от Ту)- при любом положении самолета, всегда есть и синее и коричневое. Т.е, - потеряться какбэ труднее. (ежели конечно, опять не возвращаться к прямому/обратному АГ).

2зараз:
Его ещё нужно в специальную оболочку поместить, чтобы ни какие посторонние сигналы с наружи не могло воздействовать на компьютер.
--
Как правило, для приема сигналов необходима антенна и какие-то входные усилители. Кроме того, в компьютере все это должно быть подключено к шине и опрашиваться время от времени. Иначе, любые посторонние сигналы станут помехой и максимум приведут к зависанию.

зараз:

Его ещё нужно в специальную оболочку поместить, чтобы ни какие посторонние сигналы с наружи не могло воздействовать на компьютер. Я так понимаю...
____
Таки да! Но забыт еще один момент, для надежности все же нужно не включать!

саил:
На Ту-134 можно потерять пространственную ориентацию при полном отказе приборов, но на алгоритм передачи усилий с штурвала и педалей на рулевые поверхности от этого не изменится. А-330 в подобной ситуации совершенно иной самолёт для экипажа.
--
Михаил, "потеря пространственной ориентации" и "алгоритм передачи усилий"- это мягкое и теплое.
Т.е, -связи никакой.
Зы. На А(в отличие от Ту)- при любом положении самолета, всегда есть и синее и коричневое. Т.е, - потеряться какбэ труднее. (ежели конечно, опять не возвращаться к прямому/обратному АГ).
======
Вы в данном случае не правы. На Ту-134 лётчик будет только решать проблему пространственной ориентации, а на А-330 ещё и подстраиваться под изменившееся управление самолётом. Резервная система, есть резервная система.

На Ту-134 лётчик будет только решать проблему пространственной ориентации, а на А-330 ещё и подстраиваться под изменившееся управление самолётом.
--
Михаил, )) я имею представление и о том, и о том. О механике и ФБВ. Т.е, не рассказывайте мне о моих же проблемах "взглядом со стороны".))

Резервная система, есть резервная система.
--
Повторюсь, ежели под "резервной"- вы подразумеваете куцую механику А(а до этих резервов маловероятно, что дело дойдет), то тут я с вами согласен.
Просто к этому(и к потере ориентации)- приведенный вами случай с 330м- не имеет отношения.

2 саил:
На Ту-134 лётчик будет только решать проблему пространственной ориентации, а на А-330 ещё и подстраиваться под изменившееся управление самолётом.
--
Михаил, )) я имею представление и о том, и о том. О механике и ФБВ. Т.е, не рассказывайте мне о моих же проблемах "взглядом со стороны".))
=======
Хорошо, будем говорить об отказе приборного комплекса по типу А-330 над Атлантикой. На А Вы будете ещё отвлекаться на управление самолётом из-за невозможности использовать привычные рефлексы.

Резервная система, есть резервная система.
--
Повторюсь, ежели под "резервной"- вы подразумеваете куцую механику А(а до этих резервов маловероятно, что дело дойдет), то тут я с вами согласен.
Просто к этому(и к потере ориентации)- приведенный вами случай с 330м- не имеет отношения.
=======
Потеря пространственной ориентации - самое страшное, что грозит Ту-134 в подобной ситуации (все авиагоризонты легли). Именно такое сравнение мне показалось наиболее тяжёлым.

Хорошо, будем говорить об отказе приборного комплекса по типу А-330 над Атлантикой. На А Вы будете ещё отвлекаться на управление самолётом из-за невозможности использовать привычные рефлексы.
--
Ну ёмоё, нет там никаких "непривычных рефлексов" ! Как и отказа приборного комплекса- там не было. Потеря указателей скоростей- раз в полгода на ФФС. Держи тангаж и режим, контролируй по резервным приборам- все! Как на "ту-134".))
И еще раз- к обесточенности, "штепселю из розетки"- этот случай никаким боком, банальный отказ приемников давления.

Ну вообще-то радары хакают давно. К интернету ПВО обычно не подключают.
https://en.wikipedia.org/wiki/ ...
В шапочке из фольги летать не предлагаю, но задуматься стоит.

"Ну вообще-то радары хакают давно."

Не "радары", а каналы передачи данных АСУВ. И не просто "давно", а с самого момента появления АСУВ - это лишь логическое (и логичное развитие) средств РЭБ.
Остальное верно.

Если говорить о перехвате управления, для этого должен быть приемник с антенной, подключенный к бортовому компьютеру. То есть, подключенный к шине и реализующих электрический и логический протоколы.
И только так. Но и это еще не все (как говорят продавцы в телевизионных магазинах)....
Устройство (приемник) должно быть опрашиваемо управляющей программой.

То есть злоумышленник должен суметь влезть в конструкцию самолета и в коды программ. Как-то маловероятно это все.

Я не знаю, как осуществляется обновление бортового ПО, однако, самые общие знания по компьютерной безопасности подсказывают, что небольшим количеством организационных и технических мер можно обеспечить такую степень защиты, преодоление которой по затратам превысит любой другой способ свалить самолет.

Особенно, если принимать во внимание, что источник для бортового ПО один (в пределах типа) и организовать единственный не копируемый секретный ключ не составляет особого труда.

__VM__:

Если говорить о перехвате управления, для этого должен быть приемник с антенной, подключенный к бортовому компьютеру. То есть, подключенный к шине и реализующих электрический и логический протоколы.
И только так. Но и это еще не все (как говорят продавцы в телевизионных магазинах)....
Устройство (приемник) должно быть опрашиваемо управляющей программой.

______
Еще лет 30 назад говорилось о невозможности полноценного контроля управляющих воздействий.
Собственно это и послужило предпосылкой для рассмотрения различных уровней информационной безопасности. Как один из возможных сценарев использование уязвимости на уровнях ниже уровня упровляющей программы или выше и передача управляющего воздействия нестандартным способом (например наводки в цепи питания)
Так что степень защиты о которой вы рассуждаете реализуется только при разработке всего комплекса с нуля.
Именно как иллюстрация использования уязвимостей на уровне отличном от той самой "управляющей программы" и упоминались випер и регина.

Повышение степени автоматизации современных ВС ведет только к снятию нагрузок с экипажа, а не к снижению квалификации.
Послушать некоторых - так нужно и от автопилота отказаться, он тоже снижает налет "на руках".

Смею заметить, что передаточное отношение/потребность усилие от органов управления к исполнительным устройствам на самолетах с ЭДСУ постоянно меняется в ходе выполнения полета.
И нештатная работа этих систем приводит к большим проблемам на самолетах разных поколений - что на 154, что на а330. Только в одном из случаев прийдется органы управления тягать с громаднейшими усилиями.

А то, что современные самолеты очень плохо управляются в direct mode - это проблема на ЭДСУ, а аэродинамики ВС.
Хотя бывают и исключения - тот же SSJ прекрасно летает в этом режиме.