Министерство внутренней безопасности предупреждает владельцев небольших самолетов о необходимости взлома, который может ввести неверные данные в показания полета.
Предупреждение основано на исследовании электронной системы, которая собирает данные с датчиков самолета и отображает их пилоту. Во вторник охранная фирма Rapid7 рассказала, как теоретически можно настроить систему для отображения фиктивных данных.
«Пилот, полагаясь на эти показания приборов, не сможет определить разницу между ложными данными и допустимыми показаниями, поэтому это может привести к аварийной посадке или катастрофической потере контроля над пораженным самолетом», – заявил исследователь Rapid7 Патрик Кили в отчет. Та же атака может также манипулировать автопилотом, чтобы выключить.
Rapid7 проверил результаты, исследуя две коммерчески доступные системы авионики. Он определил, что для «взлома» самолета требовался только «некоторый уровень физического доступа» к проводке самолета, который можно было доставить, подключив небольшое устройство к шине шины Controller Area Network (CAN) для отправки ложных команд.
Основная проблема заключается в том, что шина CAN интегрирована в другие компоненты самолета без каких-либо межсетевых экранов или систем аутентификации. Это означает, что ненадежные соединения через USB-адаптер, подключенный к плоскости, могут отправлять команды в его электронные системы.
Хорошая новость заключается в том, что современные отраслевые практики и нормативные акты предотвращают неконтролируемый доступ к самолету. «Даже небольшие личные самолеты редко припаркованы на неконтролируемых открытых площадках, таких как открытые автостоянки или общественные улицы», – говорится в докладе Кили.
Тем не менее, полагаться только на одну защиту для защиты электронной системы никогда не бывает идеальным. Кейли также указывает на то, что некоторые самолеты становятся все более сложными, и добавляет такие функции, как Bluetooth и Wi-Fi, которые потенциально могут открыть дверь для удаленных атак.
«Подумайте об этом: если вы чувствуете, что ваша внутренняя локальная сеть полностью и полностью недоступна для злоумышленников, вы, вероятно, не будете сильно беспокоиться об исправлении программного обеспечения или управлении паролями», – написал Кейли в отдельном сообщении в блоге. «Конечно, локальные сети не являются неуязвимыми, равно как и сети с CAN-шиной, поэтому мы обеспокоены таким складом ума, когда речь идет о безопасности авионики».
Киберраздел Министерства национальной безопасности призывает авиастроителей рассмотреть сетевую защиту вокруг шины CAN. Владельцы воздушных судов также должны ограничить доступ к своим самолетам.
Rapid7 не назвал поставщиков самолетов в сегодняшнем отчете, заявив, что целью было сосредоточиться на слабых сторонах архитектуры шины CAN.
Add comment