Департамент кибербезопасности Министерства внутренней безопасности США (CISA) предупредил, что авионика (совокупность всех систем, разработанных для использования в авиации в качестве бортовых приборов) небольших самолетов может быть уязвима перед атаками на подмену телеметрии. Если точнее, речь идет о проблемах CAN-шин, которые мало отличаются от автомобильных.

«Злоумышленник, имеющий физический доступ к воздушному судну, может подключить к шине CAN специальное устройство, которое может использоваться для ввода ложных данных, что приведет к отображению неправильных показаний на бортовом оборудовании», — пишут специалисты CISA.

Предупреждение Министерства внутренней безопасности базируется на недавно опубликованном исследовании, которое провел специалист компании Rapid7 и пилот-любитель Патрик Кили (Patrick Kiley). Он продемонстрировал, что имея физический доступ к самолету, атакующий сможет изменить показания телеметрии двигателя, данные компаса и угол положения в пространстве, высоту, воздушную скорость, а также угол атаки. С докладом на эту тему Кили выступит на конференции Defcon, в августе текущего года.

Исследователь и эксперты CISA опасаются, что эксплуатация этих проблем может привести к авариям и другим авиационным инцидентам. В блоге Rapid7 подчеркивается, что авиационная отрасль, к сожалению, по-прежнему отстает от автомобильной, когда речь заходит о кибербезопасности. К примеру, производители самолетов даже не пытаются предотвратить несанкционированный доступ к CAN-шине воздушных судов. Тогда как получить доступ к CAN-шине современного автомобиля весьма трудно, и для этого, скорее всего, потребуется сломать или удалить некоторые компоненты авто.

В итоге CISA рекомендует владельцам воздушных судов по возможности ограничивать физический доступ к самолетам и компонентам авионики.

Кили отмечает, что большую часть времени самолеты, разумеется, находятся безопасной среде, которая, как правило, включает в себя множество мер физической безопасности, однако это необязательно хорошо.

«Также как футбольный шлем в итоге может повысить риск черепно-мозговых травм, повышенная физическая безопасность самолетов может парадоксальным образом сделать их более уязвимыми для кибератак», — подчеркивает эксперт.

2 комментария

  1. Аватар

    Dmitry Morozov

    02.08.2019 at 01:31

    Так нормальная ситуация. Военные с той же проблемой сталкиваются, столько различных проверок и требований по надёжности, что одобрение на патч даже получить тяжко. В итоге физическая бузопастность хорошо, но если доступ получил то доступно всё.

  2. Аватар

    voiper.it

    17.08.2019 at 09:02

    Коллеги! Что за чушь здесь написана!? «Тогда как получить доступ к CAN-шине современного автомобиля весьма трудно, и для этого, скорее всего, потребуется сломать или удалить некоторые компоненты авто»
    Серьёзно!? То есть OBD, который диагностический разъём, и доступен в большинстве случаев прямо из бардачка — это для вас весьма трудно?
    Новость в духе «оказывается в can-шину можно срать, шок, трепет!».

Оставить мнение