Департамент кибербезопасности Министерства внутренней безопасности США (CISA) предупредил, что авионика (совокупность всех систем, разработанных для использования в авиации в качестве бортовых приборов) небольших самолетов может быть уязвима перед атаками на подмену телеметрии. Если точнее, речь идет о проблемах CAN-шин, которые мало отличаются от автомобильных.
«Злоумышленник, имеющий физический доступ к воздушному судну, может подключить к шине CAN специальное устройство, которое может использоваться для ввода ложных данных, что приведет к отображению неправильных показаний на бортовом оборудовании», — пишут специалисты CISA.
Предупреждение Министерства внутренней безопасности базируется на недавно опубликованном исследовании, которое провел специалист компании Rapid7 и пилот-любитель Патрик Кили (Patrick Kiley). Он продемонстрировал, что имея физический доступ к самолету, атакующий сможет изменить показания телеметрии двигателя, данные компаса и угол положения в пространстве, высоту, воздушную скорость, а также угол атаки. С докладом на эту тему Кили выступит на конференции Defcon, в августе текущего года.
Исследователь и эксперты CISA опасаются, что эксплуатация этих проблем может привести к авариям и другим авиационным инцидентам. В блоге Rapid7 подчеркивается, что авиационная отрасль, к сожалению, по-прежнему отстает от автомобильной, когда речь заходит о кибербезопасности. К примеру, производители самолетов даже не пытаются предотвратить несанкционированный доступ к CAN-шине воздушных судов. Тогда как получить доступ к CAN-шине современного автомобиля весьма трудно, и для этого, скорее всего, потребуется сломать или удалить некоторые компоненты авто.
В итоге CISA рекомендует владельцам воздушных судов по возможности ограничивать физический доступ к самолетам и компонентам авионики.
Кили отмечает, что большую часть времени самолеты, разумеется, находятся безопасной среде, которая, как правило, включает в себя множество мер физической безопасности, однако это необязательно хорошо.
«Также как футбольный шлем в итоге может повысить риск черепно-мозговых травм, повышенная физическая безопасность самолетов может парадоксальным образом сделать их более уязвимыми для кибератак», — подчеркивает эксперт.