CAN-шины небольших самолетов уязвимы перед атаками

Департамент кибербезопасности Министерства внутренней безопасности США (CISA) предупредил, что авионика (совокупность всех систем, разработанных для использования в авиации в качестве бортовых приборов) небольших самолетов может быть уязвима перед атаками на подмену телеметрии. Если точнее, речь идет о проблемах CAN-шин, которые мало отличаются от автомобильных.

«Злоумышленник, имеющий физический доступ к воздушному судну, может подключить к шине CAN специальное устройство, которое может использоваться для ввода ложных данных, что приведет к отображению неправильных показаний на бортовом оборудовании», — пишут специалисты CISA.

Предупреждение Министерства внутренней безопасности базируется на недавно опубликованном исследовании, которое провел специалист компании Rapid7 и пилот-любитель Патрик Кили (Patrick Kiley). Он продемонстрировал, что имея физический доступ к самолету, атакующий сможет изменить показания телеметрии двигателя, данные компаса и угол положения в пространстве, высоту, воздушную скорость, а также угол атаки. С докладом на эту тему Кили выступит на конференции Defcon, в августе текущего года.

Исследователь и эксперты CISA опасаются, что эксплуатация этих проблем может привести к авариям и другим авиационным инцидентам. В блоге Rapid7 подчеркивается, что авиационная отрасль, к сожалению, по-прежнему отстает от автомобильной, когда речь заходит о кибербезопасности. К примеру, производители самолетов даже не пытаются предотвратить несанкционированный доступ к CAN-шине воздушных судов. Тогда как получить доступ к CAN-шине современного автомобиля весьма трудно, и для этого, скорее всего, потребуется сломать или удалить некоторые компоненты авто.

В итоге CISA рекомендует владельцам воздушных судов по возможности ограничивать физический доступ к самолетам и компонентам авионики.

Кили отмечает, что большую часть времени самолеты, разумеется, находятся безопасной среде, которая, как правило, включает в себя множество мер физической безопасности, однако это необязательно хорошо.

«Также как футбольный шлем в итоге может повысить риск черепно-мозговых травм, повышенная физическая безопасность самолетов может парадоксальным образом сделать их более уязвимыми для кибератак», — подчеркивает эксперт.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (2)

  • Коллеги! Что за чушь здесь написана!? "Тогда как получить доступ к CAN-шине современного автомобиля весьма трудно, и для этого, скорее всего, потребуется сломать или удалить некоторые компоненты авто"
    Серьёзно!? То есть OBD, который диагностический разъём, и доступен в большинстве случаев прямо из бардачка - это для вас весьма трудно?
    Новость в духе "оказывается в can-шину можно срать, шок, трепет!".

  • Так нормальная ситуация. Военные с той же проблемой сталкиваются, столько различных проверок и требований по надёжности, что одобрение на патч даже получить тяжко. В итоге физическая бузопастность хорошо, но если доступ получил то доступно всё.