DHS предупреждает об уязвимостях шины CAN в малой авиации

Агентство DHS по кибербезопасности CISA рекомендует владельцам самолетов ограничивать доступ к самолетам "в меру своих возможностей".

Каталин Чимпану за нулевой день | 30 июля 2019.- 21:17 по Гринвичу (14:17 PDT) | Тема: Безопасность

Департамент кибербезопасности Министерства внутренней безопасности США (CISA) выпустил сегодня предупреждение системы безопасности, предупреждающее владельцев небольших самолетов об уязвимостях, которые могут быть использованы для изменения телеметрии самолетов.

Смотрите также

Уязвимости заключаются в авионике (электронное оборудование, встроенное в самолет), а точнее в шине CAN небольшого самолета.

Компонент локальной сети контроллеров (шина CAN) устанавливается внутри различных транспортных средств, таких как самолеты, автомобили, самолеты, лодки, и работает как центральная сеть, через которую другие компоненты взаимодействуют друг с другом.

Уязвимости требуют физического доступа

«Злоумышленник с физическим доступом к воздушному судну может подключить устройство к шине авионики CAN, которая может быть использована для ввода ложных данных, что приведет к неправильным показаниям в бортовом оборудовании», — сказали сегодня в DHS CISA.

CISA отправила это предупреждение о безопасности после того, как Патрик Кили, исследователь безопасности из фирмы Rapid7, занимающейся кибербезопасностью, опубликовал сегодня отчет об уязвимостях в различных компонентах шины CAN, продаваемых двумя (неназванными) поставщиками.

Кейли сказал, что злоумышленник, имеющий доступ к шине CAN самолета, может использовать эти уязвимости, чтобы изменить показания телеметрии двигателя, данные компаса и положения, высоту, воздушную скорость и угол атаки.

DHS предупреждает об уязвимостях шины CAN в малой авиации

CISA опасается, что в случае их использования эти уязвимости могут привести к ложным показаниям пилотов и привести к авариям или другим авиационным инцидентам с участием небольших самолетов.

Кили будет представлять свою работу в Avionics Village на конференции по безопасности DEFCON через две недели.

Самолеты не так безопасны, как современные автомобили

В отдельном сообщении в блоге, опубликованном сегодня на сайте его работодателя, исследователь Rapid7 также подчеркнул, что авиационная отрасль отстает от автомобильной промышленности, когда речь заходит о кибербезопасности.

Для начала, производители самолетов не в состоянии предотвратить доступ к шине CAN самолетов. С другой стороны, получить доступ к шине CAN на современном автомобиле гораздо сложнее, и, как правило, требуется сломать или удалить компоненты автомобиля, чтобы получить доступ к скрытому порту.

«К сожалению, похоже, что сектор авионики отстает в сетевой безопасности, когда речь идет о шине CAN, и я думаю, что одной из причин этого является сильная зависимость от физической безопасности самолетов», — сказал Кили.

«Машины сравнительно легко достать — люди просто оставляют их припаркованными на улице, но самолеты существуют в гораздо более безопасной среде, которая, как правило, включает в себя множество мер физической безопасности», — добавил он.

«Но так же, как футбольные шлемы могут на самом деле повысить риск черепно-мозговых травм, повышенная воспринимаемая физическая безопасность самолетов может парадоксальным образом сделать их более уязвимыми для кибератак, а не меньше».

Выпуская это исследование, Кейли хотел бы поднять тревогу по этим вопросам, чтобы авиационная отрасль начала обеспечивать безопасность автобусов CAN с более строгими защитными мерами, которые не основаны на том факте, что самолеты нелегко доступны злоумышленникам, что не может быть правдой.

Между тем CISA рекомендует владельцам воздушных судов ограничивать доступ к компонентам авионики самолетов «в меру своих возможностей».

Читайте также: