CAN-сети на борту самолета могут быть уязвимы для взлома, если злоумышленник получит «неконтролируемый физический доступ к самолету»
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) Департамента национальной безопасности (DHS) США выпустило предупреждение (ICS-ALERT-19-211-01), в котором говориться, что некоторые системы CAN-сети на борту самолета могут быть уязвимы для взлома, если злоумышленник получит «неконтролируемый физический доступ к самолету». Злоумышленник, имеющий доступ к воздушному судну, может подключить устройство к CAN-шине авионики для «ввода ложных данных, что приведет к неправильным показаниям бортового оборудования».
В отчете ИТ-консультанта Rapid7, опубликованном в преддверии конференции Def Con «Hacker», которая пройдет на следующей неделе, указывалось: «После тщательного изучения двух имеющихся в продаже систем авионики, Rapid7 продемонстрировал, что злоумышленник может отправить ложные данные в эти системы, при определенном уровне физического доступа к проводке небольшого самолета». Использование устройства, подключенного к шине, может привести к неправильным показаниям телеметрии двигателя, неверным данным компаса и навигации, а также неверной высоте, воздушной скорости и угла атаки (AoA). Пилоты, возможно, не смогут отличить ложные показания от достоверных.
Это исследование было проведено в лабораторной среде. Такое событие может случиться в том случае, если хакер получит несанкционированный физический доступ к системам самолета, а затем подключится к CAN-шине. Таким образом, CISA рекомендует владельцам воздушных судов ограничивать доступ к воздушным судам, а производители должны настроить проверку на несанкционированное подключение к сетям CAN-шин. Агентство отмечает, что в автомобильной промышленности приняты меры предосторожности для предотвращения таких атак.
«Предупреждение DHS правильно указывает на смягчение мер безопасности, которые используются для управления безопасностью в авиационной отрасли», - сказал Дженс Хенниг, вице-президент по операциям Ассоциации производителей авиации общего назначения. «При оценке такого риска важно учитывать реальные сценарии реального мира, особенно путем обеспечения признанных мер защиты, которые наш общий системный подход обеспечивает для управления авиационной безопасностью».
