Небольшие самолеты могут быть взломаны для отображения ложных данных в полете

Электронные системы на небольшие самолеты могут быть сфальсифицированы для отображения ложных данных, которые могут привести к потере контроля, по данным исследования Rapid7, которая побудила министерство внутренней безопасности выдает предупреждение. Однако, взлома необходим физический доступ.

Small Airplanes Can Be Hacked to Display False Data in Flight

Министерство национальной безопасности предупреждает владельцев малой авиации, чтобы быть на страже против взлома, которые могут вводить неправильные данные в полета показания.

Предупреждение основано на результатах исследований в электронную систему, которая собирает данные с датчиков самолета и отображает их для пилота. Во вторник, фирма безопасности Rapid7 подробно, как вы можете теоретически установка системы для отображения фиктивные данные.

“Пилот, опираясь на эти показания прибора были бы не в состоянии отличить ложные сведения и законных показания, так что это может привести к аварийной посадки или катастрофическая потеря контроль над самолетом,” Rapid7 исследователь Патрик Кили говорится в сообщении. Такая же атака также можете управлять автопилот выключить.

Rapid7 проверенные выводы по расследованию двух коммерчески доступных систем авионики. Он определил, что было необходимо, чтобы вытащить взлома, который мог быть поставлен, присоединив небольшое устройство к сети зоны регулятора самолета (может) автобус для отправки ложных команд только “определенный уровень физический доступ” на проводку самолета.

Ключевая проблема заключается в том, что автобус может интегрироваться с другими компонентами самолет без каких-либо межсетевых экранов или систем аутентификации. Это означает, что ненадежные соединения через USB-адаптер подключен к плоскости может посылать команды на его электронных систем.

Хорошей новостью является то, что существующая практика и предписания предотвратить неконтролируемый доступ к плоскости. “Даже маленькие, личные самолеты редко паркуются в не отслеживается, открытых площадок, как открытых автостоянок и городских улиц,” Кайли говорится в сообщении.

Тем не менее, полагаясь только на одной гарантией защиты электронной системы не идеальны. Кайли также указывает на то, как некоторые самолеты становятся все более сложными, и добавив функции, такие как Bluetooth и Wi-Fi подключение, которые потенциально могли бы открыть дверь для удаленных атак.

“Подумайте об этом: если вы почувствовали, как ваша внутренняя локальная сеть была целиком и полностью недоступным для злоумышленников, вы, вероятно, не будет сильно беспокоиться по поводу исправлений программного обеспечения или управления паролями,” Кайли написала в отдельном посте блога. “Конечно, Ланс не неприступной, и не может автобус сети, поэтому мы беспокоимся о таком образе мышления, когда дело доходит до авионики безопасности”.

Департамент кибер отдел Национальной Безопасности призывает создателей самолетов рассматривать сети по CAN шине. Владельцы самолетов должны также убедитесь, ограничить доступ к их плоскостям.

Rapid7 имени нет поставщики самолетов в сегодняшнем отчете, заявив, что целью было сосредоточить внимание на слабые стороны с архитектурой шины CAN по.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: