DHS advierte a los aviones pequeños vulnerables a los ataques de manipulación de datos de vuelo

DHS advierte a los aviones pequeños vulnerables a los ataques de manipulación de datos de vuelo
5 (100%) 5 votos

¿Qué podría ser más aterrador que saber que un pirata informático puede engañar a los sistemas electrónicos del avión para mostrarle al piloto datos de vuelo falsos, lo que podría conducir a la pérdida de control?

Obviamente, el atacante nunca querría estar en el mismo vuelo, por lo que en este artículo hablaremos sobre una posible laguna que podría permitir que un atacante explote una vulnerabilidad con un cierto nivel de acceso físico "sin supervisión" a un avión pequeño antes de que el avión despegue.

El Departamento de Seguridad Nacional de los Estados Unidos (DHS) emitió una advertencia para los mismos, advirtiendo a los propietarios de pequeños aviones que estén en guardia contra una vulnerabilidad que podría permitir a los atacantes piratear el autobús CAN del avión fácilmente y contratar El control de los principales sistemas de navegación.

La vulnerabilidad, descubierta por un investigador de seguridad rápida 7, reside en la implementación moderna del bus CAN (Controller Area Network), un popular estándar de red de vehículos utilizado en automóviles y aviones pequeños que permite que los microcontroladores y dispositivos se comuniquen entre sí en aplicaciones sin una computadora host.

El investigador de Rapid7, Patrick Kiley, ha demostrado que un pirata informático con acceso físico al cableado de una pequeña aeronave podría conectar un dispositivo, o cooptar un dispositivo conectado existente, al bus CAN aviónico de la aeronave para ingresar datos falsos y comunicarlo al piloto.

"Las aeronaves modernas usan una red electrónica para traducir señales de varios sensores y colocar estos datos en una red para ser interpretados por las herramientas apropiadas y mostrados al piloto", dijo Kiley en un informe publicado el martes.

tablero de instrumentos para aviones pequeños

El atacante puede manipular los siguientes datos:

  • Lecturas de telemetría del motor
  • Datos y actitud de la brújula
  • Datos de altitud, velocidad del aire y ángulo de ataque (AoA)

"Los investigadores también señalaron que un piloto que se basa en lecturas de instrumentos no podría distinguir entre lecturas falsas y legítimas, lo que podría provocar la pérdida de control de la aeronave afectada", advirtió el martes la división de TI de DHS.

Kiley demostró el ataque después de estudiar aviónica: un sistema control y navegación electrónica instalados en un avión: por dos fabricantes de aviones comerciales no identificados especializados en aviones ligeros.

Kiley ha descubierto que el problema clave con el bus CAN aviónico es que está integrado en los otros componentes de la aeronave sin firewall o autenticación, lo que significa que las conexiones poco confiables en un adaptador USB conectado a la aeronave pueden enviar comandos no autorizados a su sistemas electrónicos

"En aviónica, estos sistemas proporcionan la base para sistemas de control y sistemas de sensores y recopilan datos como altitud, velocidad del aire y parámetros del motor, como nivel de combustible y presión de aceite, y luego mostrar al piloto ", dijo el investigador.

"Los paquetes CAN tampoco tienen direcciones de destinatario ni ningún tipo de mecanismo de autenticación incorporado. Esto es lo que hace que el bus sea fácil de implementar, pero también elimina cualquier garantía de que el dispositivo emisor sea el verdadero creador del mensaje".

Aunque el ataque parece aterrador, no es fácil obtener acceso físico "sin supervisión" a un avión, dadas las "prácticas y regulaciones actuales de la industria", sin embargo, vale la pena prestar atención al Informe rápido7.

El investigador también señaló que el sector de la aviónica está rezagado con respecto a la industria automotriz en lo que respecta a la sistema CAN bus.

La industria automotriz ha progresado en la implementación de garantías, como el filtrado, la lista blanca y la segregación específica del bus CAN, que evitan ataques físicos similares en los sistemas de bus CAN. Los fabricantes de aeronaves también deben implementar estas garantías.

El DHS CISA está instando a los fabricantes de aeronaves a considerar las protecciones de red alrededor del sistema CAN bus y asegúrese de limitar el acceso a sus planes lo mejor que pueda.

. (tagsToTranslate) vulnerabilidades de seguridad (t) gestión de riesgos (t) ataques cibernéticos (t) aplicaciones web (t) violaciones de datos (t) respuesta a incidentes (t) cibercrimen (t) violaciones de seguridad (t) amenazas cibernéticas (t) cómo piratear (t) piratería (t) piratas informáticos (t) seguridad cibernética (t) ciberseguridad (t) noticias de piratas informáticos (t) noticias de piratería (t) seguridad de red (t) información de seguridad (t) noticias de piratas informáticos

Dejános tus Comentarios: