Pequeños aviones pueden ser pirateados para mostrar datos falsos en vuelo

Pequeños aviones pueden ser pirateados para mostrar datos falsos en vuelo
5 (100%) 6 votos

El Departamento de Seguridad Nacional advierte a los propietarios de aviones pequeños que estén en guardia contra un ataque que puede inyectar datos incorrectos en las lecturas de vuelo del avión.

La advertencia se basa en la investigación del sistema electrónico que recopila datos de los sensores de un avión y los muestra al piloto. El martes, la firma de seguridad Rapid7 detalló cómo teóricamente puedes manipular el sistema para mostrar datos ficticios.

"Un piloto que confía en estas lecturas de instrumentos no podría diferenciar entre datos falsos y lecturas legítimas, por lo que esto podría resultar en un aterrizaje de emergencia o una pérdida catastrófica de control de una aeronave afectada", dijo el investigador de Rapid7 Patrick Kiley en el informe. El mismo ataque también puede manipular el piloto automático para que se apague.

Rapid7 verificó los hallazgos investigando dos sistemas de aviónica disponibles comercialmente. Determinó que solo se necesitaba "cierto nivel de acceso físico" al cableado de la aeronave para extraer el truco, que podría entregarse conectando un pequeño dispositivo al bus de la Red de Área de Controlador (CAN) del avión para enviar los comandos falsos.

El problema clave es que el bus CAN está integrado en los otros componentes del avión sin ningún firewall o sistema de autenticación. Esto significa que las conexiones no confiables a través de un adaptador USB conectado al avión pueden enviar comandos a sus sistemas electrónicos.

La buena noticia es que las prácticas y regulaciones actuales de la industria evitan el acceso no supervisado a un avión. "Incluso los aviones pequeños y personales rara vez se estacionan en áreas abiertas sin supervisión, como estacionamientos abiertos o calles públicas", dijo Kiley en el informe.

Recomendamos:  OnePlus lanza Android Q Developer Preview 2 para OnePlus 7 serie

Sin embargo, confiar en una sola protección para proteger un sistema electrónico nunca es ideal. Kiley también señala cómo algunos aviones se están volviendo más complejos y agrega características como la conectividad Bluetooth y Wi-Fi, que podrían abrir la puerta a ataques remotos.

"Piénselo: si creía que su LAN interna era totalmente y completamente intocable por los atacantes, probablemente no se preocuparía mucho por el parcheo de software o la administración de contraseñas", escribió Kiley en una publicación de blog separada. "Por supuesto, las LAN no son inexpugnables, y tampoco lo son las redes de bus CAN, por lo que estamos preocupados por esta mentalidad cuando se trata de la seguridad de la aviónica".

La división cibernética del Departamento de Seguridad Nacional está instando a los fabricantes de aviones a considerar la protección de la red alrededor del bus CAN. Los propietarios de aeronaves también deben asegurarse de restringir el acceso a sus aviones.

Rapid7 no mencionó a ningún vendedor de aviones en el informe de hoy, diciendo que el objetivo era centrarse en las debilidades con la arquitectura del bus CAN.

. (tagsToTranslate) Hack (t) aviones

Via – pcmag.com

Dejános tus Comentarios: