SmÄ flygplan kan hackas för att visa falska data under flygning

SmÄ flygplan kan hackas för att visa falska data under flygning

Institutionen för inrikes sÀkerhet varnar Àgare av smÄ flygplan att vara pÄ sin vakt mot ett hack som kan injicera dÄlig data i flygets flygavlÀsningar.

Varningen Àr baserad pÄ forskning om det elektroniska systemet som samlar in data frÄn ett plan sensorer och visar dem för piloten. PÄ tisdag detaljerade sÀkerhetsföretaget Rapid7 hur du teoretiskt kan rigga systemet för att visa dummydata.

“En pilot som förlitar sig pĂ„ dessa instrumentavlĂ€sningar skulle inte kunna sĂ€ga skillnaden mellan falska data och legitima avlĂ€sningar, sĂ„ detta kan resultera i en nödlandning eller en katastrofal förlust av kontroll över ett drabbat flygplan”, sĂ€ger Rapid7-forskaren Patrick Kiley i Rapportera. Samma attack kan ocksĂ„ manipulera autopiloten sĂ„ att den stĂ€ngs av.

Rapid7 verifierade resultaten genom att undersöka tvĂ„ kommersiellt tillgĂ€ngliga flygtekniksystem. Den bestĂ€mde att endast “viss fysisk Ă„tkomst” till flygplanets ledningar behövdes för att dra av hacket, vilket kunde levereras genom att ansluta en liten enhet till planet Controller Area Network (CAN) -buss för att skicka falska kommandon.

Det viktigaste problemet Àr att CAN-bussen Àr integrerad i planetens andra komponenter utan att brandvÀggar eller autentiseringssystem finns pÄ plats. Det betyder att otillförlitliga anslutningar över en USB-adapter ansluten till planet kan skicka kommandon till sina elektroniska system.

Den goda nyheten Ă€r att dagens branschpraxis och regler förhindrar oövervakad tillgĂ„ng till ett flygplan. ”Till och med smĂ„, personliga flygplan parkeras sĂ€llan i obevakade, öppna omrĂ„den som öppna parkeringsplatser eller offentliga gator,” sade Kiley i rapporten.

ÄndĂ„ Ă€r det aldrig perfekt att förlita sig pĂ„ endast en skydd för att skydda ett elektroniskt system. Kiley pekar ocksĂ„ pĂ„ hur vissa flygplan vĂ€xer sig mer komplexa och lĂ€gger till funktioner som Bluetooth och Wi-Fi-anslutning, vilket potentiellt kan öppna dörren för fjĂ€rranfall.

“TĂ€nk pĂ„ det: Om du kĂ€nde att ditt interna LAN var helt och hĂ„llet oberörbart av angripare, skulle du förmodligen inte oroa dig mycket för programuppdatering eller lösenordshantering”, skrev Kiley i ett separat blogginlĂ€gg. “Naturligtvis Ă€r LAN inte impregnerbara, och det Ă€r inte heller CAN-bussnĂ€tverk, sĂ„ vi Ă€r oroliga för detta tĂ€nkesĂ€tt nĂ€r det gĂ€ller flygteknisk sĂ€kerhet.”

Department of Homeland Securitys cyberavdelning uppmanar flygplanstillverkare att övervÀga nÀtverksskydd runt CAN-bussen. FlygplansÀgare bör ocksÄ se till att begrÀnsa tillgÄngen till sina flygplan.

Rapid7 utsÄg inga flygplansleverantörer i dagens rapport och sa att mÄlet var att fokusera pÄ svagheter med CAN-bussens arkitektur.