Le dernier rapport de sécurité d'une équipe de recherche met en lumière un problème très sérieux en matière de cybersécurité - avions peuvent être facilement piraté par des criminels. Selon les informations publiées ce ne sont pas le résultat d'une vulnérabilité, mais la possibilité d'usurpation d'identité des signaux sans fil qui interactw avec les systèmes d'atterrissage aux instruments.
Les signaux sans fil d'avions peuvent être usurpées et leurs systèmes Hacked
Un nouveau rapport de sécurité publié par les chercheurs a mis en lumière une affaire sérieuse - les avions peuvent être piraté par des acteurs malveillants en usurpant des signaux sans fil qui sont utilisés par les systèmes d'atterrissage et les instruments de cockpit. Ceci est très similaire aux microcontrôleurs et automates utilisés dans l'industrie manufacturière. Par défaut, ils ne sont pas conçus de manière sécurisée. Dans ce cas, le comportement dangereux n'est pas exposé par les tests de vulnérabilité mais manipulation des signaux utilisé par les instruments.
Le rapport de sécurité indique que, aux fins de recherche les experts ont pu insérer des avions non existants dans les panneaux de. Cela a été fait par les signaux de brouillage premier ADS-B, puis remplacer les informations perdues avec des faux. L'équipe de recherche a découvert que par l'écoute clandestine sur les communications d'avion entre avions en vol et la tour de sol, ils peuvent acquérir beaucoup d'informations privées. Dans certains cas, cela peut inclure les éléments suivants:
- Informations passagers
- Les données médicales
- Les données de la carte de paiement
Lors de l'analyse de la sécurité, il a été découvert que les attaquants peuvent également usurper les données GPS et les messages TCAS. Cela présente le scénario dangereux de créer des avis faux qui peuvent manipuler le pilote d'engager des procédures de mouvement. Lors d'une attaque éclipser les criminels transmettre des signaux pré-fabriqués avec une résistance élevée du signal qui peut accabler les authentiques. Selon les recherches les attaques affichées sont réalisables dans des situations réelles que les spécifications ILS sont facilement accessibles au public.
Il existe deux contre-mesures spécifiques qui peuvent être adoptées pour atténuer ce problème:
- La mise en œuvre de chiffrement dans les protocoles et systèmes d'avion, y compris l'ADS-B, Achhahris, et TCAS.
- La mise en œuvre d'un “étendu système de localisation sécurisée sur la base de délimitation à distance [19] et la proximité sécurité des techniques de vérification”.
Pour plus d'informations vous pouvez consulter le lire le journal intitulé “Attaques sans fil à bord des avions d'instruments des systèmes d'atterrissage”.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: