L'ultimo rapporto di sicurezza da un gruppo di ricerca fa luce su un problema molto serio in sicurezza informatica - gli aerei possono essere facilmente manipolati da criminali. Secondo le informazioni rilasciate questo non è il risultato di una vulnerabilità, ma della possibilità di spoofing segnali wireless che interactw con i sistemi di atterraggio strumentale.
Segnali wireless di aerei possono essere contraffatti e dei loro sistemi Hacked
Un nuovo rapporto di sicurezza pubblicato da ricercatori ha messo in luce una cosa seria - gli aerei possono essere manipolati da attori maligni spoofing segnali wireless che vengono utilizzati dai sistemi di atterraggio e gli strumenti della cabina di guida. Questo è molto simile ai microcontrollori e PLC utilizzati nell'industria manifatturiera. Per impostazione predefinita, non sono progettati in modo sicuro. In questo caso il comportamento pericolosa non viene esibita da verifiche di vulnerabilità ma manipolazione dei segnali utilizzato dagli strumenti.
Il rapporto di sicurezza si legge che, per scopi di ricerca gli esperti sono stati in grado di inserire velivoli inesistenti nei pannelli di. Ciò è stato fatto prima di disturbo dei segnali ADS-B e quindi sostituendo le informazioni perse con quelli falsi. Il team di ricerca ha scoperto che da intercettazioni sulle comunicazioni di aerei tra i piani in volo e la torre a terra possano acquisire un sacco di informazioni private. In alcuni casi questo può includere le seguenti:
- Passenger Information
- dati medici
- Scheda dei dati del pagamento
Durante l'analisi di sicurezza si è scoperto che gli aggressori possono anche spoof dati GPS ei messaggi TCAS. Questo presenta lo scenario pericoloso di creare falsi avvisi che possono manipolare il pilota di avviare procedure di circolazione. In un attacco oscurare i criminali trasmettere segnali pre-artigianale con elevata resistenza segnale che può sopraffare quelli autentici. Secondo la ricerca pubblicata gli attacchi sono fattibili in situazioni del mondo reale, come le specifiche ILS sono prontamente disponibili al pubblico.
Ci sono due contromisure specifiche che possono essere adottate per attenuare questo problema:
- Implementazione della crittografia nei protocolli e sistemi aerei tra ADS-B, Achhahris, e TCAS.
- Implementazione di un “wide-area sistema di localizzazione sicuro in base alla distanza di delimitazione [19] e tecniche di verifica sicura di prossimità”.
Per ulteriori informazioni è possibile rivedere il leggere il giornale dal titolo “Attacchi wireless su aeromobili sistemi di atterraggio dello strumento”.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: