Het laatste security rapport van een onderzoeksteam werpt een licht op een zeer ernstige kwestie in cyberveiligheid - vliegtuigen kunnen eenvoudig worden gehackt door criminelen. Volgens de vrijgegeven informatie is dit niet het gevolg is van een kwetsbaarheid, maar van de mogelijkheid voor de gek houden draadloze signalen dat interactw met de landingsystemen.
Draadloze signalen van vliegtuigen kan bedrogen en hun systemen Hacked
Een nieuwe security rapport geplaatst door onderzoekers heeft licht werpen op een ernstige zaak - vliegtuigen kunnen worden gehackt door kwaadwillende actoren door spoofing draadloze signalen die worden gebruikt door de landing systemen en de cockpit instrumenten. Dit is zeer vergelijkbaar met de microcontrollers en PLC's gebruikt in de industrie. Standaard worden ze niet zijn ontworpen op een veilige manier. In dit geval wordt het gevaarlijk gedrag niet tentoongesteld door testen van de kwetsbaarheid, maar door manipulatie van de signalen gebruikt door de instrumenten.
De security rapport leest die voor onderzoeksdoeleinden de experts in staat waren om niet-bestaande vliegtuigen te voegen in de panelen van. Dit werd gedaan door eerst jammen de ADS-B-signalen en vervolgens het vervangen van de verloren gegevens met valse degenen. Het onderzoeksteam ontdekte dat door het afluisteren van communicatie vliegtuigen tussen vliegtuigen tijdens de vlucht en de grond toren kunnen ze een veel prive-informatie te verkrijgen. In sommige gevallen kan dit onder meer de volgende:
- Passenger Information
- medische gegevens
- Payment Card Gegevens
Tijdens de veiligheid analyse werd ontdekt dat aanvallers kunnen ook spoof GPS-gegevens en TCAS berichten. Dit biedt de gevaarlijke scenario van het creëren van valse adviezen dat kan manipuleren van de piloot procedures beweging initiëren. Per overschaduwen aanval zal de criminelen vooraf vervaardigde signalen met een hoge signaalsterkte die de authentieke die kan overweldigen overbrengen. Volgens de ter beschikking gestelde onderzoek de aanvallen zijn mogelijk in real-world situaties als de ILS specificaties zijn direct beschikbaar voor het publiek.
Er zijn twee specifieke tegenmaatregelen die kunnen worden genomen om dit probleem te verzachten:
- Implementatie van encryptie in de protocollen en het vliegtuig met inbegrip van ADS-B, Achhahris, en TCAS.
- Implementatie van een “wide-area beveiligd lokalisatiesysteem basis van afstand omsluitende [19] en veilige nabijheid verificatietechnieken”.
Voor meer informatie kunt u het lezen van de krant met de titel te beoordelen “Draadloos Aanvallen op Aircraft Instrument Landing Systems”.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: