O último relatório de segurança a partir de uma equipe de pesquisa lança luz sobre uma questão muito séria em cibersegurança - aviões pode ser facilmente cortado por criminosos. De acordo com a informação divulgada este não é o resultado de uma vulnerabilidade, mas da possibilidade de falsificação de sinais sem fio que interagem com os sistemas de aterrissagem de instrumentos.
Sinais sem fio de aviões podem ser falsificados e seus sistemas hackeados
Um novo relatório de segurança postado por pesquisadores lançou luz sobre um assunto sério - aviões podem ser hackeados por agentes mal-intencionados falsificando sinais sem fio que são usados pelos sistemas de aterrissagem e instrumentos da cabine. Isso é muito semelhante aos microcontroladores e PLCs usados na indústria de manufatura. Por padrão, eles não são projetados de forma segura. Neste caso, o comportamento perigoso não é exibido pelo teste de vulnerabilidade, mas por manipulação dos sinais usado pelos instrumentos.
O relatório de segurança afirma que, para fins de pesquisa, os especialistas conseguiram inserir aeronaves não existentes nos painéis de. Isso foi feito primeiro bloqueando os sinais ADS-B e, em seguida, substituindo as informações perdidas por outras falsas. A equipe de pesquisa descobriu que, ao escutar as comunicações da aeronave entre os aviões em vôo e a torre terrestre, eles podem adquirir muitas informações privadas. Em alguns casos, isso pode incluir o seguinte:
- Informação do passageiro
- Dados Médicos
- Dados de cartão de pagamento
Durante a análise de segurança, foi descoberto que os invasores também podem falsificar dados de GPS e mensagens TCAS. Isso apresenta o cenário perigoso de criação de avisos falsos que podem manipular o piloto para iniciar procedimentos de movimento. Em um ataque de sombra, os criminosos irão transmitir sinais pré-fabricados com alta intensidade de sinal que pode sobrepujar os autênticos. De acordo com a pesquisa divulgada, os ataques são viáveis em situações do mundo real, pois as especificações ILS estão prontamente disponíveis para o público.
Existem duas contramedidas específicas que podem ser adotadas para mitigar esse problema:
- Implementação de criptografia nos protocolos e sistemas da aeronave incluindo ADS-B, ACARS, e TCAS.
- Implementação de um “sistema de localização segura para área ampla com base na limitação de distância [19] e técnicas de verificação de proximidade segura”.
Para obter mais informações, você pode revisar o leia o artigo intitulado “Ataques sem fio em sistemas de pouso por instrumentos de aeronaves”.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: