US Cert wydaje ostrzeżenie – można hackować małe samoloty (jest jednak jedna *)

Alert powstał w wyniku analizy około 2-letniej pracy zespołu Rapid7 (to ekipa od Metasploita). Co można zrobić. W skrócie siać chaos:

The researchers have outlined that engine telemetry readings, compass and attitude data, altitude, airspeeds, and angle of attack could all be manipulated to provide false measurements to the pilot.

Największa gwiazdka w całej akcji to konieczność fizycznego dostępu do samolotu:

the CAN bus networks are exploitable when an attacker has unsupervised physical access to the aircraft.

Najprawdopodobniej wymagana jest możliwość wpięcia się w odpowiedni port, lub w miarę nieinwazyjne umieszczenie swojego urządzenia w odpowiednim miejscu („attaching a small device to its wiring”). Raport od Rapid7 ma być opublikowany niebawem, stąd nieco wyprzedzający ruch US-CERT.

–ms