US Cert wydaje ostrzeżenie – można hackować małe samoloty (jest jednak jedna *)

30 lipca 2019, 19:21 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Alert powstał w wyniku analizy około 2-letniej pracy zespołu Rapid7 (to ekipa od Metasploita). Co można zrobić. W skrócie siać chaos:

The researchers have outlined that engine telemetry readings, compass and attitude data, altitude, airspeeds, and angle of attack could all be manipulated to provide false measurements to the pilot.

Największa gwiazdka w całej akcji to konieczność fizycznego dostępu do samolotu:

the CAN bus networks are exploitable when an attacker has unsupervised physical access to the aircraft.

Najprawdopodobniej wymagana jest możliwość wpięcia się w odpowiedni port, lub w miarę nieinwazyjne umieszczenie swojego urządzenia w odpowiednim miejscu („attaching a small device to its wiring”). Raport od Rapid7 ma być opublikowany niebawem, stąd nieco wyprzedzający ruch US-CERT.

Małe podsumowanie problemów na które możemy natknąć się w samolotach (+ ciekawe dokumentacje służące ich lepszemu zabezpieczeniu – możecie znaleźć tutaj).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Warian

    Raczej nie trudne. Wystarczy dotrzeć do serwisantów, np. sprzętu GPS na pokładzie. Lub brać udział w przetargach serwisowych. Cyk…

    Odpowiedz

Odpowiedz