МВБ предупредило об уязвимостях в CAN-шина небольших самолетов

Департамент кибербезопасности Министерства внутренней безопасности США CISA сообщил об уязвимостях в CAN-шине небольших самолетов, эксплуатация которых позволяет изменять данные телеметрии воздушного судна. Уязвимости обнаружил исследователь Патрик Кили из фирмы Rapid7, занимающейся вопросами кибербезопасности.

Controller Area Network — стандарт промышленной сети, ориентированный, прежде всего, на объединение в единую сеть различных исполнительных устройств и датчиков таких транспортных средств, как самолеты, автомобили и катера.

По словам экспертов из CISA, злоумышленник с физическим доступом к воздушному судну может подключить устройство к CAN-шине для ввода ложных данных, в результате чего бортовое оборудование будет показывать неправильные данные телеметрии двигателя, компаса и положения, высоты, воздушной скорости и угла наклона самолета.

CISA рекомендует владельцам воздушных судов ограничивать доступ к компонентам авионики самолетов «в меру своих возможностей».

По словам исследователя, авиационная отрасль отстает от автомобильной промышленности в аспекте кибербезопасности, поскольку производители самолетов не в состоянии предотвратить доступ к CAN-шине воздушного судна. С другой стороны, получить доступ к CAN-шине на современном автомобиле гораздо сложнее, так как необходимо сломать или удалить некоторые компоненты автомобиля, чтобы добраться до скрытого порта.

«К сожалению, похоже, что авиационный сектор отстает в сетевой безопасности, когда речь идет о CAN-шине. Причиной этого является то, что авиационная отрасль слишком полагается на физическую безопасность самолетов», — отметил Кили.