“有物理访问飞机的攻击者可以将设备连接到航空电子设备CAN总线,可用于注入虚假数据,导致航空电子设备读数不正确,”DHS CISA今天说。
在网络安全公司Rapid7的安全研究员Patrick Kiley今天发布了一份关于两家(未命名)供应商销售的各种CAN总线组件漏洞的报告后,CISA发出了此安全警报。
Kiley表示,可以使用飞机CAN总线的攻击者可以使用这些漏洞来改变发动机遥测读数,指南针和姿态数据,高度,空速和攻角。
CISA担心,如果被利用,这些漏洞可能会给飞行员提供错误的读数,并导致坠机或涉及小型飞机的其他空中事故。
Kiley将在两周内在DEFCON安全会议上在航空电子村展示他的作品。
飞机不如现代汽车安全
在今天发布在其雇主网站上的另一篇博文中,Rapid7研究员还强调,航空业在网络安全方面落后于汽车行业。
对于初学者来说,飞机制造商未能阻止进入飞机的CAN总线。另一方面,访问现代汽车上的CAN总线要困难得多,并且通常需要拆卸或拆除汽车部件以便访问某些隐藏端口。
“不幸的是,看起来航空电子行业在CAN总线方面的网络安全性仍然落后,我认为部分原因是严重依赖飞机的物理安全,”Kiley说。
“汽车相对容易上手 - 人们只是让它们停在街上 - 但飞机存在于一个更加安全的环境中,通常包括许多物理安全控制,”他补充说。
“但是,正如橄榄球头盔实际上可能会增加脑部受伤的风险一样,飞机的物理安全性增加可能会使他们更容易受到网络攻击,而不是更少。”
通过这项研究的发布,Kiley想对这些问题发出警报,以便航空业开始采用更强大的防御措施来确保CAN总线的安全性,这些措施不依赖于飞机不易被攻击者接触的事实,这可能不是真的。
与此同时,CISA建议飞机所有者限制使用飞机航空电子设备的部件“尽最大努力”。