Автомобили оказались безопаснее самолетов

Управление кибербезопасности (CISA) Министерства внутренней безопасности США распространило предупреждение, адресованное владельцам и эксплуатантам самолетов малой авиации. В нем сообщается об уязвимости, выявленной в шине Controller Area Network (CAN). Эти устройства служат для объединения в единую сеть датчиков и микроконтроллеров различных систем и широко применяются в современных транспортных средствах, в частности, автомобилях, самолетах, моторных катерах и т.д. Исследователь компании Rapid7 Патрик Кили обнаружил уязвимость в CAN-шинах двух известных производителей.

Имена компаний не называются. Известно, что эксплуатация уязвимости может привести к получению пилотом самолета неверных данных о скорости, высоте и угле атаки самолета. Это способно повлечь за собой самые тяжелые последствия – вплоть до авиакатастроф. Эксплуатация уязвимости требует физического доступа к CAN-шине. CISA призывает владельцев небольших самолетов и лиц, ответственных за их эксплуатацию, сделать все возможное для ограничения доступа посторонних к компонентам авионики. Патрик Кили, со своей стороны, опубликовал статью, в которой сделал заключение, что авиастроительная индустрия отстает от автомобильной в обеспечении кибербезопасности. По мнению исследователя, это объясняется тем, что авиация долгое время делала акцент на обеспечении физической безопасности воздушных судов, тогда как автомобилестроителям приходилось решать и более сложные задачи. Это вполне логично, поскольку доступ к самолету требует прохождения нескольких этапов контроля, а подойти к припаркованной машине может кто угодно. Но в результате, даже пробравшись в салон современного автомобиля, злоумышленник не сможет получить доступ к CAN-шине, не разворотив всю приборную панель, а для доступа к CAN-шине самолета достаточно всего лишь оказаться в кабине пилота.

Источник: ZDNet