Управление кибербезопасности (CISA) Министерства внутренней безопасности США распространило предупреждение, адресованное владельцам и эксплуатантам самолетов малой авиации. В нем сообщается об уязвимости, выявленной в шине Controller Area Network (CAN). Эти устройства служат для объединения в единую сеть датчиков и микроконтроллеров различных систем и широко применяются в современных транспортных средствах, в частности, автомобилях, самолетах, моторных катерах и т.д. Исследователь компании Rapid7 Патрик Кили обнаружил уязвимость в CAN-шинах двух известных производителей.
Имена компаний не называются. Известно, что эксплуатация уязвимости может привести к получению пилотом самолета неверных данных о скорости, высоте и угле атаки самолета. Это способно повлечь за собой самые тяжелые последствия – вплоть до авиакатастроф. Эксплуатация уязвимости требует физического доступа к CAN-шине. CISA призывает владельцев небольших самолетов и лиц, ответственных за их эксплуатацию, сделать все возможное для ограничения доступа посторонних к компонентам авионики. Патрик Кили, со своей стороны, опубликовал статью, в которой сделал заключение, что авиастроительная индустрия отстает от автомобильной в обеспечении кибербезопасности. По мнению исследователя, это объясняется тем, что авиация долгое время делала акцент на обеспечении физической безопасности воздушных судов, тогда как автомобилестроителям приходилось решать и более сложные задачи. Это вполне логично, поскольку доступ к самолету требует прохождения нескольких этапов контроля, а подойти к припаркованной машине может кто угодно. Но в результате, даже пробравшись в салон современного автомобиля, злоумышленник не сможет получить доступ к CAN-шине, не разворотив всю приборную панель, а для доступа к CAN-шине самолета достаточно всего лишь оказаться в кабине пилота.
Источник: ZDNet
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
