Наибольшие киберугрозы для самолетов исходят с земли

Jul 09, 2023

Устройства Wi-Fi пассажиров предлагают хакерам больше доступа к коммерческим авиалайнерам, чем бортовая авионика

Насколько уязвимы коммерческие авиалайнеры для нарушений кибербезопасности? Это зависит от того, о какой части их ИТ-системы вы говорите. Авионное оборудование, которым управляет самолет, достаточно устойчиво к взлому, хотя и не пуленепробиваемо. Однако бортовые системы доступа в Интернет, которые подключают пассажиров к Интернету, так же уязвимы для хакеров, как и любая наземная сеть.

Авионика включает в себя все «приборы, телеметрию и системы связи, используемые пилотами и летным экипажем самолетов», — говорит Патрик Кили, главный консультант по безопасности Rapid7. В современных самолетах, где эти устройства управляются компьютером, они объединены в сеть и подключены к земле для предоставления регулярных отчетов о мониторинге системы. Это позволяет авиакомпаниям выявлять проблемы сразу же после их возникновения и эффективно решать их с минимальным влиянием на расписание рейсов.

По сравнению с бортовыми системами доступа в Интернет, сетевую авионику сложнее взломать. Это связано с их архитектурой (сети авионики не подключены к Интернету), ограниченностью выполняемых ими функций и, как правило, закрытой операционной средой. Взлом по-прежнему возможен, как сообщил сам Кили в исследовательской работе Rapid7 2019 года под названием «Исследование целостности сети шины CAN в системах авионики».

«Современные самолеты используют сеть электроники для преобразования сигналов от различных датчиков и помещения этих данных в сеть для интерпретации соответствующими приборами и отображения пилоту», — написал Кили. В некоторых самолетах, когда эта физическая сеть («автомобильная шина») объединяется с общим стандартом связи, называемым «сеть контроллеров» (CAN), создается «шина CAN», которая служит частью центральной нервной системы самолета. система.

«После тщательного расследования двух коммерчески доступных систем авионики Rapid7 продемонстрировал, что злоумышленник может отправить ложные данные в эти системы при наличии определенного уровня физического доступа к проводке небольшого самолета», — написал Кили. «Такой злоумышленник может подключить устройство или подключить существующее подключенное устройство к CAN-шине авионики, чтобы ввести ложные измерения и передать их пилоту». Такие ложные измерения могут включать неправильные показания телеметрии двигателя; неправильные данные компаса и ориентации; и неверная информация о высоте, воздушной скорости и угле атаки (AoA).

«Пилот, полагающийся на показания приборов, не сможет отличить ложные данные от достоверных, поэтому это может привести к вынужденной посадке или катастрофической потере управления пострадавшим самолетом», — написал Кили. При этом «мы хотим подчеркнуть, что эта атака требует физического доступа, что строго регулируется и контролируется в авиационном секторе».

«Системы авионики имеют ограниченную площадь поверхности для удаленной атаки исключительно из-за особенностей архитектуры». Кили рассказывает CSO. «Системы авионики проходят тщательную проверку как со стороны производителя, так и со стороны отрасли и Федерального управления гражданской авиации, но эти проверки сосредотачиваются не только на безопасности, но и в значительной степени сосредоточены на безопасности».

Именно повышение безопасности является причиной того, что системы авионики современных самолетов так тесно объединены в сеть. Но эта тенденция не поспевает за необходимостью повышения кибербезопасности, предупреждает Thales Group в своем блоге. «Авиационная отрасль пожинала плоды цифровизации за последние десять лет, но это также породило новые риски, включая социальные и технические уязвимости, которые ранее никогда не устранялись», — говорится в сообщении.

Однако Шон Рейли, вице-президент по управлению воздушным транспортом и цифровым решениям поставщика услуг широкополосной связи наземного транспорта SmartSky Networks, не согласен с этой негативной оценкой. «Протокол безопасности авионики на самом деле очень и очень строгий», — говорит Рейли. Чтобы обойти это, хакеру необходимо понять основы шины ARINC 429, которая, по сути, является основной шиной данных самолета, а также инсайдерские знания о том, что на самом деле находится внутри «слоя программного обеспечения поверх этой части авионики, и уметь связать «в это», — объясняет он. «Это не просто то, что вы можете прийти и взять в конце дня».