国土安全部网络安全部门(CISA)警告,如果攻击者以物理方式进入,则小型飞机组成部分中的漏洞可能会改变飞机的遥测。
该漏洞在小型飞机的控制器局域网(CAN)总线中发现,它使飞机(或任何其他类型的车辆)内的各种设备和组件相互通信。
必须实际访问飞机才能利用此漏洞。 有了必要的访问权限,潜在的攻击者就可以连接将错误数据注入航空电子CAN总线的设备,这可能导致飞机航空电子设备的读数不正确。
可以通过这种方式来操纵飞机的遥测读数,高度,指南针和姿态数据,迎角和空速。 飞行员会在不知不觉中依靠错误的测量结果,并可能失去对飞机的控制。
CISA已在安全公告中发布了此信息,该公告鼓励小型飞机的所有者限制其飞机的访问权限,并鼓励制造商审查其CAN总线的实施情况。 该报告基于发现漏洞的Rapid7研究人员所做的分析。
研究人员还将飞机的安全性与较易接近的汽车(例如汽车)的安全性进行了比较,因为CAN总线的实施是车辆联网中的标准,并且也存在于汽车中。
他们认为,由于飞机的物理安全性通常要比汽车强,因此在安全性方面要比前者更多的研究。 实际上,过去已经探索了在汽车中使用CAN总线,从而引发了可能严重影响汽车性能的安全性问题。 如在汽车的CAN总线上实施类似的安全措施,则可以帮助抵御该漏洞的可能利用。
[阅读:联网汽车的危机:漏洞何时影响CAN标准] 安全盲区
此案例说明了某个行业或机器某个区域的严格安全保护会无意间导致其他区域的盲点。 CAN总线漏洞和先前报告的案例证明,这些盲点中存在漏洞,例如用于增强船舶交通安全的自动识别系统(AIS)中发现的安全问题。
漏洞在标准协议和他们在流程中实现的关键系统中都会影响不同的行业。 以下是一些防御漏洞并减少安全盲点的最佳实践: 了解网络威胁领域的最新研究发现和发现。 了解威胁和漏洞发现的最新趋势可以帮助行业做好抵御攻击的准备。 实施网络分段。 对于这种漏洞,创建CAN子总线会阻止罐框架到车辆中所有设备和组件的自由流通。 定期评估所有安全领域。 如本例所示,仅依赖安全性的一个方面可能会无意中导致另一方面的疏忽。 定期评估不同的安全区域可以减少企业防御中可能出现的盲点。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
