Судя по всему, DHS выпустило «предупреждение о взломе» для небольших самолетов :
Предупреждение предупреждает, что если хакер получит физический доступ к определенным небольшим самолетам, он может подключить к его проводке обычное устройство. Это может предоставить ложные полетные данные, включая высоту и скорость полета, а также возможный доступ к системе автопилота, в результате чего пилот не сможет определить, были ли показания точными, и может потерять контроль над самолетом.
Это предполагает физический доступ к самолету, что, по словам FAA, «маловероятно».
Отличается ли это особенно от других атак, не связанных с «взломом компьютера», которые могут быть установлены при наличии физического доступа к самолету? Например, гораздо ли меньше вероятность того, что это будет выявлено во время предполетной проверки, чем любая другая атака на авионику или другое оборудование, или намного сложнее смягчить ее в полете?
Или это просто еще один театр безопасности со стороны Национальной безопасности, поднимающий то, что, по сути, уже является известным режимом отказа (потенциально по причинам, отличным от «хакерской атаки»), для которого авиационное сообщество уже имеет процедуры для смягчения его последствий и продолжает отслеживать и улучшать эти процедуры по мере изменения технологий с течением времени?
Звучит как очередной теоретический сценарий. Если бы этот "хакер" хотел причинить вред, он также мог бы ослабить несколько болтов, нарушить синхронизацию двигателя, заложить бомбу, что угодно.
Конечно, в сегодняшнем мире самолетов, загруженных электронными системами, операторы мало что знают и безоговорочно доверяют, вполне возможно, что что-то, что преднамеренно подает неверные данные в эти системы, останется незамеченным, чем нарушение синхронизации цилиндров или тросов управления смесью в прошлом. , но это все еще очень отдаленная возможность.
Звучит так, будто я похож на кого-то, кто боится «хакеров», взламывающих вашу машину, и поднимает электронику двигателя на новый уровень.
Взятие CNN на объявление DHS:
https://www.cnn.com/2019/07/30/politics/airplane-hacking-risk/index.html
Вашингтон (CNN) Физический взлом электрических систем самолета — это реальная возможность, которая может привести к падению самолета, предупредило во вторник Министерство внутренней безопасности.
Правительство заявило, что исследователи из фирмы по кибербезопасности определили, как злоумышленник может заставить дисплеи самолетов показывать ложные «показания телеметрии двигателя, данные компаса и ориентации, высоту, скорость полета и угол атаки».
«Исследователи также отметили, что пилот, полагающийся на показания приборов, не сможет отличить ложные показания от достоверных, что может привести к потере контроля над пострадавшим самолетом», — пишет Агентство по кибербезопасности и безопасности инфраструктуры, входящее в состав DHS. .
Исследовательская фирма Rapid7 заявила, что исследовала риски, связанные с небольшими самолетами, а не с более крупными коммерческими самолетами.
По словам компании, хакеры должны иметь физический доступ к самолету. Атака заключается в физическом подключении вредоносного устройства к электронным системам, которые все чаще контролируют дисплеи и функции современных самолетов.
Аналогичная, но более безопасная технология используется в автомобилях. Исследователи Rapid7 объяснили эту разницу тем фактом, что «даже небольшие личные самолеты редко паркуются на неконтролируемых открытых площадках, таких как открытые парковки или общественные улицы», как в случае с автомобилями.
В уведомлении DHS рекомендуется, чтобы «владельцы самолетов ограничивали доступ к самолетам в меру своих возможностей», а производители пересматривали безопасность своих электронных систем и рассматривали возможность использования средств защиты, аналогичных тем, которые используются в автомобилях.
Ни компания, ни DHS не указали конкретных самолетов или производителей.
Вызванная статья CBS с изображением Cessna 172 и других самолетов в начале:
Вашингтон. Во вторник Министерство внутренней безопасности (DHS) выпустило редкое предупреждение о безопасности для небольших самолетов. Предупреждение предупреждает, что если хакер получит физический доступ к определенным небольшим самолетам, он может подключить к его проводке обычное устройство. Это может предоставить ложные полетные данные, включая высоту и скорость полета, а также возможный доступ к системе автопилота, в результате чего пилот не сможет определить, были ли показания точными, и может потерять контроль над самолетом.
«Мы могли делать в основном все, что может делать самолет, почти все, что пилот мог сделать сам», — сказал Тод Бердсли, директор по исследованиям в компании Rapid7, специализирующейся на кибербезопасности.
В лабораторных условиях исследователи Rapid7 смогли взломать то, что по сути представляет собой электронную центральную нервную систему самолета, что позволило им отправлять ошибочные команды. «Я действительно думаю, что это что-то вроде тревожного звонка. К этому нужно отнестись серьезно сейчас, а не позже, как после катастрофы», — сказал Бердсли.
В прошлом году исследователи Министерства национальной безопасности, которые успешно взломали 757-й, когда он был припаркован, предупредили, что нарушение кибербезопасности в авиакомпании — это только «вопрос времени». DHS теперь призывает производителей небольших самолетов изучить средства защиты от кибербезопасности, которые производители автомобилей добавили после того, как хакеры смогли использовать аналогичные технологии на дорогах.
Федеральное авиационное управление сообщило CBS News, что «сценарий, предполагающий неограниченный физический доступ, маловероятен», но эти выводы являются «важным напоминанием о необходимости сохранять бдительность». Rapid7 заявила, что уведомила компанию, которая построила эти две системы, но их выводы побудили DHS призвать пилотов обезопасить свои самолеты, а производителям рассмотреть варианты более надежной защиты этих систем.
Я не вижу, чтобы это происходило с чем-либо, кроме больших самолетов с автоматизированными системами.
Большинство небольших винтовых самолетов не имеют автоматизированных средств управления, кроме автопилота, который легко отключить, щелкнув выключателем или потянув за автоматический выключатель автопилота. Ничто, что неверные данные на дисплее не будут переопределять. Управление двигателем только ручное, так что падающих с неба самолетов не будет. Для большей части остального есть олдскульные резервные копии - высотомер, питаемый от шланга из статических портов, ориентация от резервного авиагоризонта и координатора разворота, курс по компасу от компаса виски, скорость полета от шланга от трубки Пито, угол атаки снова из-за искусственного горизонта. Показания двигателя, можно посмотреть на органы управления двигателем и там ничего лишнего не установлено: дроссель, обороты, смесь.
DHS должно быть более ответственным в описании типов самолетов, которые могут быть затронуты.
джеймскф
cjs
джеймскф
cjs