מטוסים קטנים פגיעים יותר לפריצות

מטוסים קטנים פגיעים יותר לפריצות

Photo illust US Air Force
The Academy’s Twin Otter UV-18B is an airlift support plane for cadet parachuting and the Air Force Wings of Blue parachute team. The Air Force owns three. They can carry a pilot, copilot and up to 17 jumpers. (U.S. Air Force photo)

This post is also available in: enEnglish (אנגלית)

מערכות כלי טיס נשענות יותר ויותר על מערכות תקשורת מחוברות, כמו במכוניות. אבל בעוד שתעשיית הרכב כבר נקטה צעדים להתמודדות עם איומי סייבר לאח שנחשפו היבטים פגיעים, הרי שמערכות טיס חדשות הן פגיעות לפריצת האקרים במקרה שמישהו מצליח להשיג גישה פיזית למטוס. 

סוכנות הסייבר CISA של המחלקה האמריקאית להגנת המולדת הודיעה כי חברה לאבטחת סייבר חשפה פרצת אבטחה של מערכות אלקטרוניות פתוחות המכונות בשם "CAN bus", החברה דיווחה לרשויות הפדראליות על הגילוי, והן מצאו כי המערכות אכן "חשופות לפריצה".

ה-CAN bus פועל כמערכת העצבים המרכזית של המטוס. פגיעה בו עלולה לאפשר לתוקף ליירט בסתר את קריאת המכשירים של הטייס ואף להשיג שליטה על המטוס.

רוב שדות התעופה מפעילים אמצעי אבטחה כדי להגביל גישה בלתי מורשית, ועדיין אין כל הוכחה שמישהו ניצל את הפגיעות שהתגלתה, לפי סוכנויות ידיעות בינלאומיות.

חברת Rapid7 גילתה כי תוקף פוטנציאלי עלול לשבש את ההודעות האלקטרוניות המועברות ברשת של מטוסים קטנים, לדוגמא על ידי הצמדת מכשיר קטן לחיווט המטוס, שעלול להשפיע על מערכות הטיס.

נתוני מנוע, נתוני מצפן, גובה ואחרים "עלולים להיות משובשים כדי לספ מדידות כוזבות לטייס", כך לפי אזהרת המחלקה לביטחון המולדת.

המלצות CISA לצמצום הסכנה כוללות, לפי us-cert.gov, את הגבלת הגישה למטוסים. כמו כן, על יצרניות המטוסים לבחון את ישום רשתות ה-CAN bus כדי לפצות על וקטור התקיפה הפיזי. כמו כן מזכירים לארגונים לבצע ניתוח השלכות מתאים והערכת סיכונים לפני פריסת אמצעי-הגנה.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

counter terror tech

image provided by pixabay

images provided by pixabay

image provided by pixabay

images provided by pixabay

image provided by pixabay