亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

有什么比知道黑客能騙過飛機的電子系統(tǒng)向飛行員顯示虛假的飛行數(shù)據(jù)更可怕的，這最終會導致飛機失去控制？

當然，攻擊者絕不愿意在同一個航班上，因此在本文中，我們將討論一個潛在的漏洞，該漏洞允許攻擊者在飛機起飛前利用某種程度的“無人監(jiān)督”物理訪問小型飛機的漏洞。

美國國土安全部（DHS）發(fā)布了一份警告，警告小型飛機的所有人警惕一個漏洞，該漏洞可能使攻擊者輕松入侵飛機的CAN總線并控制關(guān)鍵導航系統(tǒng)。

Rapid7的一位網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，這一漏洞存在于現(xiàn)代飛機實施的CAN（控制器局域網(wǎng)）總線中，這是一種流行的車輛網(wǎng)絡(luò)標準，用于汽車和小型飛機，允許微控制器和設(shè)備在沒有主機的應(yīng)用程序中相互通信。

Rapid7研究人員Patrick Kiley證明，能夠物理訪問小型飛機線路的黑客可以將設(shè)備連接到飛機的航空電子設(shè)備上，或者將現(xiàn)有的連接設(shè)備連接到飛機的航空電子設(shè)備上，從而可以通過總線插入虛假數(shù)據(jù)并與飛行員進行通信。

Kiley在周二公布的一份報告中說：“現(xiàn)代飛機使用一個電子網(wǎng)絡(luò)來轉(zhuǎn)換來自各種傳感器的信號，并將這些數(shù)據(jù)放到一個網(wǎng)絡(luò)上，由適當?shù)膬x器解釋并顯示給飛行員。”

攻擊者可以操作以下數(shù)據(jù)：

發(fā)動機遙測讀數(shù)

羅盤和姿態(tài)數(shù)據(jù)

高度、空速和迎角（AOA）數(shù)據(jù)

國土安全部的網(wǎng)絡(luò)部門周二警告說：“研究人員進一步描述了依賴儀器讀數(shù)的飛行員將無法區(qū)分虛假讀數(shù)和合法讀數(shù)，這可能導致受影響飛機失去控制。”

Kiley在調(diào)查了航空電子系統(tǒng)（一種安裝在一架飛機上的電子控制和導航系統(tǒng)）后展示了這次攻擊，這是兩個不知名的輕型飛機制造商制造的。

Kiley發(fā)現(xiàn)，航空電子設(shè)備CAN總線的關(guān)鍵問題是，它集成到飛機的其他組件中，而不需要防火墻或身份驗證，這意味著通過連接到飛機上的USB適配器的不受信任的連接可以向其電子系統(tǒng)發(fā)送未經(jīng)授權(quán)的命令。

研究人員說：“在航空電子系統(tǒng)中，這些系統(tǒng)提供了控制系統(tǒng)和傳感器系統(tǒng)的基礎(chǔ)，并收集數(shù)據(jù)，如高度、空速和發(fā)動機參數(shù)，如燃料水平和油壓，然后將它們顯示給飛行員。”

“CAN數(shù)據(jù)包也沒有收件人地址或任何類型的內(nèi)置身份驗證機制。這是總線易于實現(xiàn)的原因，但也消除了發(fā)送設(shè)備是消息的實際發(fā)起方的任何保證。”

盡管攻擊聽起來很可怕，但考慮到“當前行業(yè)慣例和法規(guī)”，不容易獲得“無人監(jiān)督”的飛機物理訪問權(quán)，然而Rapid7報告值得關(guān)注。

研究人員還指出，在CAN總線系統(tǒng)方面，航空電子行業(yè)落后于汽車行業(yè)。

汽車行業(yè)在實施保護措施方面取得了進步，例如CAN總線特定過濾、白名單和隔離，以防止對CAN總線系統(tǒng)進行類似物理攻擊。飛機制造商也應(yīng)該實施這些保障措施。

國土安全部的CISA敦促飛機制造商考慮CAN總線系統(tǒng)周圍的網(wǎng)絡(luò)保護，并確保盡其所能限制飛機的使用。

原文鏈接：https://thehackernews.com/2019/07/airplane-can-bus-hacking.html

轉(zhuǎn)載自安全加：http://toutiao.secjia.com/article/page?topid=111794