هشدار سیسا به دارندگان هواپیماهای کوچک

به گزارش کارگروه امنیت سایبربان؛ وزارت امنیت داخلی آمریکا اعلام کرد، آسیب‌پذیری موجود در پروتکل‌های شبکه هواپیماهای کوچک به شخصی با سطح دسترسی فیزیکی اجازه می‌دهد، داده‌های پرواز را دست‌کاری کند.

سیسا، آژانس امنیت سایبری و امنیت زیرساخت‌ها (Cybersecurity and Infrastructure Security Agency) نسبت به وجود آسیب‌پذیری و اجرای غیر ایمن «شبکه‌های ناحیه کنترلی یا کن باس» (CAN bus) هشدار داد. کن باس، پروتکلی است که به ابزارهای مختلف داخل هواپیما، خودرو یا هر وسیله نقلیه دیگری اجازه می‌دهد تا با یکدیگر ارتباط برقرار کنند.

آسیب‌پذیری مذکور توسط شرکت رپید 7 (Rapid7)، شناسایی شد. این نقص به هکرها اجازه می‌دهد اطلاعات نادرست به سیستم‌های هواپیما وارد کنند. افرادی که دسترسی فیزیکی به این سیستم کن باس پیدا کنند می‌توانند اقدام به دست‌کاری داده‌های مانند تله‌متری خوانده شده از موتور، قطب‌نما، اطلاعات ارتفاع و سرعت کنند.

مقامات آژانس مذکور گفتند:

خلبانان به خواندن اطلاعات ارائه شده توسط سامانه‌ها وابسته هستند و امکان تشخیص داده‌های دروغین از حقیقی را ندارند. در نتیجه کنترل هواپیما را از دست خواهند داد.

سیسا به دارندگان هواپیماهای شخصی توصیه کرد، دسترسی فیزیکی به دارایی خود را محدود کنند. همچنین به صنعت هواپیمایی پیشنهاد داد از اقدامات ایمنی را جهت تقویت امنیت ناوگان خود در برابر تهدیدات بالقوه انجام بدهند. مشابه با همان کاری که شرکت‌های خودروسازی هم‌اکنون با موفقیت انجام داده‌اند.

پاتریک کیلی (Patrick Kiley)، کارشناس رپید 7، توضیح می‌دهد صنعت هواپیمایی به علت تمرکز بیش از حد روی سامانه‌های امنیت فیزیکی هواپیماها، به میزان کافی به تقویت شبکه‌های دیجیتال نپرداخته‌اند.