国土安全部警告小型飞机易受飞行数据操纵攻击

当然，攻击者永远不会希望在同一航班上，因此在本文中，我们将讨论一个潜在的漏洞，该漏洞可能允许攻击者利用一个漏洞，在飞机起飞前对小型飞机进行某种程度的“无监督”物理访问。

美国国土安全部（DHS）已就此发出警告，警告小型飞机的所有者警惕一个漏洞，该漏洞可能使攻击者轻易侵入飞机的CAN总线，并控制关键的导航系统。

Rapid 7的一名网络安全研究人员发现，该漏洞存在于现代飞机的CAN（控制器局域网）总线—；在汽车和小型飞机中使用的一种流行的车载网络标准，允许微控制器和设备在没有主机的应用中相互通信。

Rapid7的研究人员帕特里克·基利（Patrick Kiley）证明，一个能够物理访问小型飞机线路的黑客可以连接一个设备—；或者选择现有的连接设备—；飞机的航空电子设备可以通过CAN总线插入虚假数据并与飞行员通信。

基利在周二发布的一份报告中说：“现代飞机使用一个电子网络来转换来自各种传感器的信号，并将这些数据放到一个网络上，由适当的仪器进行解释，并显示给飞行员。”。

攻击者可以操纵以下数据：

• 发动机遥测读数
• 罗盘和姿态数据
• 高度、空速和迎角（AoA）数据

国土安全部网络部门周二警告说：“研究人员进一步指出，依赖仪器读数的飞行员将无法区分虚假和合法读数，这可能导致受影响飞机失去控制。”。

基利在调查了航空电子系统后演示了这次攻击—；安装在飞机上的电子控制和导航系统—；来自两家专门生产轻型飞机的未具名商用飞机制造商。

基利发现，航空电子设备CAN总线的关键问题在于，它在没有任何防火墙或认证的情况下集成到飞机的其他组件中，这意味着通过连接到飞机上的USB适配器进行的不受信任的连接可以向其电子系统发送未经授权的命令。

研究人员说：“在航空电子系统中，这些系统提供了控制系统和传感器系统的基础，并收集数据，如高度、空速和发动机参数，如燃料水平和油压，然后将它们显示给飞行员。”

“CAN数据包也没有收件人地址或任何类型的内置身份验证机制。这使总线易于实现，但它也消除了发送设备是消息实际发起人的任何保证。”

尽管这次袭击听起来很可怕，但考虑到“当前的行业惯例和法规”，要在“无人监督”的情况下进入飞机并不容易。然而，Rapid7报告值得关注。

研究人员还指出，在CAN总线系统方面，航空电子行业落后于汽车行业。

汽车行业在实施保护措施方面取得了进展，如CAN总线特定的过滤、白名单和隔离，以防止对CAN总线系统的类似物理攻击。飞机制造商也应该实施这些保障措施。

国土安全部的CISA正在敦促飞机制造商在CAN总线系统周围考虑网络保护，并确保他们尽其所能限制对飞机的访问。