国土安全部警告小型飞机的CAN总线漏洞

美国国土安全部网络安全部门(CISA)今天发布了一份安全警报，警告小型飞机的所有者可以利用这些漏洞来改变飞机遥测。这些漏洞存在于航空电子设备(安装在飞机上的电子设备)，更具体地说是在小型飞机的CAN总线内。控制器区域网络(CAN总线)组件安装在各种车辆(如飞机，汽车，飞机，船只)内，并作为中央网络，通过其中的其他件相互通信。漏洞需要物理访问

“有物理访问飞机的攻击者可以将设备连接到航空电子设备CAN总线，可用于注入虚假数据，导致航空电子设备读数不正确，”DHS CISA今天说。

在网络安全公司Rapid7的安全研究员Patrick Kiley今天发布了一份关于两家(未命名)供应商销售的各种CAN总线组件漏洞的报告后，CISA发出了此安全警报。

Kiley表示，可以使用飞机CAN总线的攻击者可以使用这些漏洞来改变发动机遥测读数，指南针和姿态数据，高度，空速和攻角。

CISA担心，如果被利用，这些漏洞可能会给飞行员提供错误的读数，并导致坠机或涉及小型飞机的其他空中事故。

Kiley将在两周内在DEFCON安全会议上在航空电子村展示他的作品。

飞机不如现代汽车安全

在今天发布在其雇主网站上的另一篇博文中，Rapid7研究员还强调，航空业在网络安全方面落后于汽车行业。

对于初学者来说，飞机制造商未能阻止进入飞机的CAN总线。另一方面，访问现代汽车上的CAN总线要困难得多，并且通常需要拆卸或拆除汽车部件以便访问某些隐藏端口。

“不幸的是，看起来航空电子行业在CAN总线方面的网络安全性仍然落后，我认为部分原因是严重依赖飞机的物理安全，”Kiley说。

“汽车相对容易上手 - 人们只是让它们停在街上 - 但飞机存在于一个更加安全的环境中，通常包括许多物理安全控制，”他补充说。

“但是，正如橄榄球头盔实际上可能会增加脑部受伤的风险一样，飞机的物理安全性增加可能会使他们更容易受到网络攻击，而不是更少。”

通过这项研究的发布，Kiley想对这些问题发出警报，以便航空业开始采用更强大的防御措施来确保CAN总线的安全性，这些措施不依赖于飞机不易被攻击者接触的事实，这可能不是真的。

与此同时，CISA建议飞机所有者限制使用飞机航空电子设备的部件“尽最大努力”。