Le maggiori minacce informatiche agli aerei provengono da terra

Jul 09, 2023

I dispositivi Wi-Fi dei passeggeri offrono agli hacker un maggiore accesso agli aerei di linea commerciali rispetto all'avionica di bordo

Quanto sono vulnerabili gli aerei di linea commerciali alle violazioni della sicurezza informatica? Dipende da quale parte dei loro sistemi IT stai parlando. L'attrezzatura avionica che fa funzionare l'aereo è abbastanza resistente agli attacchi hacker, sebbene non sia a prova di proiettile. Tuttavia, i sistemi di accesso a Internet a bordo che collegano i passeggeri al web sono vulnerabili agli hacker quanto qualsiasi rete terrestre.

L'avionica comprende tutta "la strumentazione, la telemetria e i sistemi di comunicazione utilizzati dai piloti e dall'equipaggio di volo sugli aerei", afferma Patrick Kiley, principale consulente per la sicurezza di Rapid7. Negli aerei moderni, dove queste unità sono controllate da computer, sono collegate in rete e collegate a terra per fornire rapporti regolari di monitoraggio del sistema. Ciò consente alle compagnie aeree di rilevare i problemi non appena si verificano e di gestirli in modo efficace con un impatto minimo sugli orari dei voli.

Rispetto ai sistemi di accesso a Internet a bordo, i sistemi avionici collegati in rete sono più difficili da hackerare. Ciò è dovuto alla loro architettura (le reti avioniche non sono connesse al web), alle funzioni limitate che svolgono e ai loro ambienti operativi generalmente chiusi. L’hacking è ancora possibile, come ha fornito lo stesso Kiley in un documento di ricerca Rapid7 del 2019 intitolato Investigating CAN Bus Network Integrity in Avionics Systems.

"Gli aerei moderni utilizzano una rete elettronica per tradurre i segnali provenienti dai vari sensori e inserire questi dati in una rete per essere interpretati dagli strumenti appropriati e visualizzati dal pilota", ha scritto Kiley. In alcuni aerei, quando questa rete fisica (il "bus del veicolo") è combinata con uno standard di comunicazione comune chiamato "Controller Area Network" (CAN), si crea il "bus CAN", che funge da parte del sistema nervoso centrale dell'aereo. sistema.

"Dopo aver eseguito un'indagine approfondita su due sistemi avionici disponibili in commercio, Rapid7 ha dimostrato che era possibile per un individuo malintenzionato inviare dati falsi a questi sistemi, dato un certo livello di accesso fisico al cablaggio di un piccolo aereo", ha scritto Kiley. "Un tale aggressore potrebbe collegare un dispositivo - o cooptare un dispositivo collegato esistente - a un bus CAN dell'avionica per iniettare misurazioni false e comunicarle al pilota." Tali misurazioni errate potrebbero includere letture errate della telemetria del motore; bussola e dati di assetto errati; e informazioni errate su altitudine, velocità e angolo di attacco (AoA).

"Un pilota che si affidasse a queste letture strumentali non sarebbe in grado di distinguere tra dati falsi e letture legittime, quindi ciò potrebbe comportare un atterraggio di emergenza o una catastrofica perdita di controllo di un aereo interessato", ha scritto Kiley. Detto questo, "vogliamo sottolineare che questo attacco richiede l'accesso fisico, cosa che è altamente regolamentata e controllata nel settore dell'aviazione".

"I sistemi avionici hanno una superficie limitata per attaccare da remoto semplicemente per la natura dell'architettura." Kiley lo dice al CSO. "I sistemi avionici vengono sottoposti a revisioni approfondite sia da parte del produttore, dell'industria che della FAA, ma queste revisioni non si concentrano esclusivamente sulla sicurezza ma sono fortemente focalizzate sulla sicurezza."

Migliorare la sicurezza è il motivo per cui i moderni sistemi avionici degli aerei sono così fortemente collegati in rete. Ma questa tendenza non è andata al passo con la necessità di una maggiore sicurezza informatica, avverte il Gruppo Thales in un post sul blog. "L'industria aeronautica ha raccolto i benefici della digitalizzazione negli ultimi dieci anni, ma ciò ha anche innescato nuovi rischi, comprese vulnerabilità sociali e tecniche che non erano mai state affrontate in precedenza", si legge.

Tuttavia, Sean Reilly, vicepresidente della gestione del trasporto aereo e delle soluzioni digitali presso il fornitore di servizi a banda larga terra-aereo SmartSky Networks, non è d’accordo con questa valutazione negativa. "Il protocollo di sicurezza sull'avionica è in realtà molto, molto rigoroso", afferma Reilly. Per aggirarlo, un hacker dovrebbe comprendere i fondamenti di un bus ARINC 429, che è fondamentalmente il bus dati principale di un aereo, oltre a una conoscenza privilegiata di cosa c'è effettivamente all'interno "dello strato software sopra quel pezzo di avionica ed essere in grado di collegarlo "in esso", spiega. "Non è solo qualcosa che puoi prendere e prendere alla fine della giornata."