Image
21.4.2015 0 Comments

Internetové pripojenie môže palubné systémy moderných lietadiel vystaviť riziku kyberútoku

cyber_attack.jpg Budúca generácia systémov leteckej dopravy môže čeliť vážnym problémom v oblasti kybernetickej bezpečnosti, varuje vo svojej správe americký kontrolný úrad GAO (Government Accountability Office). Správa identifikuje tri hlavné oblasti záujmu: systémy na ochranu riadenia letovej prevádzky, zabezpečenie systémov používaných na prevádzku a riadenie lietadiel a objasnenie roly a zodpovednosti úradu FAA (Federal Aviation Administration), pokiaľ ide o kybernetickú bezpečnosť.

GAO poukazuje vo svojej správe, že v leteckých systémoch sa čoraz častejšie využíva IP konektivita a ďalšie moderné komunikačné technológie. Skutočnosť, že lietadlá sú pripojené k internetu, by mohla predstavovať vážne riziko, pretože hrozí, že neoprávnené osoby by mohli získať prístup do ich systémov. Podľa FAA je v súčasnosti 36 % systémov riadenia letovej prevádzky prepojených pomocou IP a očakáva sa, že v priebehu nasledujúcich 5 rokov sa ich podiel zvýši na 50 až 60 %.

Systémy v kokpitoch sú síce chránené firewallmi, ale odborníci poukazujú na to, že ich ochranné mechanizmy môžu mať slabiny, ktoré by umožnili hackerom obísť ich. Ak je navyše systém kabíny prepojený so systémom kokpitu (napr. zdieľajú spoločný zväzok káblov alebo router), pričom používajú rovnakú sieťovú platformu, v tomto prípade IP, hacker by mohol prekonať firewall a získať prístup do systému kokpitu z kabíny lietadla. Okrem toho moderné lietadlá sú stále pripojené do internetu, kde sa používa takisto sieťová technológia IP, čo môže útočníkovi poskytnúť vzdialený prístup k informačným systémom lietadla.

Odborníci ďalej varujú, že pripojenie k internetu v kabíne poskytuje priame spojenie medzi lietadlom a vonkajším svetom. Túto skutočnosť by mohol zneužiť útočník na prístup k palubným systémom tým, že nasadí škodlivý kód na webové stránky navštevované cestujúcimi.

Výrobcovia lietadiel však tvrdia, že takýto scenár je nepravdepodobný, pretože systém zábavy v lietadle (in-flight entertainment - IFE) je izolovaný od letových a navigačných systémov.

Vzhľadom na uvedené riziká GAO odporúča Americkému leteckému úradu pridať do certifikačného procesu nových modelov lietadiel pravidlá na preverenie ich kyberbezpečnosti.

Zdroj: securityweek.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá