Image
21.4.2015 0 Comments

Internetové pripojenie môže palubné systémy moderných lietadiel vystaviť riziku kyberútoku

cyber_attack.jpg Budúca generácia systémov leteckej dopravy môže čeliť vážnym problémom v oblasti kybernetickej bezpečnosti, varuje vo svojej správe americký kontrolný úrad GAO (Government Accountability Office). Správa identifikuje tri hlavné oblasti záujmu: systémy na ochranu riadenia letovej prevádzky, zabezpečenie systémov používaných na prevádzku a riadenie lietadiel a objasnenie roly a zodpovednosti úradu FAA (Federal Aviation Administration), pokiaľ ide o kybernetickú bezpečnosť.

GAO poukazuje vo svojej správe, že v leteckých systémoch sa čoraz častejšie využíva IP konektivita a ďalšie moderné komunikačné technológie. Skutočnosť, že lietadlá sú pripojené k internetu, by mohla predstavovať vážne riziko, pretože hrozí, že neoprávnené osoby by mohli získať prístup do ich systémov. Podľa FAA je v súčasnosti 36 % systémov riadenia letovej prevádzky prepojených pomocou IP a očakáva sa, že v priebehu nasledujúcich 5 rokov sa ich podiel zvýši na 50 až 60 %.

Systémy v kokpitoch sú síce chránené firewallmi, ale odborníci poukazujú na to, že ich ochranné mechanizmy môžu mať slabiny, ktoré by umožnili hackerom obísť ich. Ak je navyše systém kabíny prepojený so systémom kokpitu (napr. zdieľajú spoločný zväzok káblov alebo router), pričom používajú rovnakú sieťovú platformu, v tomto prípade IP, hacker by mohol prekonať firewall a získať prístup do systému kokpitu z kabíny lietadla. Okrem toho moderné lietadlá sú stále pripojené do internetu, kde sa používa takisto sieťová technológia IP, čo môže útočníkovi poskytnúť vzdialený prístup k informačným systémom lietadla.

Odborníci ďalej varujú, že pripojenie k internetu v kabíne poskytuje priame spojenie medzi lietadlom a vonkajším svetom. Túto skutočnosť by mohol zneužiť útočník na prístup k palubným systémom tým, že nasadí škodlivý kód na webové stránky navštevované cestujúcimi.

Výrobcovia lietadiel však tvrdia, že takýto scenár je nepravdepodobný, pretože systém zábavy v lietadle (in-flight entertainment - IFE) je izolovaný od letových a navigačných systémov.

Vzhľadom na uvedené riziká GAO odporúča Americkému leteckému úradu pridať do certifikačného procesu nových modelov lietadiel pravidlá na preverenie ich kyberbezpečnosti.

Zdroj: securityweek.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá