Brecha permite ataque hacker a aviões



A vulnerabilidade permite ao atacante acessar informações do motor, dados da bússola, altitude e outras leituras além de manipular estes dados para fornecer medições falsas ao piloto.



A vulnerabilidade ICS-ALERT-19-211-01 descoberta no barramento CAN (Controller Area Network) que é essencial para pequenos aviões, ônibus e carros.

“Um invasor com acesso físico à aeronave pode conectar um dispositivo ao barramento CAN e usar para injetar dados falsos, resultando em leituras incorretas em equipamentos da aeronave”, disse a CISA (Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna dos EUA). "Os pesquisadores destacaram que as leituras de telemetria do motor, bússola e dados de atitude, altitude, velocidade no ar e ângulo de ataque poderiam ser manipulados para fornecer medições falsas ao piloto." 

A Agência de segurança dos EUA recomenda aos proprietários de aeronaves a restringir o acesso a elas e um alerta foi emitido aos fabricantes de aviões para providências em relação ao acesso físico ao barramento bem como outras medidas a cerca do barramento CAN.
O alerta não se aplica a aviões antigos com sistemas mecânicos.


Comentários