Anscheinend hat das DHS eine "Hacking-Warnung" für Kleinflugzeuge herausgegeben :
Die Warnung warnt davor, dass ein Hacker, wenn er physischen Zugang zu bestimmten kleinen Flugzeugen erlangt, ein gemeinsames Gerät an seine Verkabelung anschließen könnte. Dies könnte falsche Flugdaten, einschließlich Höhe und Fluggeschwindigkeit, sowie einen möglichen Zugriff auf das Autopilotsystem liefern, wodurch ein Pilot möglicherweise nicht in der Lage wäre zu sagen, ob die Anzeige korrekt war, und möglicherweise die Kontrolle über das Flugzeug verlieren würde.
Dies beinhaltet den physischen Zugang zum Flugzeug, was laut FAA „unwahrscheinlich“ ist.
Unterscheidet sich dies besonders von anderen Angriffen, bei denen es nicht um "Computer-Hacking" geht, die bei physischem Zugang zu einem Flugzeug montiert werden könnten? Ist dies zum Beispiel in irgendeiner Weise viel unwahrscheinlicher bei einer Vorfluginspektion zu entdecken als jeder andere Angriff auf Avionik oder andere Ausrüstung oder viel schwieriger im Flug abzuwehren?
Oder ist dies nur ein weiteres Sicherheitstheater der Heimatschutzbehörde, das auf eine im Wesentlichen bereits bekannte Fehlerart (möglicherweise aus anderen Gründen als einem „Hacking-Angriff“) hinweist, für die die Luftfahrtgemeinschaft bereits Verfahren zur Minderung eingeführt hat und weiterhin überwacht und überwacht diese Verfahren verbessern, wenn sich die Technologie im Laufe der Zeit ändert?
Es klingt wie nur ein weiteres theoretisches Szenario. Wenn dieser "Hacker" Schaden anrichten wollte, konnte er auch ein paar Schrauben lösen, die Motorsteuerung stören, eine Bombe legen, was auch immer.
Sicher, in der heutigen Welt der Flugzeuge, die mit elektronischen Systemen vollgestopft sind, haben die Bediener wenig Wissen und Vertrauen implizit, es ist durchaus möglich, dass etwas, das diese Systeme absichtlich mit falschen Daten versorgt, unbemerkt bleibt, als es in der Vergangenheit der Fall war, dass die Zylindersteuerung oder die Gemischsteuerkabel gestört wurden , aber es ist immer noch eine sehr abgelegene Möglichkeit.
Was es für mich anhört, ist jemand, der die Angst vor "Hackern" nimmt, die in Ihr Auto einbrechen, und die Motorelektronik auf die nächste Ebene bringt.
CNNs Meinung zu der DHS-Ankündigung:
https://www.cnn.com/2019/07/30/politics/airplane-hacking-risk/index.html
Washington (CNN) Physisches Hacken elektrischer Flugzeugsysteme ist eine realistische Möglichkeit, die Flugzeuge zum Absturz bringen könnte, warnte das Heimatschutzministerium am Dienstag.
Die Regierung sagte, Forscher einer Cybersicherheitsfirma hätten Möglichkeiten identifiziert, wie ein Angreifer Flugzeugdisplays dazu bringen könne, falsche „Triebwerkstelemetriewerte, Kompass- und Lagedaten, Höhe, Fluggeschwindigkeiten und Anstellwinkel“ anzuzeigen.
„Die Forscher haben weiter dargelegt, dass ein Pilot, der sich auf Instrumentenablesungen verlässt, nicht in der Lage wäre, zwischen falschen und legitimen Messwerten zu unterscheiden, was zum Verlust der Kontrolle über das betroffene Flugzeug führen könnte“, schrieb die Cybersecurity and Infrastructure Security Agency, die Teil des DHS ist .
Das Forschungsunternehmen Rapid7 sagte, es habe die Risiken bei kleinen Flugzeugen und nicht bei größeren Verkehrsflugzeugen untersucht.
Hacker müssen physischen Zugang zum Flugzeug haben, sagte das Unternehmen. Der Angriff besteht darin, ein bösartiges Gerät physisch in die Elektroniksysteme einzustecken, die zunehmend die Anzeigen und Funktionen moderner Flugzeuge steuern.
Eine ähnliche – aber sicherere – Technologie wird in Autos verwendet. Die Rapid7-Forscher führen diesen Unterschied darauf zurück, dass "selbst kleine Privatflugzeuge selten auf unbewachten, offenen Flächen wie offenen Parkplätzen oder öffentlichen Straßen geparkt werden", wie es bei Autos der Fall ist.
Die DHS-Mitteilung empfahl, dass „Flugzeugeigentümer den Zugang zu Flugzeugen nach besten Kräften einschränken“ und dass Hersteller die Sicherheit ihrer elektronischen Systeme überprüfen und die Verwendung von Schutzmaßnahmen in Betracht ziehen, die denen in Autos ähnlich sind.
Weder das Unternehmen noch das DHS haben bestimmte Flugzeuge oder Hersteller identifiziert.
Der Artikel von CBS, der aufgerufen wurde, mit einem Bild von Cessna 172s und anderen Flugzeugen als Einleitung:
Washington – Das Department of Homeland Security (DHS) hat am Dienstag eine seltene Sicherheitswarnung für Kleinflugzeuge herausgegeben. Die Warnung warnt davor, dass ein Hacker, wenn er physischen Zugang zu bestimmten kleinen Flugzeugen erlangt, ein gemeinsames Gerät an seine Verkabelung anschließen könnte. Dies könnte falsche Flugdaten, einschließlich Höhe und Fluggeschwindigkeit, sowie einen möglichen Zugriff auf das Autopilotsystem liefern, wodurch ein Pilot möglicherweise nicht in der Lage wäre zu sagen, ob die Anzeige korrekt war, und möglicherweise die Kontrolle über das Flugzeug verlieren würde.
„Wir könnten im Grunde alles tun, was das Flugzeug tun kann, so ziemlich alles, was der Pilot selbst tun könnte“, sagte Tod Beardsley, Forschungsleiter bei der Cybersicherheitsfirma Rapid7.
In einer Laborumgebung konnten Forscher von Rapid7 das elektronische Zentralnervensystem eines Flugzeugs hacken, wodurch sie die fehlerhaften Befehle senden konnten. „Ich denke, es ist so etwas wie ein Weckruf. Das muss jetzt ernst genommen werden und nicht später, wie nach der Katastrophe“, sagte Beardsley.
Im vergangenen Jahr warnten Forscher der Homeland Security, die erfolgreich eine geparkte 757 hackten, dass es nur „eine Frage der Zeit sei, bis eine Cybersicherheitsverletzung bei einer Fluggesellschaft auftritt“. Das DHS fordert nun die Hersteller kleiner Flugzeuge auf, die Cybersicherheitsschutzmaßnahmen zu untersuchen, die die Autohersteller hinzugefügt haben, nachdem Hacker in der Lage waren, ähnliche Technologien auf den Straßen auszunutzen.
Die Federal Aviation Administration teilt CBS News mit, dass ein „Szenario, das einen uneingeschränkten physischen Zugang beinhaltet, unwahrscheinlich ist“, aber diese Ergebnisse sind „eine wichtige Erinnerung daran, wachsam zu bleiben“. Rapid7 sagte, es habe das Unternehmen benachrichtigt, das diese beiden Systeme gebaut habe, aber ihre Ergebnisse veranlassten das DHS, die Piloten zu drängen, ihre Flugzeuge zu sichern, und die Hersteller, Optionen zur besseren Sicherung dieser Systeme zu prüfen.
Ich sehe dies nur bei großen Flugzeugen mit automatisierten Systemen.
Die meisten kleineren Propellerflugzeuge haben außer dem Autopiloten keine automatisierten Steuerungen - und der lässt sich leicht durch Umlegen eines Schalters oder Ziehen des Autopilot-Leistungsschalters ausschalten. Nichts, was schlechte Daten auf einem Display außer Kraft setzen. Die Motorsteuerung ist nur manuell, sodass keine Flugzeuge vom Himmel fallen. Für die meisten anderen gibt es Backups der alten Schule – Höhenmesser, der von einem Schlauch aus den statischen Anschlüssen gespeist wird, Fluglage von einem künstlichen Backup-Horizont und Drehkoordinator, Kompasskurs von einem Whiskey-Kompass, Fluggeschwindigkeit von einem Schlauch aus dem Staurohr, Anstellwinkel wieder vom künstlichen Horizont. Motorwerte, man kann sich die Motorsteuerung ansehen und sehen, dass nichts Seltsames eingestellt ist: Gas, Drehzahl, Gemisch.
Das DHS muss verantwortungsvoller bei der Beschreibung der Flugzeugtypen sein, die betroffen sein könnten.
jamesqf
cjs
jamesqf
cjs