web-dev-qa-db-ja.com

航空セキュリティ-PlaneSploitから学ぶべき教訓

多少関連する質問が既に行われています( 衛星をハイジャックするために何をする必要がありますか? )、より抽象的なレベルでのみ。

presentation by Hugo Teso from n.runs AG 見出しをヒットし、ベルトウェイ内からいくつかの専門家を赤面させる可能性があります。高度な永続的脅威ではなく、単独の攻撃者によって脅かされている重要なインフラストラクチャセキュリティを脚光を浴びます。

エクスプロイトの本質:

  • 2つの完全に保護されていないワイヤレス空対地通信プロトコル( ADS-B[〜#〜] acars [〜#〜] )、前者は NextGen の一部であり、FAAおよび業界が開発中の自動航空管制システムであり、後者はかなり古くなっています。
  • ハードウェア+ソフトウェアセットアップとしてシミュレートされた飛行機。ロックウェルコリンズ、ハニーウェル、タレスなどのほとんどが本物のパーツから組み立てられたもので、Adaで書かれたソフトウェアと言われています。
  • ソフトウェア定義の無線 として実装されたトランシーバー
  • 飛行機のリダイレクトや乗務員への誤った情報の提示など、機内のフライト管理システムを破壊する能力。

質問は簡単です:航空規制当局はどのような実用的なセキュリティレッスンを学ぶ必要がありますか?

特に、すでに実施されている手順に加えて、複雑なシステム開発とセキュリティテストを組織する上での推奨事項は何ですか。


関連マルチメディア(繰り返しのトピックであることが判明):

編集: クリス・ロバーツは連邦機関によってグリルされています 機内エンターテイメントボックスからのFMSのハッキングの疑いについて。 Aviation SEの質問を参照してください: https://aviation.stackexchange.com/questions/14818/are-commercial-aircraft-designed-with-a-shared-data-network

25
Deer Hunter

@ ewanm89は完全に正しいです。地上管制と飛行機の間の接続の保護は、通常の接続の保護と何ら変わりはありません。

主な問題は、プロトコル設計者が無名によるセキュリティに依存していることです。使用されている比較的未知のプロトコルによる不明瞭さ。以前は機器を入手することが比較的困難であったことによる不明瞭さ実行可能な攻撃を開始するのに十分なリソースを確保することは、以前は非現実的であったという事実から、あいまいさを排除しています。

もちろん、これはもはや当てはまりません。国家が後援するサイバー攻撃の時代(神、私はその言葉が嫌いです)では、リソースはもはや問題ではありません。リバースエンジニアは、使用されているプロトコルを分解しました。あいまいさだけでは十分ではありません。

適切なソリューションは、使用されているプロトコルに適切な暗号化および認証手段を組み込むことです。これは何か新しいものではありません、インターネットはそのようなプロトコルを10年以上使用しています。 (参照: SSL/TLS )。これにより、攻撃者が空中から送信されるデータを単に取得し、変更して送信することを防ぎます。

この種の攻撃は航空システムに限定されません。 SCADAシステムにも同様のものがたくさんあります。

15
user10211

私はパイロットでも航空の専門家でもありませんが、これに首を突き出してゼロ物質と呼びます [〜#〜] fud [ 〜#〜]および avionic systems に関する一般的な無知を、いわゆるを宣伝する安価な方法として使用する試みセキュリティの専門知識

私はプレゼンテーションを読みました(ifreadingは、eBayで購入する以外に何も説明する必要がない、一見接続されているように見えるいくつかのスライドを閲覧するための適切な用語です)、そしてこの脆弱性の申し立てが航空の安全に対する直接的な脅威であるという証拠は見当たらない。実際、提示されたドキュメントには、そのようなテストシステムが組み立てられたという証拠はありません。ましてや、損傷を与える可能性があるという証拠はありません。確かに、それがどのように機能するかを確認することができ、潜在的に短時間(検出および削除される前)がいくつかの飛行関連システムを妨害します。ただし、これらは航空の安全性に関連するものではなく、単に物流をサポートするための一時的な迷惑になります。

LEGO plane

PlaneSploitプレゼンテーション は、この図を見つけるのと同じくらい深刻です [〜#〜] lego [〜#〜]Boeing 747 の飛行機フライトマニュアル。

とはいえ、実際の危険をもたらすと確信するためには、憶測が散らばったプレゼンテーションスライドを少し以上必要とするでしょう。どのシステムが危険にさらされていますか?これらの ADS-B[〜#〜] acars [〜#〜] が実際に何であるかを見てみましょう。例えば:

ADS-B監視レーダーとの関係:

レーダーは、地上アンテナから航空機の距離と方位を直接測定します。主な監視レーダーは通常、パルスレーダーです。パルスの連続した高出力シーケンスを送信します。方位は、機体航空機からの反射ビームを受信するときの回転レーダーアンテナの位置によって測定されます。範囲は、レーダーが反射ビームを受信するのにかかる時間によって測定されます。一次監視レーダーは航空機からの協力を必要としません。監視停止障害モードは、地上レーダーシステムに関連するモードに限定されるという意味で、堅牢です。 2次監視レーダーは、航空機からのアクティブな応答に依存します。その故障モードには、航空機に搭載されたトランスポンダが含まれます。典型的なADS-B航空機の設置では、ナビゲーションおよび協調監視にナビゲーションユニットの出力を使用し、航空交通監視システムに対応する必要がある一般的な故障モードを導入します。

  • 一次監視レーダー(PSR)。独立していますか?はい:レーダーによって得られた監視データ。協同組合?いいえ:航空機機器に依存しません。

  • 二次監視レーダー(SSR)。独立していますか?いいえ:航空機から得られた監視データ。協同組合?はい:航空機にATCRBSトランスポンダーが必要です。

  • 自動依存監視(ADS-B)独立?いいえ:航空機が提供する監視データ。協同組合?はい:航空機に機能するADS-B機能が必要です。

Wikipedia-自動従属監視-ブロードキャスト からの抜粋。残りの部分を自由に読んでください。

Wikiの残りの部分もほぼ同じように読みます-これは、乗組員、地上管制乗務員、および/またはその他の飛行安全関連の意思決定に影響を与えない三次システムです!

私は、@ TerryChiaが私の前に言ったことをよく検討しますが、誤解しないでください。もちろん、データのオーバーヘッドが増えることは間違いありませんが、通信のセキュリティ保護には意味があります。私が見せたかったのは、この提示されたケースは一般の聴衆が心配すべきものではないということです。これは地上でのロジスティクスとサポートにとって厄介なものになる可能性があり、パイロットが何かすることができるようになり、潜在的な問題を地上管制に報告することができます。しかし、飛行機を方向転換させたり、嵐に変えたり、間違った空港に着陸したり、偽造された目的地の気象条件を乗客に誤って転送したりして、Tシャツやショートパンツで飛行機を降ろすことはほとんどありません。吹雪の中。その他の、より信頼性の高いシステムは、これらの3次システムが生成しているデータが調整されている場合、または何らかの理由で信頼できない場合に警告します。次に、それらを無視するか、通信チャネルを変更するか、それらを完全に無効にするかを選択できます。

11
TildalWave