VS waarschuwt voor kwetsbaarheid CAN-bus kleine vliegtuigen
De Amerikaanse overheid heeft een waarschuwing afgegeven voor de onveilige implementatie van de CAN-bus in kleine vliegtuigen waardoor een aanvaller met fysieke toegang allerlei aanvallen kan uitvoeren. Het Controller Area Network (CAN-bus) is het interne netwerk dat de fysieke onderdelen van het vliegtuig aanstuurt, zoals controle- en sensorsystemen.
Onderzoekers van securitybedrijf Rapid7 ontdekten dat een aanvaller met fysieke toegang tot de bedrading van het vliegtuig valse data naar deze systemen kan sturen, die vervolgens aan de piloot worden gecommuniceerd. Het kan dan bijvoorbeeld gaan om foutieve telemetriegegevens van de motor en onjuiste kompas-, positie-, snelheids- en hoogtegegevens. In sommige gevallen is het ook mogelijk om commando's in de CAN-bus te injecteren die de autopiloot uitschakelen of beïnvloeden.
"Een piloot die op deze instrumentlezingen vertrouwt zou het verschil tussen de valse en legitieme data niet kunnen zien. Dit zou tot een noodlanding of controleverlies over het vliegtuig kunnen leiden", aldus onderzoeker Patrick Kiley. Naar aanleiding van het onderzoek heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security een waarschuwing gegeven.
Het CISA adviseert vliegtuigeigenaren om fysieke toegang tot vliegtuigen voor zover mogelijk te beperken. Vliegtuigfabrikanten worden opgeroepen om de implementatie van hun CAN-busnetwerken te herzien en rekening met de fysieke aanvalsvector te houden. Volgens het CISA zijn er binnen de automobielindustrie allerlei vorderingen gemaakt om de CAN-bus beter te beschermen en zouden vliegtuigfabrikanten hiervan kunnen leren.
En bovendien zou dit op een gegeven moment niet remote uit te buiten zijn en ook bij grotere toestellen?
Denk eens aan al die fijne mensen die wel wat terreur willen plegen.
Denk. Eens aan al die fijne software in vliegtuigen.
Alles is veel te veel “ gesoftwarediseerd”
Het gaat allemaal gebeuren,wat je in jouw stoutste dromen niet had verwacht.
Jij snapt er volgens mij helemaal niets van. Ja, je moet FYSIEK toegang hebben. Wel eens over nagedacht dat je een vooraf geprepareerd apparaat aan kan sluiten die bepaalde acties doet zonder AAN BOORD te hoeven zijn.
Je zou er goed aan doen om eens meer dan 1 hersencel te gebruiken voordat het hoofd het toetsenbord raakt.
Informatie die echt tussen de BCM en het motormanagement verstuurd wordt, doen we niet zo veel mee. Dat gaat veelal via Flexray en daar zie je over het algemeen ook wel een vorm van versleuteling, maar niet altijd.
Een vorm van uitgebreide (vaak dubbel of driedubbel uitgevoerde) checksums zie je wel veel terug, in alle vormen van communicatie (dus behalve PWM)
Jij snapt er volgens mij helemaal niets van. Ja, je moet FYSIEK toegang hebben. Wel eens over nagedacht dat je een vooraf geprepareerd apparaat aan kan sluiten die bepaalde acties doet zonder AAN BOORD te hoeven zijn.
Je zou er goed aan doen om eens meer dan 1 hersencel te gebruiken voordat het hoofd het toetsenbord raakt.
over hersencellen gesproken, als je toch al bij de bedrading kan komen met een eigen gefabriceerd apaparaat hoef je alleen maar kortsluiting te maken, of simpelweg een bom ertussen leggen. ‘Aan boord’ is idd een nutteloze toevoeging mijnerzijds maar ik zie echt niet waarom iemand met als doel het crashen van een vliegtuig heeft, de grote moeite zou nemen om zo een gespecialiseerd canbus-device te maken....
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.