Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna Bus CAN sarearen inplementazioan

Argitalpen data: 2019/07/31

Garrantzia: Handia

Kaltetutako baliabideak: 

Bus CAN sareak erabiltzen dituen aireontziak.

Deskribapena: 

Rapid7 erakundeak ahultasun bat atzeman du aireontzietako Bus CAN sarearen inplementazioan. Ahultasun horri esker, aireontzirako sarbide fisikoa daukan erasotzaile batek datu faltsuak injektatu litzake, hegazkin sistemetan irakurketa okerrak egiteko aukerarekin.

Konponbidea: 

Honako neurriak hartzea gomendatu da:

  • Aireontzien jabeei: Hegazkinetarako sarbidea mugatu, ahal den neurrian:
  • Aireontzien fabrikatzaileei: Bus CAN sareen inplementazioa errebisatzea, eraso fisikoaren bektorea konpentsatzeko. Automobilgintzaren industrian aurrerapenak eman dira, eta Bus CAN sistemen antzeko eraso fisikoak saihesteko babesak hobetu dira. Segurtasun neurriak baloratu beharko lirateke, hala nola filtratzea, zerrenda zurien erabilera edota Bus CAN sarearen segregazio espezifikoa.

Xehetasuna: 

Aireontzirako sarbide fisikoa daukan erasotzaile batek gailu bat konektatu lezake Bus CAN sarean eta gero datu faltsuak injektatu. Horren ondorioz, irakurketa okerrak emango lirateke aireontziaren hegazkin sistemetan. Ikertzaileek adierazi dute motorraren telemetria irakurketak, brujula, altitudea, airearen abiadura eta eraso angelua manipulatu egin daitezkeela pilotuari neurketa faltsuak bidaltzeko. Horren ondorioz, aireontziaren kontrola gal daiteke.

Etiketak: Komunikazioak, Ahultasuna