通过CAN总线入侵航空电子系统

华盟君引言“一位专家分析了小型飞机中使用的航空电子系统的安全水平，结果令人不安。”

Rapid7的高级安全顾问Patrick Kiley对小型飞机内的航空电子系统的安全性进行了调查。结果令人不安，很容易破解一架小型飞机。
凯莉，哪个 也是一名业余飞行员，能够破解⁷aircraft的控制和导航系统。
专家通过两个专门从事轻型飞机的飞机制造商提供的商用航空电子系统，重点分析了控制器局域网（CAN）总线的实施。
CAN是车辆和飞机中的关键组件，允许在车载计算机系统之间交换数据和信令信息。
控制系统通过CAN总线向多个组件发送命令。
“小型飞机通常保持飞行控制和飞行表面之间的直接机械连接。然而，襟翼，内饰，发动机控制和自动驾驶系统的电子控制正变得越来越普遍，“ Kiley 解释道。
“这类似于大多数现代汽车不再在油门和执行器之间建立物理连接，导致发动机加速。”
不幸的是，攻击者可以滥用CAN总线来干扰普通操作，即使不同于汽车，飞机采取了一些保护措施。
Kiley能够将伪造的消息发送到飞机的控制系统并执行恶意活动。

专家证明，可以改变高度和空速读数，改变发动机遥测读数，改变遥测，以及禁用或重新布置自动驾驶仪。
“虽然这种攻击的影响可能很严重，但我们要强调的是，这种攻击需要物理访问，这在航空领域受到高度监管和控制，”Kiley指出。
“虽然我们认为完全依赖物理访问控制是不明智的，但这样的控制确实使攻击者更难以访问CAN总线并控制航空电子系统。”
我建议阅读包含有关航空电子系统安全性的许多有趣信息的报告。