Biometri og big data: Sådan oprettes lufthavnen i fremtiden
Nye teknologier vil kunne vende luft rejse ind i en fornøjelse, ikke en smerte.
I en mere og mere teknologi-fokuserede verden, luftfart bliver en kritisk problem.
Dette er ikke nødvendigvis i forhold til demonstranter, der forstyrrer fly eller droner, der er i stand til at bringe fremtrædende lufthavne til at stå for dage i juledagene.
I stedet for, brug af netværksbaserede systemer og tekniske løsninger til at gøre alt fra at styre din reservation på tasker og fly selv har åbnet nye veje for cyberattackers.
Tilslutning ligger i hjertet af luftfartsindustrien i dag. Jeg husker en flyrejse for fire år siden, hvor utilsigtet skive-gennem en enkelt fiber kabel-servicering en lufthavn, der førte til udbredt kaos, mistede fly og tasker, køer, en kilometer lang, og brugen af pen og papir til at check-in passagerer.
Brugen af forbundet og intelligente løsninger har ført til et komplekst miljø inden for luftfart og en, der kan blive misbrugt, teoretisk, der forårsager alt fra jorden fly til ødelæggelse af planlægning systemer.
Vi har allerede set ransomware operatører sort ud-skærme på Bristol Lufthavn. Heathrow Lufthavn blev idømt en bøde på £120,000 af BRITISKE tilsynsmyndigheder, efter at en medarbejder mistede en USB-stick, der indeholder tusindvis af fortrolige og følsomme filer relateret til luftfart personale. Boeing 737 Max antal jets har været funderet i de sidste igangværende undersøgelser i deres cybersecurity kropsholdning.
Se også: Rejsende kinda hader robotter i lufthavne
Standard malware og menneskelige fejl er ikke de eneste faktorer, der kan kompromittere sikkerheden. I stedet har angribere på et bredt pulje af systemer, der tilbydes til at indtaste airport-netværk, tillid til, og som kræves af medarbejdere, både på jorden og i himlen.
I denne uge, Pen-Test Partnere offentliggjort resultaterne af en undersøgelse af, hvor sårbart vores lufthavne kan være et angreb, der har testet et bredt udvalg af systemer og kontroller for svagheder.
Adgang: Mens få en besætning passere under testen var det ikke muligt, at disse RF-kort-ofte gør brug af mag striber og PIN-koder-kan være stjålet eller kopieret gennem værktøjer såsom Proxmark, giver trussel aktører adgang til områder, de ikke skulle have.
“Den største udfordring er den store mængde af forskellige enheder, der skal have adgang: passagerer, besætninger, flyselskab, personale -, sikkerheds-personale, politi, told og andre offentlige institutioner, fragt, madservice og mange flere,” siger selskabet.
Building management systems (BMS): BMS bruges til at styre adgangskontrol til de vigtigste bygninger og rum, elektronisk styring, der kan skrive hvor. Holdet var i stand til at købe en controller via eBay og fandt, at nogle BMS er sårbare over for ekstern udnytte og autentificering.
HVAC: Mens potentielt mere generende end farligt, hvis manipuleret med, Pen-Test Partnere fandt, at lufthavnen aircondition er som regel styret af tredjemand og dette kunne være en potentiel vej til at udnytte, – især hvis den er tilsluttet til mere værdifulde systemer.
Check-in-skrankerne: Mens offentligt rode med en self-service kiosk er usandsynligt at gå ubemærket hen, og mange check-in-skrankerne er lejet af flyselskaber fra lufthavnen, og den software, der kører på dem, kan blive udliciteret til private virksomheder. Det kompromis om et led i denne kæde kan føre til systemfejl.
Bagage: Ifølge forskerne, er de fleste bagage systemer er enten delvist eller fuldt autonome, bakket op af industrielle styringer og Windows-operativsystemer.
“Mens den bagage, som system i sig selv er sjældent direkte eksponeret på et airport-netværk, der normalt opholder sig på en dedikeret serielle netværk interfaces, at det er til tider udsat for,” siger team.
CNET: Californien foreslår regler for at håndhæve ny lov privatliv
Flyvning viser: Som tidligere fremhævet af Bristol Lufthavn hændelse, fly viser, synes at være et svagt led. Under penetration test, var forskerne i stand til at injicere deres egne flyvning på en skærm.
CCTV -, Wi-Fi: sikkerhedsproblemer omkring kameraer og Wi-Fi-netværk-især når offentligheden-er veldokumenteret. I tilfælde af CCTV i lufthavnen eksperiment, var forskerne i stand til at inddrive private krypteringsnøgler, og når det kommer til Wi-Fi, en luftfart bekymring er muligt spoofing af et netværk til at lokke medarbejdere eller luftfart enheder i tilslutning til honeypots.
Vil airside: I nogle tilfælde, biometriske data-såsom ansigt scanninger — er ikke bekræftet automatisk; i stedet, at de er sendt til den nærliggende grænse officerer for inspektion. Det netværk, der skal lette disse udvekslinger er ikke altid adskilt, og kan være synligt på virksomhedens netværk.
Scannere, røntgenapparater og koncession rum, så de kan også sammenkobles. I sidstnævnte tilfælde, adgang til større lufthavn-systemer kan være muligt.
Fly og maskiner: Pen Test Partnere siger, kontrol-og faktureringssystemer til jorden magt, der er nødvendig for at holde flyene kører er et netværk, der henviser til, at brændstof levering er mindre-men er også ved at blive mere og mere automatiseret.
“Pilot’ s Electronic Flight Bag kan bruges til at angive brændstof nødvendige belastning, som er sendt via en API til en tablet, der bæres af fueller, der er blevet gennemgået tilbage på flyselskabets fly operationer for vægt-og balance,” holdet note.
Airside køretøjer: Køretøjer, der er ofte udstyret med ADS-B til at holde dem på radaren, men problemet er, at denne protokol ikke er krypteret eller godkendt, potentielt førende til at gå på kompromis gennem rogue signaler, hvorved phantom køretøjer på den travle start-og landingsbaner.
Instrument landing system: Også kendt som ILS, disse systemer er meget udbredt for fly til at navigere rundt på jorden. Desværre, de er også i stand til at blive snydt.
TechRepublic: Finansielle sektor bruger millioner på at beskæftige sig med brud
Docking-systemer: Automatiseret docking-systemer, der bruger infrarøde direkte fly til deres endelige destination er i brug, og er ikke usårlig til at udnytte, så holdet fundet, når de var i stand til at ændre en plan underskrift fra en A380 til en A320.
Den samlede kompleksitet af luftfart miljøet, er svimlende, men de samme enkle principper, der gælder for dens sikkerhed, som til virksomheden.
Installation af programrettelser tidsplaner, overvågning af endepunkter for mistænkelig adfærd, og uddannelse af personale for hjælp, men i betragtning af, at en kompromitteret system har potentiale til at påvirke driften af en hel lufthavn, operatører er nødt til at gå videre.
Pen Test Partnere siger, at adskillelse af netværk, isolation eller inddæmning af systemer ude af stand til at være ordentligt sikret, og de principper, der er mindst privilegium bør være en prioritet for lufthavne over hele verden til at mindske risikoen for cyberangreb.
Tidligere og relaterede dækning
Ved brug af cloud, big data og biometri til at bygge lufthavnen i fremtiden
E-mail scammer ‘ s plan om at bedrage og 200.000 lufthavn kunder er afværget
Facial anerkendelse kryber op på en JetBlue passager-og hun hader det
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre