Des avions, des portes, et des sacs: Comment les pirates peuvent détourner votre aéroport local

0
16

La biométrie et le big data: Comment créer de l’aéroport de l’avenir
Les nouvelles technologies pourraient tourner à l’air de voyage en un plaisir, pas une corvée.

De plus en plus de monde centré sur la technologie, la sécurité de l’aviation devient un problème critique.

Ce n’est pas nécessairement en référence à des manifestants perturber les vols ou des drones qui sont en mesure d’apporter éminent aéroports à une halte de meulage pour les jours au cours de la saison de vacances.

Au lieu de cela, l’utilisation de systèmes en réseau et de solutions de haute technologie à tout faire, de la gestion de votre réservation pour les sacs et les avions eux-mêmes, a ouvert de nouvelles voies pour cyberattackers.

La connectivité se trouve au coeur de l’industrie de l’aviation d’aujourd’hui. Je me souviens d’un vol il y a quatre ans, dans lequel l’accidentel, tranche-par le biais d’un seul câble à fibre optique de l’entretien d’un aéroport entraîné le chaos, les vols manqués et des sacs, des files d’attente d’un mile de long, et l’utilisation de la plume et du papier pour l’enregistrement des passagers.

L’utilisation de connectés et intelligents solutions a conduit à un complexe de l’aviation de l’environnement et qui peuvent être victimes de violence, théoriquement, causant de tout, de plans de masse à la destruction des systèmes de planification.

Nous avons déjà vu ransomware opérateurs noir des écrans à l’Aéroport de Bristol. L’Aéroport d’Heathrow a été condamné à une amende de £120,000 par le royaume-UNI, les organismes de réglementation après qu’un employé a perdu une clé USB contenant des milliers de données confidentielles et sensibles dossiers relatifs à la sécurité de l’aviation du personnel. Boeing 737 Max jets ont été mis à la terre dans le passé, des enquêtes en cours dans leur cybersécurité.

Voir aussi: les Voyageurs un peu la haine des robots dans les aéroports

Standard logiciels malveillants et les erreurs humaines ne sont pas les seuls facteurs qui peuvent compromettre la sécurité de l’aéroport. Au lieu de cela, les pirates ont une grande piscine de systèmes proposés pour entrer dans l’aéroport de réseaux, invoqué et personnel à la fois sur terre et dans le ciel.

Cette semaine, Stylo Test Partenaires ont publié les résultats d’une enquête sur la vulnérabilité de nos aéroports peuvent être à l’attaque, après avoir testé une large sélection de systèmes et de contrôles pour des faiblesses.

Accès: lors de l’obtention d’un équipage de passer le test n’était pas possible, ces cartes RF — souvent faire usage de mag rayures et des codes PIN — peut être volé ou répliquées à travers des outils tels que Proxmark, en donnant la menace des acteurs de l’accès à des domaines qu’ils ne devraient pas avoir.

“Le plus grand défi est le volume des différentes entités qui ont besoin de l’accès: les passagers, l’équipage, le personnel des compagnies aériennes, le personnel de sécurité, la police, les douanes et d’autres organismes gouvernementaux, de transport, de repas et beaucoup plus”, explique la compagnie.

Systèmes de gestion du bâtiment (BMS): BMS est utilisé pour gérer le contrôle d’accès pour les bâtiments et les chambres, l’électronique de contrôle qui peut entrer où. L’équipe a été en mesure d’acheter un contrôleur par l’intermédiaire d’eBay et a constaté que certains BMS sont vulnérables à une distance d’exploiter et d’authentification de dérivation.

CVC: Tout en pouvant plus irritant dangereux si elles sont altérées, Stylo Test Partenaires ont constaté que l’aéroport de la climatisation est généralement contrôlé à distance par des tiers, ce qui pourrait être une avenue pour les exploiter, surtout si elle est connectée à plus précieux des systèmes.

Check-in: Tout public de jouer avec une borne libre-service est peu probable de passer inaperçu, de nombreux comptoirs d’enregistrement sont loués par les compagnies aériennes de l’aéroport, et le logiciel en cours d’exécution peut être confiée à des entreprises privées. Le compromis d’un maillon de cette chaîne pourrait conduire à des défaillances du système.

Bagages: Selon les chercheurs, la plupart des bagages systèmes sont partiellement ou totalement autonome, soutenue par des contrôleurs industriels et les systèmes d’exploitation Windows.

“Tandis que le système de traitement des bagages en lui-même est rarement exposées directement sur un réseau airport, résidant habituellement sur une série de réseau, les interfaces sont parfois exposés,” l’équipe dit.

CNET: en Californie, propose des décrets d’application de la nouvelle loi sur la vie privée

Écrans de vol: Comme précédemment mis en évidence par l’Aéroport de Bristol incident, écrans de vol semble être un maillon faible. Au cours de l’essai de pénétration, les chercheurs ont été en mesure d’injecter leur propre vol sur un écran.

De VIDÉOSURVEILLANCE Wi-Fi: les questions de Sécurité entourant les caméras et les réseaux Wi-Fi, surtout quand elle est publique — sont bien documentés. Dans le cas d’un système de VIDÉOSURVEILLANCE à l’aéroport expérience, les chercheurs ont été en mesure de récupérer privée les clés de chiffrement, et quand il s’agit de la connexion Wi-Fi gratuite, d’une sûreté de l’aviation de préoccupation est possible d’usurpation d’un réseau pour attirer du personnel ou de l’aviation appareils à se connecter à “pots de miel”.

Va du côté piste: Dans certains cas, les données biométriques, telles que le visage scans ne sont pas automatiquement vérifiée; au lieu de cela, ils sont envoyés à la proximité de la frontière des agents de l’inspection. Les réseaux de faciliter ces échanges ne sont pas toujours distincts et peuvent être visibles sur les réseaux d’entreprise.

Les Scanners, les appareils à rayons x, et de concession des espaces, trop, sont également en réseau. Dans ce dernier cas, l’accès à la plus large de l’aéroport de systèmes peut être possible.

Les avions et les machines: Stylo Test de Partenaires, dit de contrôle et les systèmes de facturation pour le sol de la puissance nécessaire pour maintenir les avions en cours d’exécution sont en réseau, tandis que l’alimentation en carburant est moins le cas-mais qui est également en train de devenir de plus en plus automatisé.

“Le pilote de l’Electronic Flight Bag peut être utilisé pour indiquer la charge de carburant que nécessaire, qui est envoyé à travers une API pour une tablette porté par le fueller, après avoir été examiné de retour au vol de la ligne aérienne des opérations pour le poids et l’équilibre”, l’équipe de la note.

Côté piste, les véhicules: les Véhicules sont souvent équipés de l’ADS-B pour les garder sur le radar, mais le problème est que ce protocole n’est pas chiffré ou authentifié, conduisant potentiellement à des compromis via les signaux, ce qui permet de placer des véhicules fantômes occupé sur les pistes.

Systèmes d’atterrissage aux instruments: Aussi connu comme ILS, ces systèmes sont largement utilisés pour les aéronefs de naviguer sur le sol. Malheureusement, ils sont aussi en mesure d’être usurpée.

TechRepublic: Financière de l’industrie de la dépense des millions pour traiter les violations

Systèmes d’arrimage: Automatisé d’accueil pour les systèmes qui utilisent infrarouge pour diriger les avions à leur destination finale sont en cours d’utilisation et ne sont pas invulnérables à exploiter, comme l’équipe a découvert quand ils ont été en mesure de changer un avion de la signature d’un A380 pour un A320.

La complexité globale de l’environnement de l’aviation est stupéfiant, mais les mêmes principes s’appliquent pour sa sécurité que pour l’entreprise.

L’application de correctifs logiciels plannings, le suivi des points de terminaison pour un comportement suspect et la formation du personnel de l’aide, mais étant donné qu’un système compromis a le potentiel d’influer sur les opérations de l’ensemble d’un aéroport, les opérateurs ont besoin d’aller plus loin.

Stylo Test de Partenaires indique que la ségrégation des réseaux, de l’isolement ou de confinement de systèmes peuvent pas être correctement fixé, et les principes de moindre privilège devrait être une priorité pour les aéroports du monde entier afin d’atténuer le risque de cyberattaques.

Précédente et de la couverture liée

En utilisant le cloud, le big data et la biométrie pour construire l’aéroport de l’avenir
E-mail escroc du plan de frauder aéroport de 200 000 clients, est déjoué
La reconnaissance faciale se glisse sur un JetBlue passager et elle déteste ça

Y a une astuce? Entrer en contact de manière sécurisée via WhatsApp | Signal à +447713 025 499, ou plus au Keybase: charlie0

Rubriques Connexes:

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données