Vliegtuigen, poorten en tassen: Hoe kunnen hackers kapen uw lokale luchthaven

0
11

Biometrie en big data: het maken van de luchthaven van de toekomst
Nieuwe technologieën kunnen zetten air reizen tot een plezier, niet van pijn.

In een steeds meer technologie-gerichte wereld, de beveiliging van de luchtvaart is steeds een essentieel probleem.

Dit is niet noodzakelijk in de verwijzing naar de demonstranten verstoren vluchten of drones die in staat zijn om prominente luchthavens tot stilstand voor de dag tijdens de feestdagen.

In plaats daarvan, het gebruik van netwerken, systemen en technologische oplossingen aan te doen alles, van het beheer van uw reservering te zakken en vliegtuigen zelf opende nieuwe wegen voor cyberattackers.

Connectiviteit ligt in het hart van de luchtvaart-industrie vandaag de dag. Ik herinner me een vlucht van vier jaar geleden, dat de toevallige slice-door middel van een enkele glasvezel kabel onderhoud van een luchthaven geleid tot de algemene chaos, het missen van een vlucht en tassen, wachtrijen een mijl lang, en het gebruik van pen en papier bij de check-in passagiers.

Het gebruik van de aangesloten en slimme oplossingen heeft geleid tot een complex luchtvaart omgeving en een die kan worden misbruikt, theoretisch waardoor alles van de grond vliegtuigen tot de vernietiging van het plannen van systemen.

We hebben al gezien ransomware operators zwarte schermen op de Luchthaven van Bristol. Luchthaven Heathrow kreeg een boete van £120,000 door BRITSE toezichthouders na een werknemer een verloren USB-stick met duizenden vertrouwelijke en gevoelige dossiers met betrekking tot de beveiliging van de luchtvaart personeel. Boeing 737 Max jets zijn geaard in het verleden in afwachting van een onderzoek naar hun cybersecurity houding.

Zie ook: Reizigers beetje haat robots op luchthavens

Standaard malware en menselijke fouten zijn niet de enige factoren die inbreuk op de beveiliging van de luchthaven. In plaats daarvan aanvallers hebben een groot zwembad van de systemen op de aanbieding in te voeren airport-netwerken, vertrouwd en vereist door het personeel, zowel op de grond als in de lucht.

Deze week, Pen Test Partners de resultaten gepubliceerd van een onderzoek naar hoe kwetsbaar onze luchthavens kunnen worden om aan te vallen, het testen van een brede selectie van systemen en controles voor zwakke punten.

Toegang: Terwijl het verkrijgen van een bemanning pas tijdens de test niet mogelijk is, deze RF-kaarten — vaak gebruik van mag strepen en PIN-codes — kan worden gestolen of gerepliceerd door middel van tools zoals Proxmark, het geven van dreigingen toegang tot de gebieden die ze niet mogen hebben.

“De grootste uitdaging is het volume van de verschillende entiteiten die toegang nodig hebben: de passagiers, de bemanning, de bemanning, het beveiligingspersoneel, de politie, de douane en andere overheidsinstanties, vracht -, maaltijd-service en nog veel meer,” het bedrijf zegt.

Gebouw beheer systemen (GBS): BVK wordt gebruikt voor het beheren van de toegang tot belangrijke gebouwen en kamers, elektronisch te regelen wie waar. Het team was in staat om de aankoop van een controller via eBay en het bleek dat sommige BMS zijn kwetsbaar voor externe exploiteren en authenticatie te omzeilen.

HVAC: Terwijl het potentieel meer irritant dan gevaarlijk als er geknoeid met de Pen Test Partners gevonden die de luchthaven airconditioning is meestal op afstand bediend door derden en dit kan een mogelijke weg voor het exploiteren — vooral als verbonden met meer waardevolle systemen.

Check-in: Terwijl in het openbaar te stoeien met een self-service kiosk is waarschijnlijk niet onopgemerkt gebleven, vele check-in balies worden verhuurd door de luchtvaartmaatschappijen van de luchthaven, en de software die draait op hen kan worden uitbesteed aan particuliere bedrijven. Het compromis van één schakel in deze keten kan leiden tot systeemfouten.

Bagage: Volgens de onderzoekers, de meeste bagage-systemen gedeeltelijk of volledig autonoom, gesteund door de industriële controllers en Windows-besturingssystemen.

“Terwijl de bagage systeem zelf is zelden direct blootgesteld aan een airport-netwerk, meestal die zich op een speciale seriële network, interfaces, worden soms blootgesteld, de” het team zegt.

CNET: Californië stelt voor om de regelgeving af te dwingen nieuwe wet op privacy

De vlucht wordt weergegeven: Zoals eerder benadrukt door de Bristol Luchthaven incident, flight displays lijken te zijn een zwakke schakel. Tijdens de penetratie test, de onderzoekers waren in staat om te injecteren hun eigen vlucht op een display.

CCTV, Wi-Fi: beveiligingsproblemen rond camera ‘ s en Wi-Fi-netwerken, vooral wanneer het openbaar-zijn goed gedocumenteerd. In het geval van CCTV in de luchthaven van experiment, de onderzoekers waren in staat om te herstellen van private sleutels, en als het gaat om het Wi-Fi, een beveiliging van de luchtvaart zorg is de mogelijke vervalsing van een netwerk te lokken personeel of aviation-apparaten aansluiten op honeypots.

Gaat airside: In sommige gevallen, biometrische gegevens, zoals face-scans — worden niet automatisch gecontroleerd; in plaats daarvan worden ze verzonden naar de nabijgelegen grens officieren voor de inspectie. De netwerken faciliteren van deze uitwisselingen zijn niet altijd gescheiden en zichtbaar kan zijn op het bedrijfsnetwerk.

Scanners, x-ray machines, en de concessie ruimtes, te, zijn ook opgenomen in het netwerk. In het laatste geval, de toegang tot bredere luchthaven systemen mogelijk.

Vliegtuigen en machines: Pen Test Partners zegt controle en billing systemen voor ground power die nodig is om vliegtuigen van het runnen van zijn netwerk, terwijl de brandstof levertijd is minder-maar is ook steeds meer geautomatiseerd.

“De pilot van het Electronic Flight Bag kan worden gebruikt voor het opgeven van de brandstof vereiste belasting, die wordt verzonden door middel van een API om een tablet gedragen door de fueller, die zijn beoordeeld terug bij de luchtvaartmaatschappij de vlucht voor het gewicht en de balans, de” het team opmerking.

Airside voertuigen: Voertuigen zijn vaak uitgerust met ADS-B om ze te houden op de radar, maar het probleem is dat dit protocol is niet gecodeerd en geverifieerd, mogelijk leidend tot een compromis door rogue signalen, waardoor phantom voertuigen op drukke banen.

Instrument landing system: Ook bekend als ILS, deze systemen worden veel gebruikt voor luchtvaartuigen om te navigeren op de grond. Helaas zijn ze ook kunnen worden vervalst.

TechRepublic: Financiële sector besteedt miljoenen om te gaan met schendingen

Docking systemen: Automatische docking systemen die gebruik maken van infrarood om directe vliegtuigen naar hun uiteindelijke bestemming in gebruik en zijn niet onkwetsbaar te exploiteren, als het team vond toen ze in staat waren om te veranderen van een vliegtuig is de handtekening van een A380 naar een A320.

De complexiteit van het geheel van de luchtvaart op het milieu is enorm, maar de eenvoudige principes van toepassing op de veiligheid als voor de onderneming.

Software patchen van planningen, het bewaken van eindpunten voor verdacht gedrag, en de opleiding van het personeel hulp, maar gezien het feit dat een in gevaar gebracht systeem heeft het potentieel om de impact van de activiteiten van een hele luchthaven, moeten de operatoren om verder te gaan.

Pen Test Partners zegt dat de scheiding van de netwerken, isoleren of indammen van de systemen niet goed beveiligd worden, en de principes van ‘ least privilege een prioriteit moet zijn voor luchthavens wereldwijd te verminderen het risico van cyberaanvallen.

Vorige en aanverwante dekking

Met behulp van de cloud, big data en biometrie te bouwen aan de luchthaven van de toekomst
E-mail oplichter ‘ s plan om te frauderen luchthaven van 200.000 klanten is verijdeld
Gezichtsherkenning kruipt omhoog op een JetBlue passagier en ze haat het

Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters