미국 보안 기관 : 상업용 항공기 사이버 공격 "시간 문제"

상업용 항공기 사이버 공격은 시간 문제 일 뿐이라고 국토 안보부와 기타 미국 정부 기관은 경고했습니다. 대부분의 여객기는 이러한 해킹을 방지하기위한 사이버 보안 보호 장치가 없습니다.

정보 자유 법 (Freedom of Information Act) 요청을 통해 얻은 내부 DHS 문서는 상업용 항공기 및 위험 평가의 취약성을 자세히 설명합니다. 많은 문서가 FOIA의 "면제에 따라 보류"되고 있습니다.

이 릴리스에는 에너지 부 산하 태평양 북서부 국립 연구소 (PNNL)의 XNUMX 월 프레젠테이션이 포함되어 있으며, 보안 테스트로 Wi-Fi 서비스를 통해 항공기를 해킹하려는 그룹의 노력을 요약했습니다.

해킹 테스트는 내부자 도움없이 공공 접근 위치 (예 : 조수석 또는 공항 터미널)에서 공항 보안을 트리거하는 하드웨어를 사용하지 않고 수행되었습니다. 프레젠테이션에 따르면이 해킹은 연구원들이 "하나 이상의 온보드 시스템에서 실행 가능한 무단 존재를 설정"할 수 있도록 허용했습니다.

2017 년의 또 다른 문서에 따르면 테스트에 따르면 "비행 작전에 영향을 미칠 수있는 실행 가능한 공격 벡터가 존재"한다고합니다. 문서에 포함 된 DHS 프레젠테이션에 따르면 "현재 사용중인 대부분의 상용 항공기에는 사이버 보호 장치가 거의 또는 전혀 없습니다." 성공적인 사이버 공격으로 인식 되더라도 "글로벌 항공 산업에 엄청난 영향"을 미칠 수 있다는 사실을 지적합니다.

더 읽어보기 : 보안 전문가는 FBI에 그가 비행 중 여객기를 해킹하고 조종했다고 말했다.

DHS 과학 기술국 문서는 현재의 정책과 관행이 "공중 상용 항공기에 대한 치명적인 사이버 공격으로 인해 발생할 수있는 즉각적이고 파괴적인 결과"를 처리하기에 적절하지 않다고 경고합니다.

항공사 해킹의 위협은 한동안 알려진 것입니다. 2015 년에 FBI는 컴퓨터 보안 전문가 크리스 로버츠가 항공기 제어 시스템에 액세스하여 기내 엔터테인먼트 콘솔에 20 번 이상 연결한다고 말한 후 비정상적인 행동을 조심하라고 직원들에게 경고했습니다.

757 월에 DHS 관리인 Robert Hickey는 기관이 2016 년에 상용 Boeing XNUMX의 항공 전자 공학을 성공적으로 해킹했다고 말했습니다. 그는 또한 American Airlines와 Delta Airlines의 대표자들이 정부가 그러한 해킹의 위험을 오랫동안 알고 있었다는 사실을 알고 충격을 받았다고 주장했습니다. 그들에게 알리고 싶지 않았습니다.

그러나 보잉 대변인은 데일리 비스트에 테스트를 목격했으며“비행기의 비행 제어 시스템이 해킹되지 않았다고 분명히 말할 수있다”고 말했다.

2014 년에 보안 전문가 인 루벤 산타 마르타는 해커가 스스로 할 방법을 고안 한 후 Wi-Fi와 기내 엔터테인먼트 시스템을 통해 비행기의 위성 통신 장비에 액세스 할 수 있다고 경고했습니다. Santamarta는 취약한 시스템이 비행기뿐만 아니라 "선박, 군용 차량 및 석유 굴착 장치, 가스 파이프 라인 및 풍력 터빈과 같은 산업 시설"에서도 사용되었다고 말했습니다.

2018 년 Black Hat 컨퍼런스에서 Santamarta는 지상에서 항공기를 해킹하고, Wi-Fi 네트워크에 액세스하고, 무선 주파수 (RF) 도구로 무기화 할 수있는 비행기의 위성 통신에 도달하는 방법을 보여줍니다.

“이것은 실제 사례입니다. 더 이상 이론적 인 시나리오가 아닙니다.”라고 그는 Dark Reading에 말했습니다. "우리는 이러한 장치를 무기로 바꾸기 위해 satcom 장치의 [취약점]을 사용하고 있습니다."