Am 30. Juli ^th veröffentlichte das US – Ministerium für innere Sicherheit und Cyber Security Infrastructure Agency (KAG) eine Sicherheitswarnung kleine Flugzeugbesitzer über Sicherheitslücken warnen, die ausgenutzt werden können , um das Flugzeug Telemetrie zu ändern. Das für Cyberangriffe gefährdete Controller Area Network (CAN-Bus) des Flugzeugs verbindet die verschiedenen Avioniksysteme – Steuerungs-, Navigations-, Erfassungs-, Überwachungs-, Kommunikations- und Unterhaltungssysteme -, die einen sicheren Betrieb moderner Flugzeuge ermöglichen. Dazu gehören die Triebwerkstelemetriedaten, Kompass- und Positionsdaten, Fluggeschwindigkeiten und der Anstellwinkel des Flugzeugs. All dies könnte gehackt werden, um Piloten und automatisierten Computersystemen, die beim Fliegen des Flugzeugs helfen, falsche Messwerte zu liefern.

Die CISA-Warnung ist nicht hypothetisch, und die Folgen von Untätigkeit könnten sich als tödlich erweisen. Flugzeugsysteme wurden bereits kompromittiert. Im September 2016 gab ein US-Regierungsbeamter bekannt, dass er und sein Team von IT-Experten ein Passagierflugzeug der Boeing 757, das sich auf einer Landebahn in New Jersey befand, erfolgreich aus der Ferne gehackt hatten und die Kontrolle über dessen Flugfunktionen übernehmen konnten. Im Jahr zuvor hatte ein Hacker angeblich Sicherheitslücken im IFE-System (In Flight Entertainment) ausgenutzt, um die Kontrolle über die Flugfunktionen zu übernehmen und die Flugzeugtriebwerke zum Klettern zu bringen.

Der Boeing 757-Angriff wurde über das In-Flight Entertainment-WLAN-Netzwerk durchgeführt.

Ein Forscher des Sicherheitsanalyse- und Automatisierungsanbieters Rapid7 schrieb kürzlich in einem Blog über die Sicherheit von CAN-Bus-Avioniksystemen und diskutierte die Herausforderung auf der diesjährigen DEFCON-Sicherheitskonferenz. Er erklärte: «Ich denke, ein Teil des Grundes [der Avionik-Sektor ist in Bezug auf die Netzwerksicherheit in Bezug auf den CAN-Bus im Rückstand] ist das starke Vertrauen in die physische Sicherheit von Flugzeugen. Genau wie Football-Helme das Risiko eines Gehirns tatsächlich erhöhen können.» Verletzungen, kann die erhöhte wahrgenommene physische Sicherheit von Flugzeugen paradoxerweise machen sie anfälliger für Cyberangriffe, nicht weniger. «

Ein falsches Gefühl der [physischen] Sicherheit

In der CISA-Warnung des DHS heißt es: «Ein Angreifer mit physischem Zugang zum Flugzeug könnte ein Gerät an einen Avionik-CAN-Bus anschließen, über das falsche Daten eingespeist werden können, was zu falschen Messwerten in der Avionikausrüstung führt.» Sicherheitslücken können den Piloten falsche Messwerte liefern und zu Abstürzen oder anderen Luftereignissen mit kleinen Flugzeugen führen.Angreifer mit CAN-Bus-Zugriff können Motortelemetriedaten, Kompass- und Einstellungsdaten, Flughöhe und Fluggeschwindigkeit ändern.

Nicht alle dieser Angriffe erforderten physischen Zugriff.

Diese Risiken sollten als Weckruf für alle in der Fertigung dienen. Alle Geräte, Systeme oder Organisationen, die den Betrieb eines Systems steuern, sind gefährdet, und die Bedrohungen können von internen oder externen Quellen ausgehen. Für OEMs, ihre Lieferketten und Unternehmen ist es entscheidend, das Sicherheits- und Identitätsmanagement auf Geräteebene einzubeziehen und ihre Sicherheitsfunktionen kontinuierlich zu verbessern, um Sicherheitslücken zu schließen.

Sicherheitslösungen für Avionikgeräte

In heutigen Flugzeugen sind Dutzende von Subsystemen miteinander verbunden, die wichtige Telemetrie- und Steuerdaten miteinander übertragen. Derzeit haben erstklassige Zulieferer und OEMs in der Luftfahrt Sicherheitstechnologien wie Secure Boot, sichere Kommunikation und eingebettete Firewalls nicht umfassend auf ihren Geräten implementiert und sind daher anfällig für Hackerangriffe. Während OEMs begonnen haben, diese Probleme anzugehen, ist noch viel mehr zu tun.

Sectigo bietet Lösungen, mit denen OEMs, ihre Lieferketten und Unternehmen die Vorteile der PKI- und Embedded-Sicherheitstechnologie für verbundene Geräte voll ausschöpfen können. Unsere branchenweit erste durchgängige IoT-Plattform, die durch die Akquisition von Icon Labs , einem Anbieter von Sicherheitslösungen für Embedded-OEMs und Hersteller von IoT-Geräten, ermöglicht wurde, kann zur Ausstellung und Erneuerung von Zertifikaten mit einem einzigen Vertrauensmodell verwendet werden, das interoperabel ist Jedes Ausgabemodell und für alle unterstützten Geräte, Betriebssysteme, Protokolle und Chipsätze.

Ähnlich wie die Automobilindustrie hat der Luftverkehrssektor eine sehr komplexe Lieferkette, und die Implementierung privater PKI und eingebetteter Sicherheit führt zu Interoperabilitätsproblemen. Angesichts der Tatsache, dass führende Avionikhersteller Hunderte von SKUs pro Jahr einführen, ist es komplex, umständlich und letztendlich unhaltbar, Hunderte verschiedener sicherer Stiefel in einem einzigen Flugzeug zu führen. Die Verwendung einer einzelnen homogenen sicheren Startimplementierung vereinfacht das Modell erheblich.

Eine speziell für das IoT entwickelte PKI, wie der Sectigo IoT Manager , ermöglicht eine starke Authentifizierung und sichere Kommunikation zwischen Geräten in der Flugzeugzelle. Die Verwendung der PKI-basierten Authentifizierung verhindert die Kommunikation von nicht autorisierten Komponenten oder Geräten und verhindert eine Vielzahl von Angriffen.

Die eingebettete Firewall-Technologie bietet eine zusätzliche kritische Sicherheitsschicht für diese Systeme. Dies gilt insbesondere für Angriffe wie die Boeing 757 über das Infotainment-WLAN-Netzwerk der Fluggesellschaft. Eine eingebettete Firewall unterstützt Filterregeln, um den Zugriff des Wi-Fi-Netzwerks auf das Steuerungsnetzwerk zu verhindern.

Die eingebettete Firewall von Icon Labs wurde in Flugzeug- und Automobilsystemen eingesetzt, um solche Angriffe abzuwehren. In beiden Fällen befindet sich unsere eingebettete Firewall auf einem Gateway-Gerät im Fahrzeug oder Flugzeug, um einen unbefugten Zugriff von externen Netzwerken oder Geräten auf das Steuerungsnetzwerk oder vom Infotainment-Netzwerk auf das Steuerungsnetzwerk zu verhindern. Wir sehen weiterhin Interesse an diesem Bereich, was darauf hindeutet, dass die Hersteller anfangen zu handeln.

Vom Cockpit zum Kontrollturm

Das Sichern angeschlossener Geräte in der Luftfahrt ist nicht auf Flugzeuge beschränkt. Die Branche benötigt eine sichere Kommunikation zwischen allen Teilen des Asphalts, von Cockpits und Kontrolltürmen bis hin zur Bereitstellung von Fahrzeugen und Sicherheitspersonal. Aus diesem Grund bietet Sectigo eine preisgekrönteKo-Wurzel des AeroMACS-Konsortiums, das sich mit der gesamten Breitbandkommunikation an Flughäfen auf der ganzen Welt befasst und nach Sicherheit ruft, indem PKI-Zertifikate für Flugzeuge, Catering-LKWs und alles andere auf dem Asphalt eingesetzt werden .

Zukunftssicher mit Crypto Agility

Es ist erwähnenswert, dass die Luftfahrt auch durch die Dauer ihrer Komponenten in einzigartiger Weise herausgefordert wird. Im Gegensatz zu Geräten, die für eine Lebensdauer von Monaten oder Jahren ausgelegt sind, sind Flugzeuge für eine Lebensdauer von Jahrzehnten ausgelegt. Fortschritte im Bereich des Quantencomputers, von denen viele Experten glauben, dass sie unmittelbar bevorstehen, könnten die heutigen kryptografischen Standards überflüssig machen. Luftfahrtzulieferer müssen auf diese kommende „Krypto-Apokalypse“ vorbereitet sein und die Sicherheit ihrer Geräte vor Ort aktualisieren, während die Geräte in Betrieb sind. Die drahtlosen Update-Funktionen von Sectigo bieten die kryptografische Flexibilität, um sich vor dieser bevorstehenden Krypto-Apokalypse zu schützen (siehe den zugehörigen Podcast zu den Ursachen ).

Das Ökosystem muss schnell arbeiten. Hersteller müssen die CAN-Busse in ihrer bestehenden und zukünftigen Flotte sichern – egal ob diese Flugzeuge auf umzäunten Asphalten oder in Flugzeughangars im Leerlauf sind. In der Zwischenzeit rät CISA, dass Flugzeugbesitzer den Zugang zu Flugzeugkomponenten der Avionik «nach besten Kräften» einschränken und die Passagiere hoffen lassen, dass die Sicherheit bald über ihre TSA-Erfahrungen hinausgeht.