NEWS: Why you should automate S/MIME
News & Events

How PKI and Embedded Security Can Help Stop Airplane Cyber ​​Attacks

by 24. August 2019

On July 30, th , the U.S. Department of Homeland Security and Cyber ​​Security Infrastructure Agency (KAG) published a Security Warning to warn small aircraft owners of security vulnerabilities that can be exploited to alter the aircraft's telemetry. The aircraft's controller area network (CAN bus), which is at risk of cyberattacks, connects the various avionics systems - control, navigation, detection, monitoring, communication and entertainment systems - which enable the safe operation of modern aircraft. This includes the engine telemetry data, compass and position data, flight speeds and the angle of attack of the aircraft. All of this could be hacked to provide false readings to pilots and automated computer systems that help the aircraft fly.

The CISA warning is not hypothetical, and the consequences of inactivity could prove fatal prove. Aircraft systems have already been compromised. In September In 2016, a U.S. government official announced he and his team of IT professionals The Boeing 757 passenger plane is on a runway in New Jersey found successful from the Hacked and could take control of its flight functions. In the year previously a hacker reportedly had vulnerabilities exploited in the IFE system (In Flight Entertainment) to control to take over the flight functions and the aircraft engines for climbing bring to.

Der Boeing 757-Angriff wurde über das In-Flight Entertainment-WLAN-Netzwerk durchgeführt.

Ein Forscher des Sicherheitsanalyse- und Automatisierungsanbieters Rapid7 schrieb kürzlich in einem Blog über die Sicherheit von CAN-Bus-Avioniksystemen und diskutierte die Herausforderung auf der diesjährigen DEFCON-Sicherheitskonferenz. Er erklärte: «Ich denke, ein Teil des Grundes [der Avionik-Sektor ist in Bezug auf die Netzwerksicherheit in Bezug auf den CAN-Bus im Rückstand] ist das starke Vertrauen in die physische Sicherheit von Flugzeugen. Genau wie Football-Helme das Risiko eines Gehirns tatsächlich erhöhen können.» Verletzungen, kann die erhöhte wahrgenommene physische Sicherheit von Flugzeugen paradoxerweise machen sie anfälliger für Cyberangriffe, nicht weniger. «

A false sense of [physical] security

In der CISA-Warnung des DHS heißt es: «Ein Angreifer mit physischem Zugang zum Flugzeug könnte ein Gerät an einen Avionik-CAN-Bus anschließen, über das falsche Daten eingespeist werden können, was zu falschen Messwerten in der Avionikausrüstung führt.» Sicherheitslücken können den Piloten falsche Messwerte liefern und zu Abstürzen oder anderen Luftereignissen mit kleinen Flugzeugen führen.Angreifer mit CAN-Bus-Zugriff können Motortelemetriedaten, Kompass- und Einstellungsdaten, Flughöhe und Fluggeschwindigkeit ändern.

Nicht alle dieser Angriffe erforderten physischen Zugriff.

Diese Risiken sollten als Weckruf für alle in der Fertigung dienen. Alle Geräte, Systeme oder Organisationen, die den Betrieb eines Systems steuern, sind gefährdet, und die Bedrohungen können von internen oder externen Quellen ausgehen. Für OEMs, ihre Lieferketten und Unternehmen ist es entscheidend, das Sicherheits- und Identitätsmanagement auf Geräteebene einzubeziehen und ihre Sicherheitsfunktionen kontinuierlich zu verbessern, um Sicherheitslücken zu schließen.

Security solutions for avionics devices

In heutigen Flugzeugen sind Dutzende von Subsystemen miteinander verbunden, die wichtige Telemetrie- und Steuerdaten miteinander übertragen. Derzeit haben erstklassige Zulieferer und OEMs in der Luftfahrt Sicherheitstechnologien wie Secure Boot, sichere Kommunikation und eingebettete Firewalls nicht umfassend auf ihren Geräten implementiert und sind daher anfällig für Hackerangriffe. Während OEMs begonnen haben, diese Probleme anzugehen, ist noch viel mehr zu tun.

Sectigo bietet Lösungen, mit denen OEMs, ihre Lieferketten und Unternehmen die Vorteile der PKI- und Embedded-Sicherheitstechnologie für verbundene Geräte voll ausschöpfen können. Unsere branchenweit erste durchgängige IoT-Plattform, die durch die Akquisition von Icon Labs , einem Anbieter von Sicherheitslösungen für Embedded-OEMs und Hersteller von IoT-Geräten, ermöglicht wurde, kann zur Ausstellung und Erneuerung von Zertifikaten mit einem einzigen Vertrauensmodell verwendet werden, das interoperabel ist Jedes Ausgabemodell und für alle unterstützten Geräte, Betriebssysteme, Protokolle und Chipsätze.

Similar to that Automotive industry, the aviation sector has a very complex supply chain, and the implementation private PKI and embedded security leads to interoperability problems. in view of the fact that leading avionics manufacturers produce hundreds of SKUs a year introduce it, it's complex, cumbersome and ultimately unsustainable, hundreds to carry different safe boots in a single airplane. The Simplified use of a single homogeneous secure launch implementation the model significantly.

An specifically for the IoT developed PKI, like the Sectigo IoT Manager , enables strong authentication and secure Communication between devices in the airframe. The use of the PKI-based authentication prevents communication from failing authorized components or devices and prevents a variety of attacks.

Die eingebettete Firewall-Technologie bietet eine zusätzliche kritische Sicherheitsschicht für diese Systeme. Dies gilt insbesondere für Angriffe wie die Boeing 757 über das Infotainment-WLAN-Netzwerk der Fluggesellschaft. Eine eingebettete Firewall unterstützt Filterregeln, um den Zugriff des Wi-Fi-Netzwerks auf das Steuerungsnetzwerk zu verhindern.

Die eingebettete Firewall von Icon Labs wurde in Flugzeug- und Automobilsystemen eingesetzt, um solche Angriffe abzuwehren. In beiden Fällen befindet sich unsere eingebettete Firewall auf einem Gateway-Gerät im Fahrzeug oder Flugzeug, um einen unbefugten Zugriff von externen Netzwerken oder Geräten auf das Steuerungsnetzwerk oder vom Infotainment-Netzwerk auf das Steuerungsnetzwerk zu verhindern. Wir sehen weiterhin Interesse an diesem Bereich, was darauf hindeutet, dass die Hersteller anfangen zu handeln.

From the cockpit to the control tower

The backup connected equipment in aviation is not on planes limited. The industry needs secure communication between everyone Parts of the asphalt, from cockpits and control towers to deployment of vehicles and security personnel. For this reason, Sectigo offers an Award-winning co-root of the AeroMACS consortium, which deals with the entire Broadband communications at airports around the world and after Security calls by PKI certificates for airplanes, catering trucks and everything others are used on the asphalt.

Future-proof with Crypto Agility

It is worth noting that aviation is also due to the duration of its components is challenged in a unique way. Unlike devices designed for Airplanes are designed for a lifespan of months or years designed to last for decades. Progress in the area of Quantum computers, which many experts believe to be immediate impending, today's cryptographic standards could become superfluous do. Aviation suppliers must face this upcoming "crypto-apocalypse" be prepared and update the security of your equipment on site while the devices are in operation. Sectigo's wireless update functions offer the cryptographic flexibility to face this upcoming Protect crypto-apocalypse (see the associated podcast to the causes ).

Das Ökosystem muss schnell arbeiten. Hersteller müssen die CAN-Busse in ihrer bestehenden und zukünftigen Flotte sichern – egal ob diese Flugzeuge auf umzäunten Asphalten oder in Flugzeughangars im Leerlauf sind. In der Zwischenzeit rät CISA, dass Flugzeugbesitzer den Zugang zu Flugzeugkomponenten der Avionik «nach besten Kräften» einschränken und die Passagiere hoffen lassen, dass die Sicherheit bald über ihre TSA-Erfahrungen hinausgeht.

Tags: