Separati dalla ragionevole supposizione che "tutto può essere violato", sono sicuro che la risposta è "sì". Ma è qualcosa di possibile, o addirittura fattibile?
So che i sistemi di computer degli aeroplani sono proprietari, ma sarebbe una sicurezza piuttosto debole per la politica di oscurità.
Che altro hanno pensato, per indurire i sistemi informatici?
Chiedo a causa di una recente richiesta dello sviluppatore di PlaneSploit , Hugo Teso, che afferma di aver ha fatto una tale festa.
L'unico sistema totalmente protetto è uno che viene spento e tagliato in pezzi con un'ascia.
Alcuni di questi obiettivi chiave di un aeroplano sarebbero di tenerlo in aria e sapere dove ti trovi. I sistemi digitali devono ottenere queste informazioni dai sensori o dalle trasmissioni di altri sistemi. Puoi bloccare lo spazio aereo o interferire con beacon, radio, GPS, ecc. EMP ? in modo che i sistemi vengano alimentati con informazioni inaccurate? Puoi trarre vantaggio da qualche trucco della fisica per ingannare i sensori nella lettura di input inaccurati.
Forse comprometterai il sistema installando l'hardware o il software non autorizzato prima che l'aereo decolli se l'attaccante ottiene l'accesso fisico. Forse c'è un errore di codifica di cui una spia di bordo può trarre vantaggio. Forse hai solo una spia che sta usando i suoi comandi autorizzati per fare qualcosa proibito dal protocollo.
È possibile proteggere i sistemi assicurando la corretta crittografia, l'autenticazione dei dati di origine, i controlli contro i replay, elementi generici che probabilmente non sono presenti nei sistemi commerciali a causa dei sistemi legacy e la necessità di aggiornare l'intera infrastruttura globale. Probabilmente esistono protezioni fisiche aggiuntive per ridurre l'EMI, ecc. Probabilmente ci sono molte cose che potrebbero essere migliorate in termini di sicurezza, ma sarebbe difficile introdurle in tutto il sistema.
Questo alto livello la spiegazione di PlaneSploit mostra che mancavano controlli di crittografia (autenticazione e integrità) nei sistemi attaccati.
Leggi altre domande sui tag embedded-system