Threatpost: <미 국토 안보부, 경비행기 해킹 경고>

세 줄 요약

1. 미국 국토 안보부는 지난 화요일 경비행기에 물리적 접근이 가능한 공격자로부터 비행기 원격 측정 데이터 조작 등의 계측 제어 시스템 해킹으로 비행기 제어 권한을 빼앗길 수 있는 취약점이 존재한다고 경고를 내림

2. 계측 제어 시스템(CAN, Controller Area Network)란, 호스트 컴퓨터가 없을 시 마이크로 컨트롤러와 기기가 서로 응용 프로그램 안에서 소통할 수 있도록 해주는 자동차나 경비행기 하드웨어의 일부분으로, 계측 제어 시스템 해킹은 지난 2014년 Jeep 해킹 사건의 배후이기도 함

3. 조사의 일부분으로 유통되고 있는 두 항공 전자 시스템에 엔진 원격 측정값, 나침반과 고도값, 대기 속도 그리고 임계각의 허위 값 주입을 시도한 결과 성공하였고, 연구자는 보안 강화를 위해 개방형인 CAN의 특성을 고려하여 메시지 인증 프로토콜(Message Authentication Protocol) 도입과 CAN의 데이터 처리 양 및 속도를 좌우하는 CAN FD(CAN 프로토콜, CAN with Flexible Date-Rates)의 속도를 8 바이트에서 64 바이트로의 증가를 권함

관련 기사

Threatpost: <자동차 원격 공격의 시대>

링크: https://threatpost.com/car-hacking-enters-remote-exploitation-phase/107626/

Car Hacking Enters Remote Exploitation Phase

기사 원문

링크: https://threatpost.com/dhs-warning-small-aircraft-hacking/146795/

DHS Warning: Small Aircraft are Ripe for Hacking