mboost-dp1

Federal Aviation Administration

Sikkerhedsproblemer med nyt system til kontrol af flytrafik

- Via CRN - , redigeret af Net_Srak

Et nyt system til overvågning og regulering af lufttrafik er så småt ved at blive rullet ud verden over. Fordelen ved systemet er, at det er billigere end nuværende systemer, og giver mulighed for tættere trafik i luften.

Den uafhængige sikkerhedsekspert Andrei Costin, fortalte på dette års Black Hat sikkerhedskonference, at der er problemer med sikkerheden i teknologien automatic dependent surveillance-broadcast (ADS-B), som systemet bruger.

Andrei Costin skrev:
The system would be vulnerable to pilots with bad intentions, pranksters, abusive users, criminals, terrorists, and even military actions, but it’s also true that the military has some ways to mitigate the effects that are not available to commercial or civil aviation.

Ifølge Costin vil udstyr til få hundrede dollars, blandt andet kunne bruges til at starte et DDoS-lignende angreb, hvor systemet fodres med et uendeligt antal ikke-eksisterende fly, indtil det bryder sammen, eller de personer som arbejder med det, ikke længere kan overskue mængden af fly.

I USA er der indtil videre brugt mere end 1 mia. dollars på at installere systemet, som er klar til at blive taget i brug. Andrei Costin fortæller, at flere af de sikkerhedsbrister han har opdaget, kan elimineres ved brug af kryptering, men dette vil betyde et større brug af båndbredde, som vil reducere systemets effektivitet.





Gå til bund
Gravatar #1 - Montago.NET
29. jul. 2012 23:01
går det lidt for stærkt med at rulle nyheder ud ?
Gravatar #2 - Unimox
30. jul. 2012 06:01
#1 ???

Anyways
men dette vil betyde et større brug af båndbredde, som vil reducere systemets effektivitet.


Ja det er der man skal spare ,)
Gravatar #3 - duppidat
30. jul. 2012 07:01
Løser båndbredden ikke sit eget problem med tiden? Ellers så opgrader da skidtet.

En lufthavn må vel have råd til et par Gbit forbindelser?
Gravatar #4 - kasperd
30. jul. 2012 07:18
Andrei Costin fortæller, at flere af de sikkerhedsbrister han har opdaget, kan elimineres ved brug af kryptering, men dette vil betyde et større brug af båndbredde
Der må være sket en fejl i oversættelsen. For kryptering behøver ikke bruge nogen ekstra båndbredde af betydning. Desuden forhindrer kryptering ikke injection af pakker.

Det må være noget andet han har snakket om. Det kunne være at sikre integriteten og autenciteten af pakker vha. message-authentication-codes. En MAC kræver lidt ekstra bits på hver pakke. Jeg har dog svært ved at forestille mig at det kan være noget problem.

duppidat (3) skrev:
En lufthavn må vel have råd til et par Gbit forbindelser?
Jo jo, men en enkelt Mbit/s burde være alt rigeligt til at holde styr på hvor lufthavnene befinder sig. Lufthavnene flytter sig ikke så hurtigt. Flyene derimod flytter sig lidt hurtigere hvilket betyder at der skal bruges mere båndbredde på at følge deres position og det er ikke lige så let at trække fiber til flyene som til lufthavnene.
Gravatar #5 - tormok
31. jul. 2012 00:28
#4: Kilden skriver:

Costin believes that while some of the issues could be resolved through encryption, such a strategy would utilize far more bandwidth which, in effect, would reduce its effectiveness.


Jeg har ikke kunne finde mere detaljeret information om, hvad kryptering skulle give af problemer for systemet.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login