CISA, Uçak Çarpışmasını Önleme Sistemlerindeki Kusurlara Karşı Uyardı

Kusur, Siber Güvenlik ve Altyapı tarafından açıklanan ve Trafik Uyarısı ve Çarpışma Önleme Sistemi II sistemini etkileyen iki kusurdan biridir. Güvenlik açıkları TCAS II sürüm 7.1 ve önceki sürümlerini etkiliyor.

CVE-2024-9310 olarak takip edilen ilk güvenlik açığı, güvenlik kararlarında güvenilmeyen girdilere güvenilmesinden kaynaklanıyor.

Yazılım tanımlı radyoları kullanan saldırganlar, sahte konum verileri içeren sahte radyo frekansı sinyalleri iletebilir ve bu da sahte uçakların kokpit ekranlarında görünmesine neden olabilir.

CISA, “Yazılım tanımlı radyolar ve özel düşük gecikmeli işleme hattı kullanılarak, sahte konum verilerine sahip RF sinyalleri uçak hedeflerine iletilebilir.” dedi.

Bu güvenlik açığının CVSS puanı 6,0’dır ve kullanımı oldukça spesifik koşullar gerektirir. Bunun için herhangi bir hafifletme söz konusu değil.

CVE-2024-11166 olarak takip edilen ikinci kusur, eski transponder standartlarına dayanan TCAS II sistemlerindeki sistem konfigürasyonlarının harici kontrolünü içeriyor.

Bu güvenlik açığından yararlanmak, saldırganların yer istasyonlarını taklit etmesine ve hassasiyet düzeyi kontrolünü en düşük seviyeye ayarlayarak çözüm önerilerini (çarpışmayı önlemek için önerilen dikey manevralar) devre dışı bırakmasına ve hizmet reddi durumuna yol açmasına olanak tanır.

Güvenlik açığının CVSS puanı 7,1’dir.

CISA, bu güvenlik açıklarının kamu tarafından istismar edildiği bildirilmese de kuruluşların, ACAS X olarak bilinen yeni nesil çarpışma önleme sistemine veya minimum bilgi içeren RTCA DO-181F ile uyumlu transponderlere yükseltme yaparak CVE-2024-11166’nın etkisini azaltması gerektiğini söyledi. TCAS II için operasyonel performans standartları.