Se ha descubierto, recientemente, un fallo de seguridad que permitiría a un atacante aprovecharse de una vulnerabilidad de las pequeñas avionetas.
El DHS (Departamento de Seguridad Nacional de Estados Unidos) emitió una alerta, advirtiendo que los propietarios de aviones pequeños tenían que tomar precauciones ante este fallo, since, si los atacantes accedieran al sistema de la aeronave, podrían cambiar los datos de navegación por datos falsos e, even, podrían tomar el control de la nave.
El fallo descubierto reside en el CAN (Controller Area Network), el cual es un estándar de redes de vehículos que es utilizado para pequeñas aeronaves y en automóviles, allowing microcontrollers to establish communication with the devices.
The positive side of this vulnerability and what makes its exploitation more difficult is that physical access to the drone is required, since access to its wiring is necessary and a device must be connected to the CAN, thus allowing false data to be inserted and navigation information to be modified, such as telemetry readings, compasses, altitude data, etcetera.
The DHC asks aircraft manufacturers to protect the CAN system network and ensure that access to it is restricted.