Aviso de ataque aéreo: o que os hackers realmente podem fazer com os aviões modernos?

24 abr 2015

Recentemente, a Autoridade de Responsabilidade Governamental dos Estados Unidos (GAO) publicou um relatório advertindo a Administração Federal de Aviação que esta enfrenta desafios de segurança cibernética em “pelo menos três áreas”, incluindo a proteção aviônica das aeronaves que usam para operar e orientar os aviões. Como sempre acontece, os meios de comunicação trataram este aviso como “os aviões modernos podem ser hackeados e comandados através do Wi-Fi a bordo”. Será que foi realmente isso?

hack-it-in-the-air-featured-VK

Nós temos o comentário detalhados de Andrey Nikishin, chefe de projetos futuros de tecnologia da Kaspersky Lab:

“Como passageiro frequente, eu tenho sentimentos mistos sobre a notícia de que os aviões modernos podem ser hackeados. Os leitores que não estão familiarizados com o funcionamentos dos aviões modernos podem ter a impressão de que um invasor com um laptop pode facilmente assumir o controle total de um avião. Na realidade, não é bem assim.

O passageiro de avião de hoje em dia tem várias redes de computadores, e essas redes compartilham dados redes de diferentes níveis de importância, transferindo as informações necessárias entre elas. O mais importante é a rede AFDX, que é dedicada à transmissão de dados da aviônica (ou seja, os dados utilizados para controlar o avião). Esta é uma rede isolada, que não está conectada ao Wi-Fi ou a rede de entretenimento a bordo. Na ADFX, os sinais são sempre transmitidos através apenas de conexões com fio.

Ao mesmo tempo, há uma outra rede, a Information Management On-Board, que abrange funções menos importantes, como o acompanhamento da situação de vários sistemas do avião, dados meteorológicos, bem como conexões Wi-Fi de passageiros etc. A rede do passageiro é isolada de outras funções por um firewall. O artigo discutiu a possibilidade de hackeá-la através deste firewall e assim entrar na rede de Information Management.

Em outras palavras, a rede de segurança crítica é isolada da Information Management e ninguém pode hackear as operações do avião através de um computador. Ao mesmo tempo, pelo menos em teoria, um invasor poderia ter sucesso em interferir os dados provenientes dos sistemas de monitoramento de saúde, navegação e previsão do tempo.

Naturalmente, isso exigiria a familiaridade com os protocolos pertinentes e um conhecimento do formato dos dados envolvidos. Em 2008, um Boeing foi avisado de que uma rede Wi-Fi de passageiros não deveria estar fisicamente conectada às redes internas do avião. O fabricante prometeu corrigir esse problema e, aparentemente, encontrou uma solução fácil – isto é, instalou um firewall.

Creio, no entanto, que o problema é muito mais profundo: não podemos usar tecnologias antigas no mundo moderno conectado e espero que ninguém tentem hackeá-la simplesmente porque é difícil e caro. Já é tempo de atualizar os protocolos de comunicação utilizados na aviação com as realidades atuais. Este é um processo que deveria ter começado ontem Claramente, atualizar os aviões será caro – mas os novos sistemas podem e devem ser projetados para atender as necessidades e exigências de hoje e de amanhã.

Tradução: Juliana Costa Santos Dias