Al viajar en viaje de negocios o de vacaciones, ¿alguna vez se ha preguntado qué tan seguro es en el mundo moderno de las amenazas digitales? Algunos aviones modernos se llaman computadoras con alas, por lo alto que es el nivel de penetración de la tecnología informática. ¿Cómo se protegen de los hackeos? ¿Qué pueden hacer los pilotos en este caso? ¿Qué otros sistemas podrían estar en riesgo? Un piloto en activo, capitán de un Boeing 737 con más de 10 mil horas de vuelo, habló de ello en su canal MenTour Pilot.
Entonces, piratear los sistemas de los aviones. En los últimos años, este problema se ha vuelto cada vez más urgente. A medida que las aeronaves se vuelven más informatizadas y aumenta el volumen de datos intercambiados entre ellas y los servicios terrestres, aumenta la probabilidad de que los atacantes intenten diversos ataques. Los fabricantes de aviones lo saben desde hace muchos años, pero antes esta información no nos era transmitida particularmente a nosotros, los pilotos. Sin embargo, parece que estos problemas todavía se estaban resolviendo a nivel corporativo.
¿Qué escuchas ahí?...
En 2015, el Departamento de Seguridad Nacional de EE. UU. publicó un informe de que pudieron piratear los sistemas de su propio Boeing 757 mientras estaba en tierra. El pirateo implicó el uso de herramientas ampliamente disponibles que podían pasar los controles de seguridad. La penetración se logró a través de un sistema de comunicación por radio. Naturalmente, no informaron qué sistemas lograron piratear. De hecho, no informaron nada de nada, excepto que pudieron acceder al avión.
También en 2017 apareció un mensaje del hacker independiente Rubén Santamarta. Informó que al construir un pequeño transceptor y colocar una antena en su jardín, pudo penetrar los sistemas de entretenimiento de los aviones que volaban sobre él.
Todo esto nos lleva al hecho de que todavía existe algún peligro. Entonces, ¿a qué pueden acceder los ladrones y a qué no? Para entender esto, primero comprendamos cómo funcionan los sistemas informáticos de los aviones. Lo primero que cabe destacar es que los aviones más modernos son también los más informatizados. Los ordenadores de a bordo realizan casi todas las operaciones, desde el posicionamiento de las superficies de control (timones, slats, flaps...) hasta el envío de información de vuelo.
Pero debe entenderse que los fabricantes de aviones son muy conscientes de esta característica del diseño de los aviones modernos y, por lo tanto, han incorporado la ciberseguridad en su diseño. Por tanto, los sistemas a los que accedes desde el respaldo del asiento delantero y los sistemas que controlan el vuelo están completamente separados. Están físicamente separados en el espacio, separados infraestructuralmente, utilizan diferentes sistemas, diferentes lenguajes de programación; en general, completamente. Esto se hace para no dejar ninguna posibilidad de acceder a los sistemas de control a través del sistema de entretenimiento a bordo. Por lo tanto, esto puede no ser un problema en los aviones modernos. Boeing, Airbus y Embraer son muy conscientes de esta amenaza y trabajan continuamente para estar un paso por delante de los piratas informáticos.
Nota del traductor: hubo informes de que los desarrolladores del Boeing 787 todavía querían combinar físicamente estos sistemas y crear una separación virtual de redes. Esto ahorraría peso (servidores integrados) y reduciría la cantidad de cables. Sin embargo, las autoridades reguladoras se negaron a aceptar este concepto y obligaron a mantener la “tradición” de separación física.
El panorama general parece un poco peor si tomamos en cuenta toda la gama de aviones. La vida útil del avión alcanza los 20-30 años. Y si miramos hacia atrás, a la tecnología informática de hace 20 o 30 años, será completamente diferente. Es casi como ver dinosaurios caminando. Entonces, en aviones como el 737 que vuelo, o el Airbus 320, por supuesto habrá sistemas informáticos que no han sido cuidadosamente diseñados para resistir a los piratas informáticos y los ciberataques. Pero hay un lado positivo: no estaban tan informatizados ni integrados como las máquinas modernas. Así que los sistemas que hemos instalado en el 737 (no puedo hablar de Airbus porque no los conozco) están diseñados principalmente para transmitirnos datos de navegación. No tenemos . En nuestros 737, el timón todavía está conectado a las superficies de control. Así que sí, es posible que los atacantes influyan, por ejemplo, en la actualización de los datos de nuestros sistemas de navegación, pero lo notaremos muy rápidamente.
Controlamos el avión no sólo basándonos en el GPS de a bordo, también utilizamos sistemas de navegación tradicionales y comparamos constantemente datos de diversas fuentes. Además del GPS, también se trata de radiobalizas terrestres y las distancias hasta ellas. Tenemos un sistema a bordo llamado IRS. Básicamente, se trata de giroscopios láser que reciben datos en tiempo real y los comparan con el GPS. Entonces, si de repente algo sale mal con uno de los sistemas disponibles para el ataque, lo notaremos muy rápidamente y cambiaremos a otro.
Sistemas de a bordo
¿Qué otros posibles objetivos de ataque le vienen a la mente? El primero y más obvio es el sistema de entretenimiento a bordo. En algunas aerolíneas es a través de él que se compra acceso a Wi-Fi, se pide comida, etc. Además, el propio Wi-Fi a bordo puede ser el objetivo de los atacantes; en este sentido, se puede comparar con cualquier punto de acceso público. Probablemente sepa que si utiliza redes públicas sin una VPN, es posible obtener sus datos: datos personales, fotografías, contraseñas de Wi-Fi guardadas, así como cualquier otra contraseña, datos de tarjetas bancarias, etc. No será difícil para un hacker experimentado acceder a esta información.
El sistema de entretenimiento integrado en sí es diferente en este sentido, porque... es un conjunto independiente de componentes de hardware. Y estas computadoras, quiero recordarles una vez más, no están conectadas ni interactúan de ninguna manera con los sistemas de control de la aeronave. Sin embargo, esto no significa que piratear un sistema de entretenimiento no pueda crear problemas graves. Por ejemplo, un atacante podría enviar notificaciones a absolutamente todos los pasajeros en la cabina, informando, por ejemplo, que se ha tomado el control del avión. Esto creará pánico. O notificaciones sobre problemas con el avión, o cualquier otra información errónea. Sin duda será impactante y horroroso, pero no será peligroso de ninguna manera. Dado que tal posibilidad existe potencialmente, los fabricantes toman todas las medidas posibles instalando firewalls y los protocolos necesarios para evitar tales problemas.
Entonces, quizás los más vulnerables sean el sistema de entretenimiento a bordo y el Wi-Fi. Sin embargo, la conexión Wi-Fi suele ser proporcionada por un operador externo y no por la propia aerolínea. Y es él quien se ocupa de la ciberseguridad del servicio que presta.
Lo siguiente que me viene a la mente son las tabletas de vuelo de los pilotos. Cuando comencé a volar, todos nuestros manuales eran en papel. Por ejemplo, un manual de operaciones con todas las reglas, procedimientos necesarios, un manual de navegación con rutas en el aire por si las olvidamos, cartas de navegación y de aproximación en la zona del aeropuerto, mapas del aeropuerto, todo estaba en papel. Y si algo cambiaba, había que encontrar la página correcta, arrancarla, reemplazarla por una actualizada y anotar que había sido reemplazada. En general, mucho trabajo. Entonces, cuando empezamos a conseguir plataformas de vuelo, fue simplemente increíble. Con un solo clic, todo esto se puede descargar rápidamente, con las últimas actualizaciones, en cualquier momento. Al mismo tiempo, era posible recibir pronósticos meteorológicos y nuevos planes de vuelo; todo se podía enviar a la tableta.
Pero. Cada vez que te conectas en algún lugar, existe la posibilidad de que se infiltren terceros. Las aerolíneas son conscientes de la situación, al igual que las autoridades de aviación. Por eso no se nos permite hacer todo electrónicamente. Debemos tener planes de vuelo en papel (sin embargo, este requisito varía de una aerolínea a otra) y debemos tener una copia de seguridad de los mismos. Además, bajo ninguna circunstancia se nos permite instalar en su tableta nada que no sean aplicaciones autorizadas y aprobadas por la aerolínea. Algunas aerolíneas usan iPads, otras usan dispositivos dedicados (ambos tienen sus ventajas y desventajas). En cualquier caso, todo esto está estrictamente controlado y los pilotos no pueden interferir de ninguna manera con el funcionamiento de las tabletas. Este es el primero. En segundo lugar, no podemos conectarlos a nada mientras estemos en el aire. Nosotros (al menos en mi aerolínea) no podemos conectarnos al Wi-Fi a bordo después del despegue. Ni siquiera podemos utilizar el GPS integrado del iPad. En cuanto cerramos las puertas, cambiamos las tablets al modo avión, y a partir de ese momento no debería haber opciones que interfieran en su funcionamiento.
Si alguien de alguna manera interrumpe o interfiere con toda la red aérea, lo notaremos después de conectarnos en tierra. Y luego podemos ir a la sala de tripulación del aeropuerto, imprimir diagramas en papel y confiar en ellos durante el vuelo. Si le pasa algo a una de las tablets, tenemos una segunda. En el peor de los casos, si ambas tablets no funcionan, tendremos todos los datos necesarios para el vuelo en el ordenador de a bordo. Como puedes ver, esta emisión utiliza triple reaseguro a la hora de solucionar el mismo problema.
Las siguientes opciones posibles son los sistemas de control y seguimiento a bordo. Por ejemplo, el sistema de navegación y el sistema de control de vuelo mencionados anteriormente. Una vez más, no puedo decir nada sobre otros fabricantes, sólo sobre el 737, que yo mismo vuelo. Y en su caso, desde una computadora: una base de datos de navegación que contiene, como su nombre indica, información de navegación, bases de datos de la superficie terrestre. Pueden sufrir algunos cambios. Por ejemplo, cuando un ingeniero actualiza el software de la computadora de a bordo, es posible que se cargue un archivo modificado o dañado. Pero esto surgirá rápidamente, porque... el avión se controla constantemente. Por ejemplo, si el motor falla, lo vemos. En este caso, por supuesto, no despegamos y pedimos a los ingenieros que lo revisen.
Si hay algún fallo recibiremos una señal avisando de que algunos datos o señales no coinciden. El avión verifica constantemente diferentes fuentes. Así, si después del despegue resulta que la base de datos es incorrecta o está dañada, lo sabremos inmediatamente y pasaremos a los llamados métodos de navegación tradicionales.
Sistemas y servicios terrestres.
Lo siguiente es el control del tráfico aéreo y los aeropuertos. Los servicios de control se basan en tierra y piratearlos será más fácil que piratear un avión que se mueve en el aire. Si los atacantes, por ejemplo, de alguna manera desenergizan o apagan el radar de la torre de navegación, es posible cambiar a la llamada navegación procedimental y separación procedimental de aeronaves. Esta es una opción más lenta para encaminar aviones a los aeropuertos, por lo que en puertos concurridos como Londres o Los Ángeles supondrá un gran problema. Pero el personal de tierra aún podrá ensamblar los aviones en una “pila de almacenamiento” a intervalos de 1000 metros. (aprox. 300 metros), y cuando un lado pasa por cierto punto, dirige al siguiente para que se acerque. Y de esta forma el aeropuerto se llenará de medios procedimentales y no de radar.
Si el sistema de radio se ve afectado, hay un sistema de respaldo. Así como una frecuencia internacional especial, a la que también se puede acceder. O la aeronave puede ser transferida a otra unidad de control de tráfico aéreo, que controlará la aproximación. Hay redundancia en el sistema y nodos y sistemas alternativos que pueden usarse si uno es atacado.
Lo mismo se aplica a los aeropuertos. Si un aeropuerto es atacado y los atacantes desactivan, por ejemplo, el sistema de navegación, las luces de la pista o cualquier otra cosa en el aeropuerto, lo notaremos inmediatamente. Por ejemplo, si no podemos comunicarnos con ellos o configurar instrumentos de navegación auxiliares, veremos que hay un problema y nuestra pantalla de vuelo principal mostrará banderas especiales de que el sistema de aterrizaje por instrumentos no está funcionando, o que el sistema de navegación no está funcionando. en cuyo caso simplemente abortaremos el enfoque. Por lo que esta situación no supone ningún peligro. Por supuesto, nos enojaremos, al igual que tú, si terminamos en un lugar diferente al que volábamos. El sistema tiene suficiente redundancia y el avión tiene suficientes reservas de combustible. Y si este grupo de piratas informáticos no atacara todo el país o la región, lo cual es muy, extremadamente difícil de hacer, no habrá peligro para el avión.
¿Algo más?
Probablemente esto sea todo lo que me viene a la mente respecto a posibles ataques. Hubo un informe de un experto cibernético del FBI que afirmó que pudo acceder a las computadoras de control de vuelo utilizando el sistema de entretenimiento. Afirmó que pudo "volar" el avión un poco (sus palabras, no las mías), pero esto nunca fue confirmado y no se presentaron cargos contra el hombre. Si realmente hiciera esto (realmente no entiendo por qué alguien haría esto estando en el mismo avión), se presentarían cargos contra él por poner en peligro la vida de las personas. Esto me lleva a creer que lo más probable es que se trate de rumores e invenciones. Y, como ya dije, según los fabricantes, no existe una forma física de conectarse desde el sistema de entretenimiento a bordo al sistema de control.
Y como dije al principio, si nosotros, los pilotos, notáramos que uno de los sistemas, por ejemplo el de navegación, proporcionaba datos incorrectos, pasaríamos a utilizar otras fuentes de datos: puntos de referencia, giroscopios láser, etc. Si las superficies de control no responden, hay opciones en el mismo 737. El piloto automático se puede desactivar fácilmente, en cuyo caso el ordenador no debería influir en modo alguno en el comportamiento de la aeronave. E incluso si el sistema hidráulico falla, el avión aún puede controlarse como un enorme Tsesna con la ayuda de cables conectados físicamente al volante. Por lo tanto, siempre tenemos opciones para controlar el avión si el avión en sí no sufre daños estructurales.
En conclusión, hackear un avión mediante GPS, canales de radio, etc. Teóricamente posible, pero requeriría una increíble cantidad de trabajo, mucha planificación, coordinación y mucho equipo. Y no olvidemos que, dependiendo de la altitud, el avión se mueve a velocidades de 300 a 850 km/h.
¿Qué sabes sobre los posibles vectores de ataque a la aviación? No olvides compartir en los comentarios.
Algunos anuncios 🙂
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, , un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato en el centro de datos Equinix Tier IV en Amsterdam? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com