Aparentemente, el DHS ha emitido una "alerta de piratería" para aviones pequeños :
La alerta advierte que si un pirata informático obtuvo acceso físico a ciertos aviones pequeños, podría conectar un dispositivo común a su cableado. Esto podría proporcionar datos de vuelo falsos, incluida la altitud y la velocidad del aire, así como el posible acceso al sistema de piloto automático, lo que podría dejar al piloto incapaz de saber si la lectura fue precisa y potencialmente perder el control de la aeronave.
Esto implica el acceso físico a la aeronave, que según la FAA "es poco probable".
¿Es esto particularmente diferente de otros ataques que no involucran "piratería informática" que podrían montarse dando acceso físico a un avión? Por ejemplo, ¿es esto de alguna manera mucho menos probable de detectarse a través de una inspección previa al vuelo que cualquier otro ataque a la aviónica u otro equipo, o es mucho más difícil de mitigar en vuelo?
¿O es simplemente más Teatro de Seguridad de Seguridad Nacional, planteando lo que esencialmente ya es un modo de falla conocido (potencialmente por razones distintas a un "ataque de piratería") para el cual la comunidad de aviación ya tiene procedimientos para mitigarlo y continúa monitoreando y mejorar estos procedimientos a medida que la tecnología cambia con el tiempo?
Suena como otro escenario teórico más. Si ese "hacker" quisiera hacer daño, también podría aflojar algunos pernos, interrumpir la sincronización del motor, colocar una bomba, lo que sea.
Claro, en el mundo actual de aeronaves cargadas con sistemas electrónicos de los que los operadores tienen poco conocimiento y en los que confían implícitamente, es muy posible que algo que deliberadamente proporcione datos incorrectos a esos sistemas pase desapercibido que la interrupción de la sincronización del cilindro o los cables de control de mezcla en el pasado. , pero sigue siendo una posibilidad muy remota.
Lo que me parece a mí es que alguien se asusta con los "piratas informáticos" que irrumpen en su automóvil y se hacen cargo de la electrónica del motor al siguiente nivel.
Opinión de CNN sobre el anuncio del DHS:
https://www.cnn.com/2019/07/30/politics/airplane-hacking-risk/index.html
Washington (CNN) — La piratería física de los sistemas eléctricos de los aviones es una posibilidad realista que podría derribar aviones, advirtió el martes el Departamento de Seguridad Nacional.
El gobierno dijo que los investigadores de una empresa de seguridad cibernética identificaron formas en que un atacante podría hacer que las pantallas de los aviones muestren falsas "lecturas de telemetría del motor, datos de brújula y actitud, altitud, velocidades aéreas y ángulo de ataque".
"Los investigadores han señalado además que un piloto que depende de las lecturas de los instrumentos no podría distinguir entre lecturas falsas y legítimas, lo que podría provocar la pérdida de control de la aeronave afectada", escribió la Agencia de Seguridad de Infraestructura y Ciberseguridad, que forma parte del DHS. .
Rapid7, la firma de investigación, dijo que investigó los riesgos con aviones pequeños en lugar de aviones comerciales más grandes.
Los piratas informáticos deben tener acceso físico a la aeronave, dijo la compañía. El ataque consiste en conectar físicamente un dispositivo malicioso a los sistemas electrónicos que controlan cada vez más las pantallas y funciones de los aviones modernos.
Una tecnología similar, pero más segura, se utiliza en los automóviles. Los investigadores de Rapid7 atribuyeron esa diferencia al hecho de que "incluso los aviones personales pequeños rara vez se estacionan en áreas abiertas sin supervisión, como estacionamientos abiertos o calles públicas", como es el caso de los automóviles.
El aviso del DHS recomendó que "los propietarios de aeronaves restrinjan el acceso a los aviones lo mejor que puedan" y que los fabricantes revisen la seguridad de sus sistemas electrónicos y consideren usar protecciones similares a las que se usan en los automóviles.
Ni la compañía ni el DHS identificaron aeronaves o fabricantes específicos.
El artículo de CBS que se mencionó, con una imagen de Cessna 172 y otros aviones para comenzar:
Washington — El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) emitió el martes una rara alerta de seguridad para aviones pequeños. La alerta advierte que si un pirata informático obtuvo acceso físico a ciertos aviones pequeños, podría conectar un dispositivo común a su cableado. Esto podría proporcionar datos de vuelo falsos, incluida la altitud y la velocidad del aire, así como el posible acceso al sistema de piloto automático, lo que podría dejar al piloto incapaz de saber si la lectura fue precisa y potencialmente perder el control de la aeronave.
“Podríamos hacer básicamente cualquier cosa que el avión pueda hacer, prácticamente cualquier cosa que el piloto pueda hacer por sí mismo”, dijo Tod Beardsley, director de investigación de la firma de seguridad cibernética Rapid7.
En un entorno de laboratorio, los investigadores de Rapid7 pudieron piratear lo que es esencialmente el sistema nervioso central electrónico de un avión, lo que les permitió enviar comandos erróneos. "Creo que es algo así como una llamada de atención. Esto es algo que debe tomarse en serio ahora y no más tarde, como después del desastre", dijo Beardsley.
El año pasado, los investigadores de Seguridad Nacional, que piratearon con éxito un 757 mientras estaba estacionado, advirtieron que es solo "cuestión de tiempo antes de que ocurra una violación de seguridad cibernética en una aerolínea". El DHS ahora está instando a los fabricantes de aviones pequeños a estudiar las protecciones de seguridad cibernética que agregaron los fabricantes de automóviles después de que los piratas informáticos pudieran explotar una tecnología similar en las carreteras.
La Administración Federal de Aviación le dice a CBS News que "es improbable un escenario que involucre acceso físico sin restricciones", pero estos hallazgos son "un recordatorio importante para permanecer alerta". Rapid7 dijo que notificó a la compañía que construyó esos dos sistemas, pero sus hallazgos llevaron al DHS a instar a los pilotos a asegurar sus aviones y a los fabricantes a buscar opciones para asegurar mejor estos sistemas.
No veo que esto le suceda a nada más que a los grandes aviones que tienen sistemas automatizados.
La mayoría de los aviones de hélice más pequeños no tienen controles automáticos, excepto el piloto automático, que se apaga fácilmente accionando un interruptor o tirando del disyuntor del piloto automático. Nada que los datos erróneos en una pantalla vayan a anular. Los controles del motor son solo manuales, por lo que no habrá aviones cayendo del cielo. Hay copias de seguridad de la vieja escuela para la mayor parte del resto: altímetro alimentado por una manguera de los puertos estáticos, actitud del horizonte artificial de respaldo y coordinador de giro, rumbo de la brújula de una brújula de whisky, velocidad aerodinámica de una manguera del tubo de Pitot, ángulo de ataque desde el horizonte artificial de nuevo. Lecturas del motor, uno puede mirar los controles del motor y ver que no hay nada extraño: aceleración, RPM, mezcla.
El DHS debe ser más responsable al describir los tipos de aviones que podrían verse afectados.
jamesqf
cjs
jamesqf
cjs