¿Es "hackear aviones pequeños" un problema separado o más grande que la seguridad general de los aviones pequeños?

Aparentemente, el DHS ha emitido una "alerta de piratería" para aviones pequeños :

La alerta advierte que si un pirata informático obtuvo acceso físico a ciertos aviones pequeños, podría conectar un dispositivo común a su cableado. Esto podría proporcionar datos de vuelo falsos, incluida la altitud y la velocidad del aire, así como el posible acceso al sistema de piloto automático, lo que podría dejar al piloto incapaz de saber si la lectura fue precisa y potencialmente perder el control de la aeronave.

Esto implica el acceso físico a la aeronave, que según la FAA "es poco probable".

¿Es esto particularmente diferente de otros ataques que no involucran "piratería informática" que podrían montarse dando acceso físico a un avión? Por ejemplo, ¿es esto de alguna manera mucho menos probable de detectarse a través de una inspección previa al vuelo que cualquier otro ataque a la aviónica u otro equipo, o es mucho más difícil de mitigar en vuelo?

¿O es simplemente más Teatro de Seguridad de Seguridad Nacional, planteando lo que esencialmente ya es un modo de falla conocido (potencialmente por razones distintas a un "ataque de piratería") para el cual la comunidad de aviación ya tiene procedimientos para mitigarlo y continúa monitoreando y mejorar estos procedimientos a medida que la tecnología cambia con el tiempo?

¿Qué porcentaje de aviones pequeños TIENEN pilotos automáticos? ¿O cualquier instrumento electrónico que no sea el transpondedor (que no produce ningún resultado que el piloto pueda ver)?
@jamesqf No puedo dar porcentajes, pero según los artículos y la publicidad, me parece que las cabinas de vidrio completas son estándar en un porcentaje sustancial de aviones GA nuevos en la última docena de años, e incluso en aviones más antiguos que agregan GPS (que es por definición basado en computadora) parece ser una opción popular. En mi exploración de la electrónica y la informática de los años 70 y 90, he visto muchos proyectos relacionados con sistemas integrados en aeronaves que utilizan microcontroladores, que son principalmente impulsados ​​por software. (Y no es difícil sacar una ROM de uno de esos y reemplazarla por otra).
Pero los nuevos aviones GA son una pequeña fracción de la flota.
@jamesqf Ah, está bien, ahora entiendo. Es solo una pequeña fracción de la flota la que podría verse afectada por esto, por lo que es seguro ignorarlo.

Respuestas (2)

Suena como otro escenario teórico más. Si ese "hacker" quisiera hacer daño, también podría aflojar algunos pernos, interrumpir la sincronización del motor, colocar una bomba, lo que sea.

Claro, en el mundo actual de aeronaves cargadas con sistemas electrónicos de los que los operadores tienen poco conocimiento y en los que confían implícitamente, es muy posible que algo que deliberadamente proporcione datos incorrectos a esos sistemas pase desapercibido que la interrupción de la sincronización del cilindro o los cables de control de mezcla en el pasado. , pero sigue siendo una posibilidad muy remota.

Lo que me parece a mí es que alguien se asusta con los "piratas informáticos" que irrumpen en su automóvil y se hacen cargo de la electrónica del motor al siguiente nivel.

¿Los pilotos realmente "confían implícitamente" en alguno de sus sistemas? Dados los extensos procedimientos para tratar, por ejemplo, fallas de radio y transpondedor, me parece claro que nunca se confía en que siempre funcionarán correctamente. Mi impresión es que en la aviación casi todo ha sido analizado en busca de modos de falla y mitigación implementada en línea con relaciones costo-beneficio que superan con creces lo que consideramos aceptable en la vida cotidiana. Claro, no hay una gran cantidad de mitigación para "la cola se cayó del avión", pero al menos se necesita mucho trabajo para que eso sea muy poco probable.
@CurtJ.Sampson lo hacen. Y con la electrónica, cada vez tienen que hacerlo más a menudo, ya que la electrónica suele ser la única forma de obtener información sobre los sistemas de las aeronaves. Tome tubos de Pitot. Muchos aviones modernos ya no tienen instrumentos de vacío, sino que hay un sistema que convierte la presión entrante en una señal eléctrica que un microprocesador convierte en un número. Eso se envía a los manómetros. Si coloca algo en el avión que intercepta y reemplaza ese valor, el piloto no tiene forma de saberlo.
Entrar en el cableado de un avión pequeño, mediano o grande no es fácil. Necesita pasar la seguridad del aeropuerto, posiblemente a un hangar cerrado, luego al avión (bastante visible si solo está amarrado afuera también), luego debajo del panel para rastrear el cableado agrupado, sin etiquetar y sin esquemas. No es demasiado fácil.
El tubo de Pitot no es un instrumento de vacío. Se puede digitalizar y mostrar (en un Garmin G5, por ejemplo), pero también se muestra en el indicador de velocidad del aire, que es estrictamente presión de aire contra un resorte.
@Curt J. Sampson: Tal vez otras personas vuelen de manera diferente a como lo hago yo, pero mientras vuele en VFR (y eso es realmente todo lo que hago), realmente no uso mucho los instrumentos.
Uso el GPS todo el tiempo para mantenerme encaminado en lugar de deambular por todas partes. Queme menos combustible yendo de un punto a otro de esa manera. @ $ 45-50 por hora, y con mucho espacio aéreo controlado alrededor, arriba y debajo de mí, es importante saber la posición. La altitud cuando vuela a campo traviesa también es importante, debe mantener su nivel de 500 'o 1000' para evitar que el ATC le hable.
@CrossRoads sí, pero ese es exactamente el escenario que describe el aviso/advertencia, alguien que puede ingresar al cableado de un avión y hacer que dé señales falsas a los componentes electrónicos (o ingresar a las computadoras e instalar malware en ellos). No es fácil de hacer a menos que el aeródromo carezca de seguridad, lo que hacen muchos campos de GA (fue en uno en Canadá el año pasado donde la única seguridad consistía en cerraduras simples en las puertas del hangar, cerraduras del tipo que obtienes en tu tienda local de bricolaje que probablemente sea exactamente de dónde vienen).
Ok, tengo 6 cajas más alimentación de antena WAAS, todos hablando juntos, y apuesto a que todos tienen piezas de montaje en superficie en estos días. ¿Cuáles cree que son las probabilidades de que alguien manipule el software en cualquiera de ellos, y continúe pasando sus pruebas de inicio y luego aún hable correctamente con los demás sin mensajes de error, y hable correctamente con ATC la próxima vez aleatoria que partí, y ni yo ni ATC no notamos algo gracioso? Suena muy poco probable.
@CrossRoads le dice eso a la TSA, ellos son los que dan la alarma... Todo lo que hago es mostrar que es teóricamente posible, incluso si es muy poco probable.
TSA? ¿La gente que nos controla para entrar en los aviones? Apenas son tipos técnicos.
@CrossRoads sí, DHS, del cual TSA es parte. FAA respondió que tal escenario es "poco probable". Que es lo que determinamos también.
Estaba pensando mientras manejaba que mi viejo GPS Northstar tenía que ser entregado a la fábrica para las actualizaciones de software. O la batería soldada. Tuve que quitarlo del panel para cambiar la PCMCIA (tarjeta de 2 Megabytes) con info de acercamiento. Los nuevos son el software actualizado a través de la tarjeta uSD, y un AP debe firmarlo. Las actualizaciones de la base de datos las realizan los usuarios a través de una memoria USB. Entonces, para cambiar programas, un corruptor necesitaría el código fuente de una caja: los OEM (Garmin, Avidyne, etc.) no lo publican, solo distribuyen el código ejecutable, por lo que se necesitaría alguien con acceso interno para desarrollar un cambiar.
@CrossRoads "... un corruptor necesitaría el código fuente de una caja..." Lamento que esto parezca duro, pero en serio no tienes ni idea de piratería. La mayoría de las veces, los modders de código objeto tienen mejores herramientas para encontrar vulnerabilidades que los desarrolladores que escriben el código fuente.
Intentar cargar un binario comprometido sigue siendo un gran desafío técnico, ya que el hardware en casi todas las LRU va a ser diferente.
@CurtJ.Sampson de hecho. Trabajo en ingeniería de software y he ayudado a desarrollar parches binarios para software al que le faltaba el código fuente. La depuración del kernel es tan divertida como frustrante. Por supuesto, requiere acceso al sistema operativo real que se ejecuta en hardware real para lograrlo.

Opinión de CNN sobre el anuncio del DHS:

https://www.cnn.com/2019/07/30/politics/airplane-hacking-risk/index.html

Washington (CNN) — La piratería física de los sistemas eléctricos de los aviones es una posibilidad realista que podría derribar aviones, advirtió el martes el Departamento de Seguridad Nacional.

El gobierno dijo que los investigadores de una empresa de seguridad cibernética identificaron formas en que un atacante podría hacer que las pantallas de los aviones muestren falsas "lecturas de telemetría del motor, datos de brújula y actitud, altitud, velocidades aéreas y ángulo de ataque".

"Los investigadores han señalado además que un piloto que depende de las lecturas de los instrumentos no podría distinguir entre lecturas falsas y legítimas, lo que podría provocar la pérdida de control de la aeronave afectada", escribió la Agencia de Seguridad de Infraestructura y Ciberseguridad, que forma parte del DHS. .

Rapid7, la firma de investigación, dijo que investigó los riesgos con aviones pequeños en lugar de aviones comerciales más grandes.

Los piratas informáticos deben tener acceso físico a la aeronave, dijo la compañía. El ataque consiste en conectar físicamente un dispositivo malicioso a los sistemas electrónicos que controlan cada vez más las pantallas y funciones de los aviones modernos.

Una tecnología similar, pero más segura, se utiliza en los automóviles. Los investigadores de Rapid7 atribuyeron esa diferencia al hecho de que "incluso los aviones personales pequeños rara vez se estacionan en áreas abiertas sin supervisión, como estacionamientos abiertos o calles públicas", como es el caso de los automóviles.

El aviso del DHS recomendó que "los propietarios de aeronaves restrinjan el acceso a los aviones lo mejor que puedan" y que los fabricantes revisen la seguridad de sus sistemas electrónicos y consideren usar protecciones similares a las que se usan en los automóviles.

Ni la compañía ni el DHS identificaron aeronaves o fabricantes específicos.

El artículo de CBS que se mencionó, con una imagen de Cessna 172 y otros aviones para comenzar:

Washington — El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) emitió el martes una rara alerta de seguridad para aviones pequeños. La alerta advierte que si un pirata informático obtuvo acceso físico a ciertos aviones pequeños, podría conectar un dispositivo común a su cableado. Esto podría proporcionar datos de vuelo falsos, incluida la altitud y la velocidad del aire, así como el posible acceso al sistema de piloto automático, lo que podría dejar al piloto incapaz de saber si la lectura fue precisa y potencialmente perder el control de la aeronave.

“Podríamos hacer básicamente cualquier cosa que el avión pueda hacer, prácticamente cualquier cosa que el piloto pueda hacer por sí mismo”, dijo Tod Beardsley, director de investigación de la firma de seguridad cibernética Rapid7.

En un entorno de laboratorio, los investigadores de Rapid7 pudieron piratear lo que es esencialmente el sistema nervioso central electrónico de un avión, lo que les permitió enviar comandos erróneos. "Creo que es algo así como una llamada de atención. Esto es algo que debe tomarse en serio ahora y no más tarde, como después del desastre", dijo Beardsley.

El año pasado, los investigadores de Seguridad Nacional, que piratearon con éxito un 757 mientras estaba estacionado, advirtieron que es solo "cuestión de tiempo antes de que ocurra una violación de seguridad cibernética en una aerolínea". El DHS ahora está instando a los fabricantes de aviones pequeños a estudiar las protecciones de seguridad cibernética que agregaron los fabricantes de automóviles después de que los piratas informáticos pudieran explotar una tecnología similar en las carreteras.

La Administración Federal de Aviación le dice a CBS News que "es improbable un escenario que involucre acceso físico sin restricciones", pero estos hallazgos son "un recordatorio importante para permanecer alerta". Rapid7 dijo que notificó a la compañía que construyó esos dos sistemas, pero sus hallazgos llevaron al DHS a instar a los pilotos a asegurar sus aviones y a los fabricantes a buscar opciones para asegurar mejor estos sistemas.

No veo que esto le suceda a nada más que a los grandes aviones que tienen sistemas automatizados.

La mayoría de los aviones de hélice más pequeños no tienen controles automáticos, excepto el piloto automático, que se apaga fácilmente accionando un interruptor o tirando del disyuntor del piloto automático. Nada que los datos erróneos en una pantalla vayan a anular. Los controles del motor son solo manuales, por lo que no habrá aviones cayendo del cielo. Hay copias de seguridad de la vieja escuela para la mayor parte del resto: altímetro alimentado por una manguera de los puertos estáticos, actitud del horizonte artificial de respaldo y coordinador de giro, rumbo de la brújula de una brújula de whisky, velocidad aerodinámica de una manguera del tubo de Pitot, ángulo de ataque desde el horizonte artificial de nuevo. Lecturas del motor, uno puede mirar los controles del motor y ver que no hay nada extraño: aceleración, RPM, mezcla.

El DHS debe ser más responsable al describir los tipos de aviones que podrían verse afectados.

Los principales aviones afectados serían aquellos con cabinas G1000 y similares. Allí, las pantallas digitales reemplazan todos los instrumentos de vuelo, a menudo no hay copias de seguridad analógicas. La única indicación que tendría el piloto si las lecturas del motor están apagadas es que el motor suena diferente de lo que las lecturas le dicen que debería hacer.
No es cierto en absoluto re: copias de seguridad analógicas. Mire la aviónica que se presenta aquí: cessna.txtav.com/en/piston/cessna-skyhawk#_model-avionics El indicador de velocidad aerodinámica, el horizonte artificial, el altímetro y la brújula en la parte superior del tablero siguen siendo diales de la vieja escuela. El control del motor sigue siendo manual, aunque la pantalla de información del motor se ha vuelto digital (he hecho lo mismo, con JPI EDM900 para mostrar todos los parámetros del motor). Similar se puede ver en los otros modelos.
¿Es "hackear aviones pequeños" un problema separado o más grande que la seguridad general de los aviones pequeños?
RespuestasAquíPolítica de privacidad1y, 0v