¿Pueden los aviones ser pirateados y "comandados de forma remota"?

Evidencia:

1. Hay una solicitud de orden de allanamiento documentada en la corte por el FBI que un hacker estadounidense llamado Chris Roberts pirateó los sistemas electrónicos de entretenimiento de los aviones [1] y que había tomado el control de los motores de un avión en pleno vuelo usando su computadora portátil y un Ethernet. cables [2]. Chris Roberts también había afirmado anteriormente que había cambiado la temperatura de la Estación Espacial Internacional en 2012 [3]. Fuente: 1 , 2 y 3 .

   Dijo que luego sobrescribió el código en la computadora de gestión de empuje del avión mientras estaba a bordo de un vuelo. Dijo que comandó con éxito el sistema al que había accedido para emitir el comando de ascenso. Afirmó que de ese modo provocó que uno de los motores del avión subiera, lo que provocó un movimiento lateral o lateral del avión durante uno de estos vuelos. También afirmó que usó el software Vortex después de comprometer/explotar o "piratear" las redes del avión. Usó el software para monitorear el tráfico desde el sistema de la cabina Fuente: 1 , 2 .

   Sin embargo, la empresa fabricante de aviones había negado las acusaciones.

Uno de los fabricantes de aviones ha puesto en duda las afirmaciones de piratería. Boeing dijo que sus sistemas de entretenimiento están "aislados de los sistemas de vuelo y navegación". La compañía dijo además que no discute las características de diseño de sus aviones por razones de seguridad, pero dijo: "Vale la pena señalar que los aviones Boeing tienen más de un sistema de navegación disponible para los pilotos. No hay cambios en los planes de vuelo cargados en los sistemas del avión". puede llevarse a cabo sin la revisión y aprobación del piloto. Además, otros sistemas, múltiples medidas de seguridad y procedimientos operativos de la cabina de mando ayudan a garantizar operaciones seguras en los aviones. Fuente: CNN

Los pilotos también señalan que no se puede acceder a los sistemas de gestión de vuelos pirateando el sistema IFE.

J. Mac McClellan, piloto y exeditor de la revista Flying, le dijo a Mashable por correo electrónico: "La afirmación de que el control del motor fue pirateado a través del sistema de entretenimiento de la cabina es absurda. Las computadoras de control del motor se llaman FADEC por Full Authority Digital Engine Control. El verdadero La caja FADEC... es independiente de cualquier otro sistema de aeronave. La conclusión es que la electrónica de la aeronave está muy aislada y es redundante no tanto para evitar piratas informáticos, sino para evitar fallas individuales [o] errores de software que pongan en peligro la aeronave". Fuente: Mashable

Los expertos señalan que Roberts no alteró el empuje del motor de la aeronave ni el acceso al sistema de aviónica e incluso si los datos se transmitieran desde el sistema en vuelo de regreso al sistema de aviónica, el sistema de aviónica no los aceptaría debido a las reglas incorporadas programadas del sistema de aviónica. impediría que aceptara los datos de comando de los sistemas de entretenimiento a bordo.

Todo esto parece sumarse a la conclusión de que no hay forma de que Roberts haya pirateado los controles de empuje de un avión y manipulado el avión, ya sea a través del IEF, el SATCOM o cualquier otra cosa. Dice que le preguntó a Roberts a quemarropa si alguna vez había tomado el control de un avión en pleno vuelo. "[Él dijo no. Dijo cosas que me llevarían a creer que lo hizo en una simulación, no en un avión real”, dice Exner. En cuanto a lo que hizo durante un vuelo real, Exner dice: "Dudo muy seriamente que alguna vez haya superado el IFE". Fuente: Cableado

Los expertos también creen que Roberts tampoco pudo haber accedido al sistema de navegación por satélite para cambiar la dirección de la aeronave.

Dado que el bus de datos del IFE no se usa para comunicaciones o sistemas de vuelo, en el mejor de los casos, Roberts pudo haber visto interferencias entre los dos sistemas, dice David Stupples, profesor de electrónica y sistemas de radio en la Universidad de la Ciudad de Londres. Los paquetes de datos que viajan por cables de cobre (común en los aviones más antiguos) pueden permitir que se vean algunos mensajes, pero probablemente solo los metadatos, como el origen y el destino del mensaje, en lugar del contenido en sí, que está encriptado. La arquitectura de fibra óptica de los aviones modernos no sufrirá de manera similar. Y de todos modos, para cambiar la dirección de un avión, el Sr. Roberts habría tenido que persuadirlo de que él era el sistema de navegación por satélite. Eso implica falsificar las señales de hasta 16 satélites a la vez; una tarea difícil sugiere el Sr. Stupples. Fuente: Economista

2. Un documento de estudio de enero de 2015 de la GAO encontró que había una debilidad en la seguridad cibernética de la FAA que los ciberdelincuentes podían aprovechar.

   Los cortafuegos protegen los sistemas de aviónica ubicados en la cabina de la intrusión de los usuarios del sistema de cabina, como los pasajeros que utilizan los servicios de entretenimiento a bordo. Cuatro expertos en seguridad cibernética con los que hablamos discutieron las vulnerabilidades de los firewalls y los cuatro dijeron que debido a que los firewalls son componentes de software, pueden ser pirateados como cualquier otro software y eludidos. Los expertos dijeron que si los sistemas de la cabina se conectan a los sistemas de aviónica de la cabina (por ejemplo, comparten el mismo arnés de cableado físico o enrutador) y usan la misma plataforma de red, en este caso IP, un usuario podría subvertir el firewall y acceder al sistema de aviónica de la cabina. de la cabina Un funcionario de la FAA dijo que los controles de seguridad adicionales implementados a bordo podrían fortalecer el sistema. Fuente: GAO

3. A la Agencia Europea de Seguridad Aérea también le preocupa que los ciberdelincuentes puedan piratear los sistemas de control de tráfico aéreo (ACARS) utilizados para el intercambio de mensajes entre las torres de control de tráfico y los aviones.

   Hugo Teso también pirateó el ACARS [1] y pudo revelar muchas vulnerabilidades del sistema a bordo en una conferencia de 2013 [2]. Los expertos destacaron que la piratería del avión fue relativamente fácil porque casi no había seguridad que protegiera las comunicaciones entre el avión y tierra. “El punto débil del sistema es que no verifica los paquetes de comunicación en el camino desde el suelo hasta el avión”, “Por eso, es posible falsificar el sistema insertando un nuevo paquete en el camino”. es la opinión expresada por Andrey Nikishin, jefe de desarrollo de proyectos de tecnologías futuras en Kaspersky Lab. Nikishin cree que un atacante puede enviar mensajes falsos a los pilotos para afectar su decisión al volar: “Teóricamente, un usuario malintencionado puede influir en la decisión de un piloto de cambiar la ruta, si, a través del flujo de suplantación de identidad, le envía al avión un mensaje falso sobre una tormenta que se avecina”, “El mismo esquema malicioso podría aplicarse para falsificar el GPS, haciendo creer al sistema que está ubicado en un lugar diferente de donde realmente está. Fuente:1 , 2

4. Un ataque obligó a LOT Polish Airlines a cancelar y retrasar sus vuelos regulares en 2015, como se documenta aquí .

   Un ataque DDoS en la red de telecomunicaciones terrestres por tierra hizo que los sistemas de planes de vuelo se desconectaran y obligó a la aerolínea a cancelar 10 vuelos y retrasar otros 12 en sus rutas europeas, dejando temporalmente en tierra a 1.400 pasajeros en el Aeropuerto Chopin de Varsovia. Fuente: NYA Internacional .

5. No hay evidencia de ataques de piratería que proporcionen acceso a los sistemas de gestión de vuelos a través de las vulnerabilidades del puerto de conexión.

   Digital Security, una empresa de seguridad rusa, estudió 500 vuelos de 30 aerolíneas diferentes durante cinco años y descubrió que existen vulnerabilidades de seguridad en los aviones, y los piratas informáticos han tratado de explotarlas para descubrir el potencial de dichos ataques. En resumen, hay ciertos puntos de entrada en los sistemas de TI de la aeronave que son de interés para los culpables: Sistema de gestión de vuelo, Enrutador de otro dispositivo de red que facilita la comunicación entre sistemas, por ejemplo, SATCOM, un servidor de comunicaciones por satélite, Servidor multimedia, Terminal dispositivos multimedios Lo principal: algunos aviones cuentan con puertos RJ-45 marcados como "Solo para uso privado". Es posible que una vez conectado a través de este puerto, un pirata informático pueda acceder a elementos críticos del sistema.Fuente: blog de Kapserky .

Sentido:

1. Es cierto que existe una amenaza significativa para la seguridad cibernética en los aviones si se presenta un solo error de red que los piratas informáticos podrían explotar para obtener el control de las redes que acceden a los componentes críticos dentro del avión.

   También es posible que las preocupaciones de seguridad de Roberts sean exageradas. Como Patrick Smith, un piloto de línea aérea activo y autor, escribió recientemente en The New York Times, "La noción del avión automático que 'vuela solo' es quizás el mito más obstinado en toda la aviación. La idea de que los aviones de pasajeros de hoy son super- máquinas automáticas cuyos pilotos sirven simplemente como respaldo en caso de una emergencia" simplemente no es cierto Fuente: ZDnet .

   Sin embargo, los pilotos todavía controlan por completo los aviones durante los despegues y una cantidad significativamente alta de aterrizajes, contrario a la imaginación del público sobre el pilotaje automático y el mando. Fuente: New York Times .

   Antes del despegue, el piloto ingresará la ruta en la computadora, dándole una posición inicial y final y exactamente cómo llegar allí. A lo largo de ese recorrido hay una serie de puntos que el ordenador anotará, cada uno con su propia velocidad y altitud. El piloto automático no dirige el avión en tierra ni rueda el avión en la puerta de embarque. Generalmente, el piloto manejará el despegue y luego iniciará el piloto automático para que se haga cargo durante la mayor parte del vuelo. En algunos modelos de aviones más nuevos, los sistemas de piloto automático incluso aterrizarán el avión. "La automatización es excelente, pero si hay un malentendido entre la tripulación y el sistema de automatización, puede ser peligroso", dijo Robinson. De esa manera, el piloto automático es similar al control de crucero de un automóvil. Puede tomar el control cuando lo necesite, pero aún debe estar al tanto de lo que está haciendo el automóvil y hacia dónde se dirige.Fuente: CNBC .

   Los sistemas de control de aeronaves tienen varios sistemas o procedimientos de respaldo para hacer frente a emergencias.

   Curtis dice: "Debido a que muchos sistemas de aeronaves tienen sistemas de respaldo o procedimientos de respaldo, generalmente se requieren múltiples fallas antes de que esas fallas se consideren catastróficas o potencialmente catastróficas". Ison de Embry-Riddle señala que los aviones de hoy son tan confiables que las fallas técnicas son muy poco probables en las operaciones regulares. En el 75 por ciento al 80 por ciento de tales casos, señala, el error es humano, ya sea por parte del piloto o de los controladores de tráfico aéreo. Fuente: NPR

2. Las organizaciones de aerolíneas de todo el mundo son conscientes y están familiarizadas con las amenazas a la seguridad cibernética y están tratando de reducir o eliminar dichos riesgos que aumentan con el tiempo.

   Estará familiarizado con el kit de herramientas de ciberseguridad de la aviación de la IATA, que se actualizó en julio de este año. Es un recurso invaluable para cualquier empresa que planee sus contramedidas de ciberseguridad. Pero un conjunto de herramientas o los esfuerzos de una sola entidad no serán defensa suficiente. Reconociendo que, en diciembre pasado, IATA, OACI, ACI, la Organización de Servicios de Navegación Aérea Civil (CANSO) y el Comité Coordinador Internacional de Asociaciones de Industrias Aeroespaciales (ICCAIA) acordaron cooperar en este tema. Nuestra primera tarea es el desarrollo de un Plan de Acción de Ciberseguridad de la Aviación Civil. Es un comienzo, pero la amenaza evoluciona todos los días. Y solo nos mantendremos a la vanguardia aunando fuerzas. Hay mucho más por venir en el tema de la ciberseguridad. Tiene un tremendo potencial para agregar aún más valor a nuestro negocio. Pero cada proceso que automatizamos, integrar o ayudar con la tecnología invita a una nueva vulnerabilidad. Por lo tanto, debemos trabajar juntos para garantizar que el progreso sea seguro.Fuente:IATA

3. TL; DR: a partir de 2016, no hay ningún caso documentado de un pirata informático que se apodere de un avión, pero ha habido reclamos de piratas informáticos que acceden a vulnerabilidades en redes como los sistemas de entretenimiento en vuelo.

   En el pasado, hemos visto a muchos expertos en seguridad presentar posibles escenarios de ataque, pero nunca un atacante los ha hecho realidad. Fuente: instituto Infosec