¿Utilizan los aviones una única red física tanto para la aviónica como para el acceso wifi de los pasajeros?

Los informes de noticias recientes se basan principalmente en un informe de la Oficina de Responsabilidad del Gobierno de EE. UU. (GAO) . Ver página 19:

Según los expertos en ciberseguridad que entrevistamos, la conectividad a Internet en la cabina debe considerarse un vínculo directo entre la aeronave y el mundo exterior, lo que incluye a posibles actores malintencionados. Los funcionarios de la FAA y los expertos en ciberseguridad y aviación con los que hablamos dijeron que cada vez más pasajeros en la cabina pueden acceder a Internet a través de sistemas de banda ancha inalámbricos a bordo. Un experto en seguridad cibernética señaló que un virus o malware plantado en sitios web visitados por pasajeros podría brindar una oportunidad para que un atacante malicioso acceda al sistema de información a bordo conectado a IP a través de sus máquinas infectadas. Según cinco expertos en seguridad cibernética, la amenaza de actividad maliciosa por parte de personas de confianza también crece con la facilidad de acceso a los sistemas de aviónica que ofrece la conectividad IP si se cuenta con los controles adecuados, como el acceso basado en roles,

El informe no se vuelve más específico sobre qué tipos de ataques se analizaron.

Esta configuración está respaldada por el periodismo de seguimiento de NPR y CNN .

Sin embargo, en una entrevista con Forbes, el Dr. Phil Polstra, piloto y profesor de análisis forense digital, aclara que a pesar de que se trata de la misma red física, no está de acuerdo con que se trate de una vulnerabilidad:

Esta es una comunicación unidireccional. Incluso si alguien pudiera enviar información hacia la aviónica, no está escuchando la información de los sistemas de entretenimiento en vuelo... Dado que la computadora no intenta leer la información en esos cables, no es probable que sea útil para un agresor.

Stephen Cobb, de ESET, va más allá y dice que los sistemas de control ni siquiera están en la misma red física (de CBC ):

Mientras tanto, el sistema de control de vuelo, que transmite y recibe señales de las ayudas a la navegación, como los satélites, está separado del Wi-Fi de los pasajeros a través de "brechas de aire", dice Cobb de ESET.

[...]

Dicho esto, existe cierta confusión en cuanto a la medida en que los sistemas tienen espacios de aire, dice Cobb.

Sin embargo, creo que esta fuente es sospechosa, dado que Cobb parece estar fusionando el sistema de control de vuelo con el sistema de navegación de vuelo . Además, en el párrafo intermedio, el autor del artículo considera que un cortafuegos adicional es un medio de " brecha de aire ", lo que no es coherente con el uso estándar de ese término. Estas dos discrepancias hacen que esta fuente sea menos confiable en mi opinión.

Boeing ha dicho que están "empleando una combinación de soluciones que involucran algunos espacios de aire físicos de las redes, así como cortafuegos de software" ( Wired ):

Hay lugares donde las redes no se tocan, y hay lugares donde sí

De todos modos, incluso tomando el informe de la GAO al pie de la letra, si esta es la misma "red" depende del nivel de red que esté considerando. A nivel físico, parece que sí, algunos sistemas están en la misma red. Según Polstra, esto no es válido si considera que la "red" es un nivel más alto de abstracción.