Segundo o FBI, um especialista em cibersegurança diz ter hackeado com sucesso um avião enquanto ele estava sentado na poltrona de passageiros. Especialistas em geral concordam que isso provavelmente seria impossível, mas o caso traz à tona muitas questões interessantes sobre a segurança na aviação.

A rede da cabine de piloto, que permite ao tripulante controlar o avião, deve ser completamente isolada e separada da rede que proporciona o sistema de entretenimento do voo. Isso tornaria impossível a um hacker na poltrona de passageiro interferir no percurso do voo – algo preocupante quando se está a 10.000 m de altura, viajando a mais de 800 km/h.



Mas, em se tratando de tecnologia, quando alguém garante que algo é seguro, outra já está trabalhando em uma maneira de burlar essa segurança.

Também acreditava-se que proteger caixas eletrônicos por senha também era o suficiente. E aí foi descoberto que softwares que registravam o barulho das teclas podiam ser usados para traduzir sinais de som criados ao apertar o teclado numérico dos caixas em senhas, diminuindo consideravelmente o tempo necessário para os hackers a adivinharem. Isso poderia aumentar o risco de quebrar a segurança nos caixas eletrônicos, quando na verdade se acreditava que o sistema era seguro desde que ninguém pudesse vê-lo.

Conexões diretas

O hacker alega ter tido acesso à rede da cabine pelo sistema de entretenimento dos passageiros. Hoje, muitos destes sistemas de entretenimento de voos possuem entradas USB, e algumas linhas aéreas tem até Wi-Fi. Ambos são porta de entrada potenciais para hackers acessarem todos os sistemas computacionais do avião.

É bastante improvável que alguém hackeando a rede dos passageiros possa tomar controle direto da rede da cabine, uma vez que os dos sistemas são isolados um do outro. Há tempos, engenheiros de rede sabem controlar os dados transferidos entre cada rede, e sistemas de aeronaves não são exceções.

O FBI e outras autoridades podem revelar que não existam evidências que as duas redes são conectadas. Mas outra explicação pode afirmar que o hacker estava equipado com um dispositivo (e software) para adquirir informação das duas redes. E isso é possível? Certamente que sim.

Provavelmente seria impossível controlar um avião dessa forma, mas talvez seja possível prejudicar o voo. O consultor de aviação Steve Ganyard diz à ABC News que “alguém pode inserir dados errados para enganar a tripulação, dizendo que estão em um lugar quando estão realmente em outro”.

Apesar de isoladas, as duas redes de um avião são conectadas e compartilham informações comuns sobre velocidade, direção e clima. Ao monitorar e comparar ambas as redes, um hacker poderia teoricamente lançar um ataque de negação de serviço (DoS) interno, afundando o sistema com informação inútil e impedindo que os pilotos enviem comandos aos motores.

Esta é uma preocupação legítima. O FBI e a TSA (agência que cuida da segurança no transporte) publicaram em abril um alerta às companhias aéreas para que tomem mais cuidado com as redes internas do avião. Estas são as instruções:

Informe qualquer atividade suspeita que envolva passageiros conectando cabos ou fios desconhecidos ao sistema de entretenimento, ou a partes incomuns do assento do avião.

Informe qualquer evidência de comportamento suspeito após um voo, como sistemas de entretenimento que mostram evidências de adulteração, ou a remoção forçada de proteções para portas de conexão à rede.

Informe qualquer evidência de comportamento suspeito relacionada a sinais sem fio, incluindo mensagens de mídia social com referências ameaçando sistemas de bordo, ADS-B, ACARS e redes de controle do tráfego aéreo.

Revise logs de rede da aeronave para garantir que qualquer atividade suspeita, como escaneamento de rede ou tentativas de invasão, sejam capturadas para análise posterior.

Monitorando a rede

É indispensável que as companhias aéreas reavaliem a segurança interna das aeronaves, particularmente as que oferecem Wi-Fi para os passageiros.

Elas também deveriam monitorar qualquer tráfego estranho que passe da rede de passageiros para a rede da cabine, mantendo-se a postos para um possível ataque. Os mesmos princípios que permitem ataques hacker podem ser usados para se preparar contra eles.

As empresas aéreas deveriam permitir que duas pessoas independentes observem por satélite as causas e efeitos de eventos na rede. Quando ambas acreditarem que existe um problema, a informação poderia ser informada ao piloto como um possível risco.

Engenheiros de rede já conseguem fazer isso observando o comportamento do tráfego de uma rede e interferindo em possíveis problemas, sem mesmo ver um problema físico. Com a mesma natureza crítica da segurança aérea, ter mais de um individuo procurando por alertas aumenta a segurança dada ao piloto.

Qualquer tráfego não-esperado ou não-solicitado deveria ser tratado como suspeito, e depois analisado de forma mais detalhada em uma investigação. A aeronave poderia então automaticamente pedir o serviço remoto de experts em segurança. Isso permitiria a eles alertar o piloto de qualquer tentativa de quebra de segurança e providenciar ajuda em como lidar com isso.


Yujin Yu é palestrante senior do Departamento de Computação e Comunicações da The Open University. Andrew Smith é palestrante em Redes na The Open University.

Este artigo foi originalmente publicado no site The Conversation. Leia o artigo original aqui.

Foto por Thomas Hawk/Flickr