As maiores ameaças cibernéticas às aeronaves vêm do solo

Jul 09, 2023

Os dispositivos Wi-Fi dos passageiros oferecem aos hackers mais acesso aos aviões comerciais do que os aviônicos a bordo

Quão vulneráveis ​​são os aviões comerciais às violações da segurança cibernética? Depende de qual parte dos sistemas de TI você está falando. O equipamento aviônico que opera a aeronave é bastante resistente a hackers, embora não seja à prova de balas. No entanto, os sistemas de acesso à Internet a bordo que ligam os passageiros à Internet são tão vulneráveis ​​aos hackers como qualquer rede terrestre.

A aviônica abrange todos “os sistemas de instrumentação, telemetria e comunicação usados ​​por pilotos e tripulantes de aeronaves”, diz Patrick Kiley, principal consultor de segurança da Rapid7. Nas aeronaves modernas, onde essas unidades são controladas por computador, elas estão em rede e conectadas ao solo para fornecer relatórios regulares de monitoramento do sistema. Isto permite que as companhias aéreas detectem problemas assim que ocorrem e resolvam-nos de forma eficaz, com impacto mínimo nos horários dos voos.

Em comparação com os sistemas de acesso à Internet durante o voo, os aviônicos em rede são mais difíceis de hackear. Isto se deve à sua arquitetura (as redes aviônicas não estão conectadas à web), às funções limitadas que desempenham e aos seus ambientes operacionais geralmente fechados. Hackear ainda é possível, como o próprio Kiley forneceu em um artigo de pesquisa Rapid7 de 2019 intitulado Investigating CAN Bus Network Integrity in Avionics Systems.

“As aeronaves modernas usam uma rede eletrônica para traduzir sinais de vários sensores e colocar esses dados em uma rede para serem interpretados pelos instrumentos apropriados e exibidos ao piloto”, escreveu Kiley. Em algumas aeronaves, quando esta rede física (o "barramento do veículo") é combinada com um padrão de comunicação comum chamado "Controller Area Network" (CAN), ela cria o "barramento CAN", que serve como uma parte do sistema nervoso central da aeronave. sistema.

“Depois de realizar uma investigação completa em dois sistemas aviônicos disponíveis comercialmente, o Rapid7 demonstrou que era possível que um indivíduo mal-intencionado enviasse dados falsos para esses sistemas, dado algum nível de acesso físico à fiação de uma pequena aeronave”, escreveu Kiley. “Tal invasor poderia anexar um dispositivo – ou cooptar um dispositivo conectado existente – a um barramento CAN de aviônicos, a fim de injetar medições falsas e comunicá-las ao piloto”. Essas medições falsas podem incluir leituras incorretas de telemetria do motor; dados incorretos de bússola e atitude; e informações incorretas de altitude, velocidade no ar e ângulo de ataque (AoA).

“Um piloto que se baseie nessas leituras de instrumentos não seria capaz de distinguir entre dados falsos e leituras legítimas, então isso poderia resultar em um pouso de emergência ou em uma perda catastrófica de controle de uma aeronave afetada”, escreveu Kiley. Dito isto, “queremos enfatizar que este ataque requer acesso físico, algo que é altamente regulamentado e controlado no setor da aviação”.

"Os sistemas aviônicos têm uma área de superfície limitada para atacar remotamente, puramente pela natureza da arquitetura." Kiley disse ao CSO. “Os sistemas aviônicos passam por extensas revisões tanto pelo fabricante, quanto pela indústria e pela FAA, mas essas revisões não se concentram exclusivamente na segurança, mas estão fortemente focadas na segurança”.

O aumento da segurança é a razão pela qual os sistemas aviônicos das aeronaves modernas estão tão fortemente interligados. Mas esta tendência não acompanhou a necessidade de maior segurança cibernética, alerta o Grupo Thales numa publicação no blogue. “A indústria da aviação colheu os benefícios da digitalização nos últimos dez anos, mas isto também desencadeou novos riscos, incluindo vulnerabilidades sociais e técnicas que nunca tinham sido abordadas anteriormente”, afirmou.

No entanto, Sean Reilly, vice-presidente de gestão de transporte aéreo e soluções digitais do fornecedor de serviços de banda larga terra-aeronave SmartSky Networks, discorda desta avaliação negativa. “O protocolo de segurança em aviônicos é na verdade muito, muito rigoroso”, diz Reilly. Para contorná-lo, um hacker precisaria entender os fundamentos de um barramento ARINC 429, que é basicamente o principal barramento de dados de uma aeronave, além de conhecimento interno do que realmente está dentro "da camada de software no topo daquela peça de aviônica e ser capaz de vincular nisso", ele explica. "Não é apenas algo que você pode entrar e pegar no final do dia."