Aerofatos Um blog diferente Quanto mais eu pesquiso... mais certeza tenho... de que não sei nada!

17 de mai de 2015

Hacker afirma ter invadido sistema de avião...


De acordo com o Daily Mail, o especialista em segurança Chris Roberts que mês passado teria sido impedido de voar em um avião por afirmar em seu Twitter que era capaz de invadir sistemas das aeronaves, teria realmente invadido o sistema de alguns aviões. Chegando a realizar pequenas manobras com uma aeronave além de interrupções no sistema de entretenimento a bordo.

O Hacker teria "confessado" suas proezas para agentes do FBI durante "entrevistas" que estariam ocorrendo desde Fevereiro e teria identificado vulnerabilidades nos modelos Boeing 737-800, 737-900, 757-200 e Airbus A-320. Lembrando que o Daily Mail é famoso por suas matérias sensacionalistas, muitas delas não confirmadas.

Atualizações

De acordo com o site Terra, a noticia também foi divulgada pela rede "CNN" citando documentos de uma corte federal dos Estados Unidos. Por sua vez, a United Airlines disse que seus sistemas de controle não são acessíveis por meio das técnicas descritas pelo especialista. 

Já a Boeing argumentou que os recursos de entretenimento são isolados dos equipamentos de navegação, enquanto a Airbus não se pronunciou sobre o caso.

Aqui no Brasil um especialista em aeronáutica prometeu dançar pelado na Praça da Sé caso alguém consiga invadir o sistema de um 787... Bom, o desafio está lançado.


Ainda sobre o assunto, o consultor em cybersegurança Graham Cluley disse que mesmo que o americano tenha conseguido ter acesso ao sistema de controle da aeronave através do software chamado Vbox (que permite criar um ambiente virtual para instalar um sistema dentro de outro) com o objetivo de construir sua própria versão da rede de controle do avião, é pouco provável que tenha interferido nos sistemas "ao vivo", segundo o site Terra.

Ainda de acordo com o site, o professor Alan Woodward, da Universidade de Surrey, na Inglaterra, disse achar difícil acreditar que um passageiro tenha conseguido manipular o sistema de controle do avião por meio de um plug na poltrona.

De acordo com o site Canaltech, o especialista e consultor de segurança da informação da Arcon, Felipe Prado disse o seguinte a respeito da possibilidade de se acessar os sistemas que controlam o avião pelo sistema de entretenimento: "são duas redes completamente segregadas, isoladas e protegidas por meios de segurança como firewall e controle de acesso. Ele (Roberts) pode ter entrado no sistema de entretenimento, mas dali sair para dentro do controle da aeronave, não. Acho que ainda existem coisas que ele não esclareceu".

O especialista explica que mesmo que os sistemas aparentem estar conectados, já que a tripulação e o piloto conseguem interromper o conteúdo sendo reproduzido na tela para fazer comunicados aos passageiros, não há pontos de comunicação entre os dois sistemas que permitissem ao passageiro enviar comandos para o sistema de voo. "Você pode ter um sistema de voz integrado, mas um sistema de conexão de TI e redes integrado, não", esclarece.

Além disso, Prado explica que ambos os ambientes estão protegidos por ferramentas que bloqueiam qualquer tipo de acesso não autorizado. Na pior das hipóteses, caso a invasão realmente tivesse acontecido, Prado lembra: bastaria que o piloto desligasse o piloto automático e reassumisse o controle manual do avião para resolver o problema.

Related Posts Plugin for WordPress, Blogger...