Já nem os aviões escapam a problemas de segurança informática
Cada vez estamos mais expostos a ataques e a tentativas de controlo remoto dos nossos equipamentos. A natureza desses ataques é também cada vez mais diversificada e os hackers procuram sempre novas formas de conseguir contornar as barreiras de segurança.
Se até agora se limitavam a conseguir quebrar estas defesas em áreas do dia-a-dia, novos ataques surgem em dispositivos que estariam protegidos. A mais recente falha afecta os aviões e permite um controlo a partir de um simples sistema de entretenimento.
A falha de segurança descoberta afecta um sistema de entretenimento da Panasonic, usado a bordo de aviões de 13 companhias de aviação, e permite a qualquer hacker tomar controlo de vários sistemas internos e até permitir o controlo do avião. As companhias aéreas que usam este sistema, e que assim podem ser comprometidas, são a Aerolineas Argentinas, Air France, American Airlines, Emirates, Etihad, FinnAir, KML, Iberia, Qatar, Scandinavian, Singapore, United e a Virgin.
Quem detectou este problema foi Ruben Santamarta, da IOActive, e segundo este investigador a falha está no sistema da Panasonic usado nestes aviões. Segundo a informação revelada, esta falha permite que o atacante tome controlo o sistema de entretenimento e apresentar todo o tipo de informação nos ecrãs disponíveis, controlar o sistema de luzes da cabine e até enviar anúncios aos passageiros, usando o sistema de comunicação do avião.
Segundo Santamarta, estes sistemas podem ser facilmente comprometidos, mas não permitem que um ataque de um hacker consiga assumir o controlo de um avião. Mas não faltarão quem tente e questione se se pode fazer.
Uma falha que pode ser resolvida dentro dos aviões
Apesar de ser uma falha muito grave, Santamarta detalha também que esta pode ser facilmente controlada pelas companhias aéreas e pela própria Panasonic. Segundo o investigador de segurança devem ser criadas áreas distintas e restringido o acesso a recursos por parte destes sistemas de entretenimento, limitando também o acesso a outras áreas mais sensíveis.
O problema parece ser ainda maior porque a Panasonic tem conhecimento dele desde Março do ano passado, quando investigadores informaram a empresa desta falha no seu sistema. Não existe qualquer informação sobre alguma tentativa de resolução do problema, mas ele aparentemente ainda está presente.
Estas falhas, relacionadas com os sistemas de entretenimento nos aviões, não são novidade pois usam os mesmos sistemas que se encontram no dia-a-dia. O problema maior são as consequências que podem advir de uma tentativa de controlo por um hacker, que terá certamente um impacto bem maior.
via: Telegraph
Este artigo tem mais de um ano
O sistema de entretenimento não tem ligação ao sistema informático de controle do avião. Não é possível de uma rede controlar a outra.
O avião nunca estará em perigo, até porque a Panasonic não desenvolve avionicos, e os sistemas de bordo trabalham sem ligação ao sistema de entretenimento.
https://www.youtube.com/watch?v=6qUNFyhpsCc
estava a pensar nisso mesmo. os computadores de bordo dos avioes sao stand alone. nao têm comunicaçoes para o exterior….
nao deixa de ser grave pq pode causar panico e isso tb é perigoso num aviao
É isso mesmo. Quem trabalha na aviação e os aficionados sabem-no e convém que ajudem a desmistificar algumas ideias por ai se vão construindo contra o sector.
Mais uma fonte sobre o assunto: http://www.avioesemusicas.com/hackers-poderiam-tomar-o-controle-de-um-aviao-pelo-sistema-de-entretenimento.html
Muito bem, também sigo o Lito do Aviões e Musicas, este pessoal é que gosta de alarmar toda a gente com noticias de tudo a mais alguma coisa
Por acaso ia questionar isso mesmo: Um sistema de entretenimento estar ligado ao sistema de pilotagem do avião era estúpido.
LOOL
O Joselito fala, e tu ficas todo babado com o que ele disse.
Um video muito esclarecedor, só que não.
Lê e cala-te:
http://www.usatoday.com/story/tech/2015/05/16/chris-roberts-fbi-plane-hack-one-world-labs/27448335/
“controlo do avião” – “o sistema de luzes da cabine e até enviar anúncios aos passageiros”…
Seja possível controlar o avião, mais concretamente as superfícies de controlo, o facto de ser possível a presentar mensagens aos passageiros misturado com um pouco de engenharia social pode levar à queda dum avião… Imaginem que o atacante consegue convencer todos os passageiros a se deslocarem para a traseira do avião…
Deviam-se informar melhor antes de escrever este tipo de noticias. Controlar o avião? Em que sentido? Ligar e desligar o piloto automático? Ligar e desligar uma luz? Conseguir chamar a hospedeira através do monitor? Controlar o entretenimento é considerado controlar o avião uma vez que está no avião?
A questão é que, segundo algumas informações, hoje a aviónica agrupa equipamentos onde se incluem os sistemas de navegação e comunicação, piloto automático e os sistemas de controlo de voo. Também são incluídos, por vezes, alguns sistemas electrónicos a bordo não directamente relacionados com a pilotagem, como sistemas de vídeo para passageiros.
Ora, segundo o que dizem (até cair um avião dessa forma, nada é verdadeiro), é neste sistema de vídeo para passageiros que foi detectado o ataque (ou suposto, porque as autoridades têm de determinar se conseguirem).
Se a rede de controlo que liga todos estes sistemas não for devidamente vedada, como muitos dizem ser, não havendo um isolamento intransponível entre os diferentes níveis de sistema, poderá haver aí uma forma de ataca. Mesmo no limite da impossibilidade dizem ser possível atacar a camada lógica que descola ambos os sistemas. Mas será que conseguiram mesmo?
Claro, depois há outro aspecto. Mesmo não conseguindo chegar a este nível de controlo, o facto de poder “chamar a hospedeira, ligar e desligar luzes é uma forma de controlar o avião e a sua integridade. A estabilidade total do controlo, até dos equipamentos dos passageiros, poderá destabilizar e provocar descontrolo.
Quero acreditar que ainda nada disto é possível, pese o facto de haver já mais fumo à volta deste assunto e é bom que não se mantenha escondido.
Agora, será mesmo que conseguem chegar so piloto automático, aos controlos de velocidade, altitude, rota e outros fundamentais
x2
https://www.youtube.com/watch?v=6qUNFyhpsCc
Vejam em antes de escrever
O Lito faz uma boa avaliação, sem dúvida, mas também levanta alguns possíveis cenários que ele acha impossível, mas não deixa de haver possibilidades, embora que ele diz serem remotas ou quase impossíveis. Eu já tinha visto esse vídeo, mas… o sistema de entretenimento tem esse buracos, agora daí até ao resto… não há impossíveis… podem é haver cenários complicados. Mas…
Obrigado pelo vídeo.
Mas não percebeste o que disse? Deixei alguns exemplos de como hoje é vista a estrutura. E quem é que acha que hoje há impossíveis na tecnologia?
Quem disse que acredito em impossíveis. Não, eu acredito que é possível, não há impossíveis. O artigo está muito bem escrito, porque levanta questões importantes. A fonte de onde vem a informação é fidedigna, digo eu.
Mas o ROto acredita que é impossível? Será possível acreditar nisso?
mitos… é uma nao noticia e leva ao engano
http://www.avioesemusicas.com/hackers-poderiam-tomar-o-controle-de-um-aviao-pelo-sistema-de-entretenimento.html
Vitor, não me leve a mal mas para escrever um artigo destes e depois complementar ainda com este comentário mais vale estar quieto e escrever sobre áreas que domina. Sou piloto de linha aérea e quase todas as semanas tenho problemas com passageiros que tem medo de voar, medo esse que é muitas vezes inflamado pela comunicação social e a sua capacidade de “vomitar” asneiras para o público. Há companhias aéreas como a que eu trabalho que tem programas para os passageiros perderem o medo de voar e esse tema é cada vez mais abordado por causa de noticias como esta. Já é difícil convencer os passageiros que o avião é um meio de transporte seguro mas depois com noticias como estas e ainda mais os “CM TV’s” e companhia a ajudar, o nosso trabalho vai muitas vezes quase todo por água a baixo. Os sistemas de entretenimento do avião são completamente autónomos e não tem nenhuma ligação com FMC, FCU,ACARS, transponders etc, logo se não há nenhuma ligação e muitos deles não precisam sequer de estarem ligados entre si como é que acha que vão controlar um avião? Dava para estar aqui o dia todo a argumentar o porquê de não ser possível controlar um avião remotamente por wifi ou por sistemas de entretenimento mas tornava a leitura muito chata.
Não me leve a mal caro LAX mas é necessário ter atenção aos pormenores, e deve ter sido distração, porque como piloto deve ter essa atenção com certeza. Quem escreveu o artigo, tal como referimos foi Cara McGoogan .não eu. Depois, o comentário que fiz foi para enquadrar o que se passou e o que é em termos genéricos o conceito de aviónica, que, como deve saber como piloto, envolve várias áreas. Assunto que estava a confundir alguns comentadores.
Como piloto de linha aérea deveria saber bem que todas as semanas tem problemas com passageiros que tem medo de voar, mas não é por causa das notícias inflamadas, está enganado 🙂 eles têm medo de voar porque há pilotos (poucos infelizmente) que deixam acabar o combustível e matam às dezenas, porque têm distúrbios mentais e mandam o avião contra os Alpes, porque não conseguem identificar os sinais dos dispositivos e desaparecem sem deixar rasto, porque adormecem e até passam o aeroporto onde deveriam aterrar… entre muitos outros assuntos de erros humanos dos pilotos. Isso sim, senhor comandante, é que atemoriza as pessoas. Não queira passar essa responsabilidade para “os outros”, é feio.
Agora sobre o que importa:
Na verdade, eu como referi, acredito que não estejam, mas a notícia e alguns outros artigos afirmam que há aeronaves onde o sistema vai “beber informação dos mapas, por exemplo” ao sistema aviónico. Verdade ou falso?
Depois outra questão que era interessante responder. Mesmo sendo limitado o acesso a estes equipamentos de entretenimento, podendo ficar o sistema no controlo de hackers, só por si é uma forma de transtorno, de criar instabilidade verdade? Ora o “controlo” poderá não ser directamente aos sistemas de navegação mas sim a parâmetros que obriguem o piloto a não levantar ou mesmo a aterrar de emergência, será assim?
Vamos por partes:
Primeiro eu não estava a passar a responsabilidade em exclusivo para os outros, estava a dizer que a comunicação social inflama as noticias e não ajuda nada ao nosso trabalho. Se percebesse minimamente de aviação iria facilmente reparar nos embustes que eles escrevem. Depois enumerou uma serie de acidentes que aconteceram na aviação por factor humano e esqueceu-se de referir uma coisa fundamental: é que a aviação ao ser composta por seres humanos é susceptível a erros. Depois erradamente mais uma vez disse que as pessoas tinham medo de andar de avião por causa desses erros que enumerou e mal o Vitor sabe que as pessoas no geral tem medo de andar de avião porque não estão no seu habitat natural, ou seja, com os pézinhos no chão.
Segundo e avançando para o que interessa:
O avião é composto por três sistemas de navegação: IRS (Inertial reference system) que é um sistema autónomo do avião não sofrendo qualquer tipo de interferência externa, funciona com giroscópios electrónicos e acelerometros, GPS e também com rádio ajudas em Terra ( VOR/DME, NDB, ILS). A navegação de um avião de linha aérea é essencialmente resumida ao sistema RNAV (atenção que não é só RNAV) que é um sistema de voo ponto a ponto. O piloto introduz esses pontos no FMC e o avião com a ajuda dos sistemas que falei atrás para uma correcta localização navega entre eles. O FMC tem uma base de dados mundial de todos os pontos RNAV que é actualizada pela manutenção a cada 28 dias e só pode ser feita com o avião no chão. Depois ainda tem um sistema chamado ACARS que é um sistema de datalink que serve para enviar e receber mensagens via satélite (ex: Meteorologia, autorizações oceânicas de navegação, alterações à rota etc) e que pode interagir com o FMC mas com uma série de limitações que nunca irá interagir com a segurança de voo. Para que compreenda, no FMC eu nunca posso mandar o avião voltar para rumo X ou Y ou subir ou descer, neste ultimo caso só posso dizer que quero no ponto x estar a determinada altitude e ele vai dizer-me quando é que devo descer para chegar a esse ponto nessa altitude programada e só desce se o piloto alterar a altitude do avião no FCU que é independente do FMS.
Terceiro: Mesmo que os hackers invadissem o sistema de entretenimento do avião (que é impossivel) não seria nenhum transtorno porque um avião para operar precisa de cumprir coma MEL (minimum equipment list) e o sistema de entretenimento não faz parte dessa lista, o mesmo não sucede com os WC que caso estejam inoperacionais em determinada percentagem o avião não pode operar.
Quarto: se o sistema de entretenimento não consegue ser invadido por hackers é fácil de assumir que o de navegação ou parâmetros ainda menos, estes nunca estão ligados a nenhuma fonte externa logo eles não podem ser sabotados, é a mesma coisa que haver um pico de corrente e queimar um pc, se este não estiver ligado à corrente, não queima.
Por ultimo e mais uma vez por desconhecimento do Vitor nesta matéria, não pude deixar de reparar num comentário feito por si mais a baixo a responder ao “ovelha” que o Airbus A320 é o primeiro avião comercial do mundo com um sistema de pilotagem totalmente electrónico e que hidráulicos são coisas do passado, ora meu caro, o sistema hidráulico é um dos sistemas vitais do avião, está para o avião como os músculos estão para para os seres humanos, sem ele não opera superfícies de controlo (entenda-se ailerons, spoilers, lemes de profundidade, lemes de direcção) flaps, trem, travões etc) Se quiser tira a duvida é só escrever no google: Airbus Green, blue yellow e vai perceber o que eu estou a dizer. O que acontece em toda a familia airbus (apartir da familia 320) e em alguns modelos da Boeing é que usam uma tecnologia chamada FLY BY WIRE e que substitui os cabos, tirantes e outros sistemas mecânicos directamente ligados aos controles do piloto mas que em alguns casos continuam lá mas são operados de maneira diferente. Esta tecnologia ao contrário do que possa pensar foi criada nos anos 30 para uso militar e depois de testada aos limites e cheia de sistemas de redundância ela foi implementada na aviação civil. Como pode ver eu avisei que ia ser uma leitura chata mas se tiver mais alguma duvida tem o meu email. Em sumula: o avião pode ser controlado por hackers? resposta: NÂO. Espero que tenha ajudado.
Ora começamos bem “mal o Vitor sabe que as pessoas no geral tem medo de andar de avião porque não estão no seu habitat natural, ou seja, com os pézinhos no chão.” Então partimos logo do principio que a comunicação social não vem nas primeiras opções que incutem medo e insegurança.
Em relação ao restante…
Essa explicação já tinha lido em vários sites, entre eles um que foi aqui deixado e que eu já conheço há algum tempo. No ponto do A320, o deixar os hidráulicos, pese o facto de serem os músculos do avião, alguns hidraulicos (mecânicos) passaram a ser electrónicos, o tal sistema FLY BY WIRE. Óbvio que há alguns sistemas que nunca poderão deixar de o ser, porque não há outra forma, mas dentro do cockpit muita tecnologia mecânica é hoje muito mais electrónica e cada vez será mais. Não quer com isto dizer que os sistemas sejam menos seguros, mas no passado, havia um entrave tecnico à conjugação de tecnologias, mas lá está esse seria um tema interessante para discutir com exemplos de quem está por dentro do assunto.
Agora, nos ecrãs dos passageiros aparece determinada informação, como a localização do avião, essa informação quem a fornece? Não serão os dispositivos aviónicos a fornecer?
Como se dá a passagem dessa informação para a área de entretenimento?
Depois outra questão: o avião, no solo, ao ser actualizada o FMC com os últimos dados mundiais de todos os pontos RNAV, não poderá receber software comprometido e com isso prestar informações erradas?
Isto porque, segundo a curta definição:
Area navigation (RNAV) is a method of instrument flight rules (IFR) navigation that allows an aircraft to choose any course within a network of navigation beacons, rather than navigate directly to and from the beacons. This can conserve flight distance, reduce congestion, and allow flights into airports without beacons. Area navigation used to be called “random navigation”, hence the acronym RNAV.
… este sistema comprometido, o avião que tem poder de escolha, poderá escolher a errado, ou não?
Os sistemas que fazem parte de um aviao são construidos de forma redundante nao se cruzando uns com os outros, nao havendo portanto interligaçao entre eles. Porque é que pensam que os cockpits tem aquele aspecto cheio de “botoes” ? Ora, quem controla o sistema de entretenimento não controla mais nada.
Certo. E havendo problemas com o sistema de entretenimento tem um botão “mágico” que se chama Power, em que carregando nele, acaba a brincadeira toda 😉
Verdade mas… repara, o Airbus A 320 é o primeiro avião comercial do mundo com um sistema de pilotagem totalmente electrónico. Esses botões, alavancas, hidráulicos, etc… já fazem parte do passado. Não é estapafúrdio pensarmos que com tanta electrónica… os problemas de segurança também se coloquem.
O 787 de certeza que já vem com backdoorzito instalado de série. Depois do 11 de setembro acham que fazem algúm modelo recente sem que a NSA não meta lá alguma coisa? O Trump que se cuide não vá a sua torre cair misteriosamente 😉
JM, uma coisa que sempre pensei é no caso de aviões militares,por exemplo americanos, que vendidos para algum país que hoje fosse aliado deles e que no futuro se voltassem contra eles, hipoteticamente falando entrassem em combate aéreo, fico imaginando se os aviões pilotados pelos americanos não teriam uma proteção já instalada no avião que foi vendido. Imagino, tipo, o inimigo engaja o avião do americano, e no momento que tenta lançar um míssil o sistema bloqueia o lançamento porque o radar detectou que é um avião americano. Talvez eu esteja muito avançado em defesa aérea. Não sei se expliquei bem o que estou querendo dizer rsrsrsrs