Proponha uma correção, faça uma sugestão
Desmentido que Hacker consegue controlar aviões…
... com um dispositivo Android
No início desta semana, uma informação preocupante fez manchetes em vários jornais e deu muito que falar no mundo online. Tudo começou quando Hugo Teso, um piloto de aviões comerciais e consultor de segurança, afirmou ser possível assumir o controlo de uma aeronave comercial através de um simples aplicação para Android. Teso afirmou, Durante a conferência Hack In The Box, que teve lugar em Amesterdão , ter desenvolvido uma aplicação que tirava vantagem de negligências nos sistemas de navegação utilizados nas aeronaves modernas e conseguia acções do tipo fazer disparar as máscaras de oxigénio ou, algo mais sério como fazer chocar uma aeronave contra outra.
Mas a FAA e a AESA dizem que não é bem assim.
Na verdade, Hugo Teso testou este hack num sistema fechado, utilizando o software de simulação baseada em PC, mas, segundo ele, que seria fácil de executar num avião ao vivo se soubesse como tirar proveito das falhas de segurança. No entanto, a Administração Federal de Aviação (FAA) e a Agência Europeia para a Segurança da Aviação (AESA), emitiram uma declaração sobre esta alegada exploração da falha no software e nenhuma das agências sente que existe uma ameaça à segurança de vôo.
Na verdade, e como foi relatado pela Information Week, a FAA referiu que "está ciente de que um consultor de tecnologia da informação alemão alegou que foi detectado um problema de segurança com o NZ-2000 Flight Management System Honeywell (FMS), software utilizando apenas em computadores de "de mesa", mas o hack não é "uma preocupação em segurança de vôo, pois não funciona em hardware de vôo certificado." Além disso, a FAA diz que "a técnica descrita não pode participar ou controlar o sistema de piloto automático da aeronave usando o FMS ou impedir que um piloto possa substituir o piloto automático", o que significa que "um hacker não pode obter o controlo total de uma aeronave ", como o consultor de tecnologia tem vindo a reivindicar. "
Sobre esta apreciação, a EASA tem a mesma opinião. "Existem grandes diferenças entre um software de treino para PC baseado em FMS e um software FMS embutido", frisou a agência. "Em particular, o programa de simulação FMS não tem a mesma protecção que a substituição e redundâncias está incluído no software de voo certificado".
Uma realidade é certa, Teso não deu a conhecer o exploit mas poderá ser uma porta para que outros grupos possam, a partir destas falhas, tentar aperfeiçoar e conseguir estender um modelo paralelo ao software certificado usado nas aeronaves que, em todo este processo, não foi taxativamente dito, não ter nenhum dos problemas apontados por Hugo Teso.
Acredita que os Hacker, num futuro próximo, poderão interferir com um avião, a partir de um smartphone?
Este artigo tem mais de um ano
Loading ...
Eu li que ele conseguia alterar as coordenadas da rota, nada de controlar os aviões…
Lê aqui, conforme fonte que deixei no post:
http://conference.hitb.org/hitbsecconf2013ams/hugo-teso/
Ai já está descrito que ele consegue ter o controlo total de uma aeronave remotamente. as transmissões devem devem ter um sistema de segurança obsoluteto (se é que o têm) para conseguir enviar comandos para lá e eles serem aceites e executados.
basta perceber a forma como os sinais de radiofrequencia são modelados e cifrados…mas a partir de um smartphone, é muito mais dificil…acho eu devido a gama de frequencias usada num smartphone…so se conseguisse invadir toda a infrastructura de segurança de um Aeroporto e entrar nos sistemas de controlo do mesmo remotamente…e ai ja podia ser feito com smartphone…mas presumo que isso seja quase impossivel…
não conseguem !
certezas absolutas sem perceber rigorosamente nada do assunto é o que ta a dar…és tu e os nossos políticos…e dps da m****… mas continua que vais chegar longe..
Ahhhh pois não…!!
É bem possível que seja verdade isso. Se se consegue manipular os computadores que estão ligados em rede, porque não será possível controlar uma aeronave? Há aviões que são pilotados remotamente. O piloto automático é um software. Se houver um sinal que estabeleça a conexão entre a aeronave e o software controlador, não acho que seja impossível. É sim muito difícil.
Não é possível, porque se fosse possível quando há sequestros em aviões os responsáveis cá em baixo assumiam o controlo e aterravam o avião em segurança.
esqueces-te do obvio…o piloto automatico pode ser desligado no avião…por motivos obvios…
Por isso mesmo é que não é possível, interpretas-te bem o que disse?
Além disso tem também outra coisa, muitas vezes os sequestradores de um avião podem ameaçar matar certas pessoas e fazer outras coisas se alguém se atrever a tentar controlar o avião.
ja´ estou a ver as aeronaves com windows8 e “”http://windows.microsoft.com/pt-pt/windows/security-essentials-download””
ser´a que alguem se escecei de dar comida ao c~ao? lol.
http://pt.wikipedia.org/wiki/Watchdog_timer
já vi muitas coisas passarem da ficção para a realidade….
para já ainda n vi nenhum skate voador como no filme …
mas ya, acredito que no futuro venhamos a ter problemas dessa natureza.
e mais, tem smartphones por ai com mais capacidade computacional que certos portateis… se o avião estiver conectado à , é apenas uma questão de tempo…
«por isso é que agora é que apenas ando de bicicleta»
rotflol 😉
Já podiam ter criado o skate “voador” mas sinceramente pouca utilidade tem um skate “voador” para isso mais vale andar com os tradicionais. Mas sim já existe um motor que é utilizado nos aviões da força aérea americana que aquilo penso que dispara “fogo”. Mas esse motor consome tanta energia e combustivel e também o seu tamanho era muito grande. Mas quem sabe no futuro pode haver o skate “voador”.
Mas o avião pode cair encima de ti quando tas a andar de bicicleta 😀
Até onde eu apurei todo o avião comercial contém 3 computadores, cada um com software desenvolvido por entidades diferentes. Qualquer manobra decidida, tem de ser aprovado por pelo menos 2 deles. Com softwares totalmente diferentes uns dos outros, as possíveis falhas de um são diferentes dos outros. Sendo assim, probabilidade de descobrir um exploit para um deles é reduzida e então para dois deles é mais baixa ainda.
Só se conseguirem desactivar o controlo dos computadores todos e assim tomar o controlo, mas uma coisa é certa, segurança TOTAL mesmo não existe. Pode demorar tempo e dinheiro para descobrir uma maneira, mas consegue-se.
O sistema redundante que referes eh o TMR, Triple Modular Redundancy que para um sistema nao critico eh suficiente. Um sistema que controla um aviao eh um sistema critico. Esse sistema que referes foi feito nos anos 70. Agora eh diferente desde que se descobriu nos anos 80 que 3 computadores nao chegam para chegar a um consenso se um deles estiver comprometido. Pode ser um hacker ou uma falha arbitraria. Para garantir consenso na presenca deste tipo de falhas sao precisos 3 computadores por cada falha o que da a regra 3F +1 sistemas por f falhas. Se estiveres interessado podes pesquisar por Byzantine failures e vais descobrir muita informacao, sobretudo da academia, sobre solucoes para este problema.
PS: estou a escrever num teclado ingles, peco desculpa pelos erros 🙂
Abraco,
Pedro
Falta referir um ponto: para isso acontecer seria preciso conseguir ligar-se aos computadores do avião. Que eu saiba os aviões não têm wifi, blutooth ou portas rj45 disponíveis…………..
David,
A Lufthansa já tem accesso WiFi a bordo dos voos longo curso.
Nunca experimentei porque prefiro guardar a milhas para viajar em Business!! 😀
Qual o tipo de accesso que o hot spot tem em relação ao resto do equipmento, não te sei dizer, mas que uma porta de acesso já existe, lá isso verdade!!
Ahh e tou falar dos voos de Frankfurt para o Medio Oiente, carregadinhos de Arabes!! lol
os aviões podem ser controlados remotamente pelos sistemas de piloto automático. entras nisso e consegues controlar…até o piloto desligar o automático
Quem é entendido na industria aeronáutica sabe que é impossível e absurdo dizer que alguém consegue controlar ou alterar as coordenadas de rota de um avião, a não ser, hipoteticamente, um drone ( aviões não tripulados . Hipoteticamente pois os sistemas de segurança desses aviões são de tal ordem complexos que duvido que alguém o faça pois trata-se de aviões militares.
Impossivél é provavélmente a unica palavra que não deve ser usada em conjunto com técnologias!!
Se a máquina é feita pelo homem o mais certo é ter falhas, por muito dificeis que sejam de encotrar elas existem, e se existem é uma questão de tempo para alguém as encontrar.
Voltando a noticia, não posso nem sei dizer se o que o Hugo Teso encontrou pode ter fundamento técnico ou ser aplicavél na prática, mas o que ele fez, voluntaia ou involuntariamente foi abrir a porta e dar ideias para quem quiser explorar!
Eu sou testemunha do um caso em que niguém alguma vez poderia sonhar acontecer, mas aconteceu.
A quase 1 ano atrás houve um ataque informatico a ARAMCO que quase mandou a produçao de petróleo da Arabia Saudita para o tempo da idade da pedra, mas a coisa foi tão camuflada que nem sequer mexeu no preço do barril de petroleo!
Eu estava a bordo da minha plataforma quando aconteceu e esse ataque e a minha companhia é subcontratada dessa empresa. Numa manhã mais de 50000 computadores da ARAMCO form com os porcos!!! O virus eliminou todas as partições dos discos rigidos dos PC´s. Eu vi com os meus olhinhos um dos PC’s a morrer!! A sorte da minha companhia foi que a ARAMCO tinha um sistema VSAT totalmente segregado do meu sistema, senão também ia a vida a minha rede!! Nunca na vida se pensou que umas das maiores compnhias do mundo petroliferas poderia ser atacada deste modo, mas foi!! É um facto, se há uma porta de entrada é uma questão de tempo para ser aberta e explorada!! Se quiserem saber mais sobre o ataque procurem no Google “Aramco virus attack”, nem tudo o que lerem é totalmente verdade, algumas coisas foram “omitidas”, mas dá para ter uma ideia!! Alem de que, se acham que só os aviões são alvos deste tipode ataques, procurem no google por “stuxnet” e vejam do que tou a falar, um avião cair porque alguém se lembrou de o comandar a ditancia é brincadeira de meninos comparado com o que se pode fazer dominando um sistema SCADA!!
Concordo plenamente consigo, no entanto nesse caso…é impossível !
Bem, é bem possível tendo em conta que os novos aviões já têm aquilo que se chama ‘drive by wire’ isto é o avião é controlado pelo computador e não existe ligação fisica (cabos de aço ou algo parecido) como existia ‘no antigamente’… Mas acho que será mais fácil ‘roubar’ um drone desse que andam por aí do que controlar um avião comercial remotamente…
Mesmo assim temos que ter em conta que alguns ‘vírus’ que andam por aí já têm alguns anitos (por exemplo os que fizeram parar o programa nuclear iraniano ou outros do género) e é bem possível que tenhamos alguns para aviões.
(p.s. ‘virus’ é um termo genérico… serve para descrever muita coisa, por exemplo exploits’)
Ganda lol !!!! Drive by wire… FLY BY WYRE !!!! Não drive…
Bom, se ele consegue ou não virtualmente controlar um avião isso, para já é a palavra dele contra as autoridades.
Até ver ninguém lhe vai dar um avião para as mãos para ele testar o software que criou.
Mas aqui é que está o problema!! Este tipo pode não ter um Boeing ou um Airbus na garagem para brincar e explorar as suas vulnerabilidades… mas de repente vêm-me a cabeça um conjunto de paises com intensões menos claras que usam estes aviões nas suas companhias areas, tipo o Irão, China, Coreia do Norte, por ai fora, e dar umas ideias destas pode ser o “tigger” suficiente para eles próprios começarem a explorar estas hipotéticas vulnerabilidades!
Resuindo, o grave não é se ele é ou não capaz de o fazer, o grave foi a Caixa de Pandora que possivelmente ele abriu!!
tal como o outro fazia mamografias por satélite…
Com o sistema que Portugal usa para fazer a gestão do tráfego aéreo, não é possível controlar remotamente o avião. Os comandantes das aeronaves recebem as informações dos controladores e controlam o avião. As comunicações terra/ar são por VHF e são só de voz. Existem já sistemas que permitem comunicar com o avião informaticamente, mas nem todos os aviões tem esses equipamentos instalados. Com esse novo sistema já as possibilidades dos hackers conseguirem controlar o avião ou pelo menos baralhar o sistema informático poderá ter algumas hipóteses. Mas certamente tem que passar por alguns sistemas de segurança ou encontrar os bugs….
a unica coisa que tenho a dizer é que que os impossiveis de hoje são os possiveis de amanhã toda a gente sabe que praticamente tudo é controlado por computadores e derivados logo segundo um comentário que disseram tudo o que é feito pelo homem dá para contornar e isso de facto é possivel pois nada é seguro neste planeta ao sempre arranjar maneira de contornar seja o que for e já tivemos muitas histórias na longa vida do ser humano por isso não me admirava que isso num futuro fosse possivel
kerem comparar pc’s e tlm d treta com supercomputadores e sistemas integrados em tempo real com redundancia e sistemas de segurança matematicamente impossiveis de penetrar como já foi demonstrado pela honeywell??!! devem pensar k tao a falar d windows e linux, totós…
rs de tudo que li me impressionei mais ao ler repetidamente a palavra controle virar ªªCONTROLOºº
Sendo assim até o meu carro (e todos os outros) podem ser controlados por Android…pena que para IOS não haja essa hipótese…