… com um dispositivo Android
No início desta semana, uma informação preocupante fez manchetes em vários jornais e deu muito que falar no mundo online. Tudo começou quando Hugo Teso, um piloto de aviões comerciais e consultor de segurança, afirmou ser possível assumir o controlo de uma aeronave comercial através de um simples aplicação para Android. Teso afirmou, Durante a conferência Hack In The Box, que teve lugar em Amesterdão , ter desenvolvido uma aplicação que tirava vantagem de negligências nos sistemas de navegação utilizados nas aeronaves modernas e conseguia acções do tipo fazer disparar as máscaras de oxigénio ou, algo mais sério como fazer chocar uma aeronave contra outra.
Mas a FAA e a AESA dizem que não é bem assim.
Na verdade, Hugo Teso testou este hack num sistema fechado, utilizando o software de simulação baseada em PC, mas, segundo ele, que seria fácil de executar num avião ao vivo se soubesse como tirar proveito das falhas de segurança. No entanto, a Administração Federal de Aviação (FAA) e a Agência Europeia para a Segurança da Aviação (AESA), emitiram uma declaração sobre esta alegada exploração da falha no software e nenhuma das agências sente que existe uma ameaça à segurança de vôo.
Na verdade, e como foi relatado pela Information Week, a FAA referiu que “está ciente de que um consultor de tecnologia da informação alemão alegou que foi detectado um problema de segurança com o NZ-2000 Flight Management System Honeywell (FMS), software utilizando apenas em computadores de “de mesa”, mas o hack não é “uma preocupação em segurança de vôo, pois não funciona em hardware de vôo certificado.” Além disso, a FAA diz que “a técnica descrita não pode participar ou controlar o sistema de piloto automático da aeronave usando o FMS ou impedir que um piloto possa substituir o piloto automático”, o que significa que “um hacker não pode obter o controlo total de uma aeronave “, como o consultor de tecnologia tem vindo a reivindicar. ”
Sobre esta apreciação, a EASA tem a mesma opinião. “Existem grandes diferenças entre um software de treino para PC baseado em FMS e um software FMS embutido”, frisou a agência. “Em particular, o programa de simulação FMS não tem a mesma protecção que a substituição e redundâncias está incluído no software de voo certificado”.
Uma realidade é certa, Teso não deu a conhecer o exploit mas poderá ser uma porta para que outros grupos possam, a partir destas falhas, tentar aperfeiçoar e conseguir estender um modelo paralelo ao software certificado usado nas aeronaves que, em todo este processo, não foi taxativamente dito, não ter nenhum dos problemas apontados por Hugo Teso.
Acredita que os Hacker, num futuro próximo, poderão interferir com um avião, a partir de um smartphone?