Proponha uma correção, faça uma sugestão
Para atualizações críticas do software de um Boeing 747 recorre-se a uma disquete 3,5″
Nada, ou quase nada, está livre de ataques dos hackers. Contudo, determinadas máquinas e estruturas ainda conseguem estar a salvo recorrendo aos métodos antigos, mas funcionais. Até há bem pouco tempo, os EUA, usavam as disquetes para atualizar e operar os computadores dos anos 70 que controlam os seus mísseis nucleares intercontinentais, bombardeiros nucleares e aviões de reabastecimento aéreo. Ainda hoje para atualizações críticas do software de um Boeing 747 tem de ser através de uma disquete.
Estas e outras informações foram alvo da curiosidade do evento anual DEF CON, a conferência de hacking.
Disquetes contra hackers nos Boeing 747
Os aviões Boeing 747 apareceram nos finais dos anos 60. Este imponente avião continua a deslumbrar quem o vê a cruzar os céus. Contudo, seguramente desconhece que continuam a usar tecnologia que muitas crianças hoje já nem sabe para o que serve.
Um facto curioso comentado agora entre a comunidade DEF CON (a conferência de hacking deste ano foi feita remotamente graças à COVID-19), é que este gigante ainda utiliza disquetes para carregar bases de dados de navegação críticas.
Segundo os especialistas da Pen Test Partners, ao "vasculhar" os sistemas internos de uma destas aeronaves descobriram, para sua surpresa, que existem drives de disquete de 3,5 polegadas para serem usadas em ações importantes de navegação para cada voo.
Insert disk # 1
A versão 747-400 não é tão antiga como o pai desta geração. Na verdade, estas aeronaves foram introduzidas em 1988, embora que o seu ciclo de vida já tenha terminado. Nessa altura, os CDs mal haviam aparecido e, por exemplo, pendrives USB só começariam a ser vendidos no ano 2000, conforme podem ver na história do armazenamento digital.
Num vídeo muito interessante, são descritos alguns pormenores desta aeronave, a dada altura, pelo minuto 7:50, o processo de utilização da drive e da disquete é explicado.
As disquetes têm a capacidade de atualizar os sistemas de navegação essenciais para a atividade do avião.
Um grupo de especialistas teve a oportunidade de visitar um dos Boeing 747, retirados temporariamente da frota da British Airways devido à pandemia COVID-19. Depois de inspecionar a aviónica na aeronave, notaram um detalhe singular.
As tais disquetes de 3,5 polegadas, que estão na cabine, servem para atualizar as bases de dados de navegação a cada 28 dias. Assim, há um engenheiro que se encarrega de fazer esta atualização recorrendo, claro está, a estes discos de outros tempos.
Na realidade, os dados não são tão impressionantes. Isto porque também os Boeing 737 continuam a utilizar estas unidades, e embora as bases de dados estejam a ficar maiores e algumas companhias aéreas tenham instalado outras alternativas, nestes casos o processo ainda é feito carregando a informação que ultimamente necessita de 8 discos (assumimos que são utilizados discos de 1,44 MB, então estas atualizações levam cerca de 11,5 MB no total) para atualizar aeroportos, rotas, pistas de descolagem e outros dados.
E os aviões mais recentes?
Atualmente as tecnologias são mais evoluídas e com estruturas de alta segurança. Na conferência falou-se, por exemplo, que o Boeing 787 tem tecnologia ARINC 664 e o Boeinf 777 tem ARINC 629. Estruturas mais modernas existem igualmente nas aeronaves recentes.
Sobre este assunto houve muitas perguntas interessantes na sessão de perguntas, mas uma dominou todas as outras: é possível obter acesso aos sistemas de voo através da invasão dos sistemas de entretenimento do avião, por exemplo?
Estes peritos explicaram que isto parece impossível:
Temos estado deliberadamente a analisar isto e não encontrámos, até agora, qualquer comunicação nos dois sentidos entre os sistemas do domínio dos passageiros, como o IFE (In-Flight Entertainment) e o domínio do controlo de aeronaves.
Isso não significa que não se possa tentar aceder ao sistema IFE. Um investigador de uma universidade escocesa fez exatamente isso num voo transatlântico de nove horas, mas na realidade só conseguiu derrubar o seu próprio ecrã com um buffer overflow.
Portanto, o que não faltam são muitas e longas histórias sobre de tecnologias obsoletas. Estas são mantidas em uso porque são construídas em algo maior e que ainda funciona bem.
Leia também:
Este artigo tem mais de um ano
Loading ...
Vítor, como é que usar diskettes deixa a salvo o software do avião como afirmas no início? Podes explicar a tua afirmação?
É que quando usei diskettes não tive tanta sorte e cheguei a ter acontecimentos engraçados, como por exemplo, bonecos a passear no meu ecrã, o ecrã a ficar completamente preenchido com uns bonecos parecidos a tijolos.
Tive tbm outros acontecimentos menos gráficos, e que foram muito mais chatos, como inutilizar o meu computador na altura.
Os sistemas naquela época eram fechados ao ponto de ser este hardware a ter a capacidade de atuaklização. Não sou eu que o digo, foram os responsáveis por estes mecanismos que escolheram o método de segurança para fazer estes updates. E deflação são seguras face ao que vemos atualmente como sendo o modus operandi dos ataques dos hackers. Sendo algo “desligado” tem um controlo local ao acesso a um sistema tão importante como é este do software crítico de voo.
Já em tempos, no sistema de controlo das estações de mísseis nucleares dos anos 70, os responsáveis referiam que era um método seguro o facto de terem de usar estes sistemas legacy.
E continuam a ser fechados
Portanto, não percebes que não é o meio de transporte do software o factor de segurança, é a metodologia de entrega do software. Há sistemas críticos em que o meio de transporte é a Internet sobre cabo, outros que funcionam por lasers, outros até por rádio frequência, etc.
O facto de usarem diskettes ou k7 ou outro qualquer sistema antigo é por isso mesmo, porque no caso o avião foi projectado e construído numa época onde se usavam diskettes. Uma diskette com um virus projectado para atingir o software do avião, vai ter exactamente o mesmo impacto que se fosse via cd, dvd, pen, etc.
É tudo junto. Se assim não fosse já tinham alterado. Mas se foi desenhado para ser assim, é porque em termos de segurança e usabilidade funciona. Se assim não fosse, já tinham atualizado para forma mais modernas de transportar o software. Atualmente os métodos já são mais avançados, usam outras tecnologias. Portanto, se fosse apenas a questão do meio de transporte, já tinha sido atualizado.
E então?
Então que é um método seguro e eficaz. Mas já ultrapassado em termos comerciais e não só;)
Claro que, sendo as disquetes um método já obsoleto, é menos provável que estas sejam contaminadas por vírus ou outras ameaças e consequentemente sejam uma forma relativamente mais segura, mas não será verdadeiramente um “método seguro e eficaz”. Relembro que, no passado algo distante, as mesmas foram a maior fonte de propagação de vírus informáticos.
O virus não cabe na disquete..
+1
Claro, por isso a atual curiosidade, agora… esses vírus da altura morreram 😀 ou engordaram, já não cabem numa disquete 😉
E dizes isso baseado em que?
Queres umas amostras? Posso te enviar, cabem numa diskette.
E podes aprovar a primeira mensagem deste tópico se não te importas?!
Não precisas de dar amostra nenhuma. Até porque se não fosse seguro já tinham mudado o sistema, ainda mais em páreas criticas. Não me digas que tu consegues ter acesso ao sistema de navegação dos 747 através de uma disquete? 😀
Tal como te disse acima, a segurança não é pelo sistema físico de transporte do software, é pela metodologia de entrega do software.
E já agora, os sistemas legacy não são em nada melhores que um sistema novo.
Um sistema legacy é constantemente factor de muita dor de cabeça, porque como o software e o mundo são coisas dinâmicas, sofrem alterações com o tempo, têm novos requisitos, os sistemas legacy são uma dor de cabeça manter, e quando temos de interagir novo software com o sistema legacy, é um tormento.
Além de que o sistema legacy, que na altura pode ter sido muito bem projectado, foi para uma realidade muito diferente do de hoje, e portanto, problemas que antigamente não se punham, hoje é preciso ter em conta, e o maior problema é quando já se tem só os binários, ou quando o código é totalmente martelado numa linguagem que já ninguém usa, e não há manual nem muito menos comentários no código.
Se tivesses a oportunidade de trabalhar em algo assim, depressa vias o tormento que era. Eu jurei para nunca mais me meter em projectos com sistemas legacy.
Podem ser melhores pelo conjunto, isto é, a solução para migrar certos sistemas para tecnologias modernas traz tantos problemas e prejuízos que muitas vezes não se fazem evoluções, como tal e pesando tudo, os sistemas legacy são a melhor opção.
Além do mais não podes pegar na disquete e meter em qualquer computador.
Imagina que era uma pen usb, o piloto anda com a pen usb com informação para carregar no avião. Mas acaba fazendo uso pessoal porque precisava mesmo copiar uma fotos de um computador de um amigo, e já que tenho aqui esta pen, não ha mal nenhum é só esta vez o pc até parece estar tudo ok, sabe la se esta ok ou infectado. Sendo uma disquete primeiro certamente não tinha espaço para o que queria copiar, segunda há maioria dos pc’s nao tem drive de disquete, boa maneira de controlar os facilitismos e o já agora.
Obviamente que não será qualquer “funcionário” a fazer estas tarefas 😉 são pessoas qualificadas e que seguem à risca os procedimentos estabelecidos.
Já fiz os carregamentos de Navigation data base com conjuntos de 6 a 7 disquetes, também com pen, e hoje utilizo via pc, mas não deixa de ser eficaz.
De certeza que serão melhores que as do W10. lol
UFA ainda bem que há disquetes, senão já não me sentia tão seguro a viajar LOLOLOL, mas sim o que importa que seja seguro, claro!!
A brincar que o digas… Imagina, por exemplo, o sistema de mísseis nucleares dos anos 70 que ainda está “em atividade”…
O sistema de misseis nucleares depende sempre de um mecanismo manual que não dá para ser controlado via remoto, ele existe mesmo para ser a prova de hacks…
Sim e alguns ainda tÊm certas “chaves” que não disquetes. Pelo menos ainda há pouco tempo existiam estruturas com esta tecnologia. A vida do mundo nas mãos de tecnologia de 1990 😉
Os sistemas antigos que muita gente afirma serem obsoletos e serem do tempo da outra senhora, ainda dão cartas e, acabam por ser mais seguros que os actuais. Actualmente muita gente não conhece os primórdios da informática e tudo o que se tinha que efectuar para que os sistemas funcionassem em pleno (autoexec.bat e config.sys- configuração de placas gráficas e outros ) além da gestão de memória. Criticam o antigo mas queria ver fazerem manutenção a um IBM x86. Só sabem criticar nada mais, malta do Windows e não do DOS. cps
Pois dão, e devem existir muito, até porque muito software desenhados há décadas ainda é usado e é estável, não apresenta falhas, logo, não há necessidade de ser mexido.
Será que usam disquetes porque segue sendo a forma de armazenamento de dados mais fiável? Mesmo expostas a campos magnéticos, dados numa disquete não ficam corrompidos tão facilmente como num CD ou pen USB, que podem do nada deixar de funcionar ou ler-se deles o que seja.
Por ex, toda a música gravada nos states (do analógico ao digital) encontra-se arquivada em bobines e não HDD’s, CD’s ou outros métodos de arquivo, não deve ser por acaso…
Em equipa que ganha não mexe
os 747 são aviões que foram projectados na decada de 70 e construidos na decada de 80 , se n estou em erro, como tal usavam disquetes (outros bem mais recentes tb usam disquetes) o avião foi certificado com disquetes e depois de certicado o simples trocar de disquetes para usb levaria a uma nova certificação de TODO o avião e de TODOS os sistemas do avião, assim como teriam de imprimir novos manuais e outros documentos tecnicos. Na aeronáutica, a segurança é levada ao extremo, e qd alguma coisa falha e há acidente o acidente é estudado a fundo, e se nas conclusões se chegar que foi por causa de uma peça, ou de um fio q tinha mau isolamento, TODOS os aviões do mesmo modelo tem de corrigir a falha veja-se o que aconteceu com o 737 Max, qd se descobriu que o problema era do MCAS, tudo o que era 737 MAX ficou em terra, aparentemente ja se arranjou uma solução mas o avião teve de voltar a ser certificado e agora terá de se aplicar a solução todos os 737 MAX.
Nao tem nada a ver com segurança da informação, mas sim com as certificações que os aviões tem de ter para poderem voar e com o protocolo da aeronautica. Se a certificação diz que foi certificado com disquetes, fica com disquetes ate morrer, como diziam mais em cima, em equipa que ganha n se mexe.
Devem ser boeings excepcionais ou sera que a maioria dos boeings usam as disquetes para as actualizacoes ?
Para os que ficaram tão escandalizados por usarem uma disquete na atualização dos B747 , talvez se derem uma vista de olhos neste link fiquem esclarecidos !…
https://www.youtube.com/watch?v=PIQNsBimQrw&feature=em-uploademail
Se querem falar de aviação é preciso entrevistar quem sabe… Simplesmente usam disquete 3.5 porque o avião foi certificado para isso. Ouçam o Lito ele sabe do que fala é o dia a dia dele.
https://youtu.be/PIQNsBimQrw
Trabalho em área semelhante à aeronáutica. Já trabalhei nas eólicas. Os updates de software eram por mudança de EPROM no socket ou flash Da EEPROM dependendo dos modelos de aerogerador. Mais seguro que isto?Tive curiosidade em saber detalhadamente a tecnologia dessas máquinas voadoras e já falei com pessoal que trabalha nessa área técnica. Conclusão:Parafusos cabos e engenharia projetada como qualquer outro equipamento.