Construir um caso de negócio: desenvolvimento de aplicativos personalizados
Defcon 22 Dois pilotos experientes, um dos quais é um especialista em pirataria publicados, foram perfurando alguns dos mitos sobre aviões de hackers na Defcon 22.
Dr. Phil Polstra, professor de informática forense da Universidade de Bloomberg (e um instrutor de pilotos e voo comercial qualificado) e "Captain Polly," professor de aviação da Universidade de Dubuque, explicou que existem algumas razões muito simples porque as aeronaves não podem ser digitalmente sequestrado.
Em primeiro lugar, sistemas aviônicos de nenhum avião comercial pode ser acessado a partir de qualquer sistema de entretenimento ou em voo Wi-Fi gratuito. Sistemas aviônicos também nunca são sem fio, mas sempre com fio, e nem mesmo usar o padrão TCP / IP para se comunicar.
Redes de aviões comerciais usam uma variedade de padrões de tráfego de dados, todos derivados de Ethernet, mas tudo sutilmente diferente de uma forma que daria aos hackers um momento muito difícil.
Em todos os casos, os sinais enviados são para garantir controles fatias de tempo responder instantaneamente e os sinais são monitorados para garantir latência é dentro de margens precisamente permitidos.
Mais velhos aviões comerciais usam um sistema chamado ARINC 429, que usa hardware especializado para a comunicação entre terminais e não está ligado a qualquer coisa útil em qualquer caso, disse Polstra.
Aeronaves mais modernas usam um padrão atualizado, ARINC 664 - exceto para aviões Airbus que usam uma versão modificada apelidado AFDX. Isso mantém a natureza não-TCP / IP do padrão anterior e acrescenta unidirecional de controle de tráfego de dados através de cabos de pares e sempre apenas aceita um sistema de envio, embora os dados podem ser enviados para vários pontos de extremidade.
A única exceção a isso é o Boeing 777, que utiliza uma versão modificada da ARINC apelidado de 629, que permite a Boeing para uso off-the-shelf componentes de rede na aeronave. A Boeing também foi concedida licença especial para permitir ARINC 629 para ser ligado em uma rede IP padrão, mas apenas para saídas de dados não inputs, e sem conexões com os sistemas de gestão de voo ou aviônicos.
"ARINC 629 é realmente mais difícil de piratear que ARINC 629," Polstra disse. "Eu não estou dizendo que é impossível, mas é mais difícil."
Tem sido sugerido que um hacker esperto poderia usar a rede de uma aeronave para sabotar os instrumentos de vôo, se os aviônicos estão indisponíveis. Este seria inútil Polstra disse, uma vez que todos os instrumentos eletrônicos críticos no cockpit tem um backup mecânico - embora se os pilotos se lembrar de como usá-los era outra questão, brincou.
Isso vale também para os controles de vôo e sistemas críticos do motor, ele disse. Enquanto a maioria dos aviões hoje em dia utilizados sistemas eletrônicos para o controle quase sempre há apoio mecânico para componentes críticos e de gestão do motor. Mesmo que um avião comercial teve um grande sucesso para os seus sistemas elétricos ainda seria capaz de voar, embora com muito menor eficiência, e deve ser capaz de pousar em uma única peça.
Controle de terra para major mudo
No início desta semana para os pesquisadores de segurança conferência Black Hat de IOActive disse de falhas de código no equipamento de comunicações por satélite utilizados pelas aeronaves. Deve ser possível para perturbar as comunicações com uma aeronave e alimentá-lo com dados falsos disseram, graças à codificação de má qualidade por parte dos fabricantes dos equipamentos.
Isso parecia possível, Polstra disse, mas não era a história completa. Enquanto as comunicações via satélite são importantes, quando fora do alcance do radar, a aeronave ainda seria capaz de se comunicar via VHF ou HF, e também deixou de levar em conta o julgamento dos dois pilotos cada avião comercial deve transportar.
Aviões estão em constante comunicação com o solo, e atualizações regulares são enviados a cada hora, juntamente com a transmissão em tempo real de funções de engenharia para as estações terrestres - mesmo de se o vaso sanitário de bordo está fora de ordem. Embora possa ser possível, por exemplo, instruir os pilotos para seguir um novo plano de vôo que era altamente improvável que um piloto poderia seguir cegamente sem verificar primeiro.
Pode ser viável para enviar mensagens falsas para sistemas anticolisão de uma aeronave Polly disse, mas seria muito difícil de fazer de forma eficaz. Um invasor precisa estar viajando quase à mesma velocidade que um atacante para enganar a aeronave, por qualquer tempo apreciável, as antenas direcionais usados por aviões comerciais faria recebendo um sinal falso para os pilotos difíceis, e, novamente, sempre poderiam ignorá-lo.
Uma maneira de contornar isso seria invadir os transponders utilizados para mostrar a posição da aeronave e alimentação em dados de localização falsas, obtendo, assim, o controle de tráfego aéreo para redirecionar o vôo. Mas mesmo que tal corte pode ser feito (o que é improvável) em ambos os transponders companhias aéreas comerciais têm que levar controle de tráfego aéreo iria ignorar seus comentários em favor de informações do radar a partir do solo.
As tentativas de redirecionar o piloto automático seria tratada de forma semelhante por controle de tráfego aéreo Polstra disse, eo fator humano continua a ser o mais difícil para um hacker para superar. Não há nenhuma maneira de forçar uma companhia aérea comercial de manobrar a menos que o piloto decide deixá-lo fazer o movimento, e até mesmo um piloto de £ 90 ainda pode desengatar o piloto e voar o avião em segurança.
Por enquanto, pelo menos
Polstra fez têm palavras de advertência; toda esta informação é a partir do dia de hoje e as coisas estão mudando na indústria da aviação.
As companhias aéreas estão usando cada vez mais sistemas de controle de computador para fazer aviões mais eficientes, mais fáceis de reparar, e mais divertido de se pilotar. Mas ao mesmo tempo, ele reconheceu que tal sistema de controle têm pouca ou nenhuma estrutura de segurança embutido no software.
Embora seja altamente improvável que qualquer projetista de aviões faria os sistemas aviônicos acessível a pessoas de fora havia sempre a chance de que algum hacker empreendedor poderia causar um tumulto grave em um vôo no futuro, a partir do solo ou como passageiro.
Mas, entretanto, não havia nada para se preocupar, ele disse. Voar ainda é uma das formas mais seguras de transporte lá fora e histórias de aviões sendo cortado permanecerá obras de ficção ou os delírios de algumas das seções mais excitáveis da imprensa. ®
Nenhum comentário:
Postar um comentário