Hackers pueden tomar el control de las computadoras de vuelo en los aviones mas nuevos

hackers

Si bien los piratas informáticos necesitan obtener acceso físico a la aeronave, esencialmente pueden secuestrar el sistema de vuelo, lo que hace que muestre información inexacta, como lecturas de instrumentos, o incluso puede tomar el control de la aeronave.

El Departamento de Seguridad Nacional planea emitir una alerta de seguridad el martes para aviones pequeños, advirtiendo que los sistemas de vuelo modernos son vulnerables a la piratería si alguien logra obtener acceso físico a la aeronave.

Una alerta del equipo de respuesta a emergencias informáticas de infraestructura crítica del DHS recomienda que los propietarios de aviones se aseguren de restringir el acceso físico no autorizado a sus aeronaves hasta que la industria desarrolle salvaguardas para abordar el problema, que fue descubierto por una empresa de ciberseguridad con sede en Boston e informado al gobierno federal .

La mayoría de los aeropuertos cuentan con seguridad para restringir el acceso no autorizado y no hay evidencia de que alguien haya explotado la vulnerabilidad. Pero un funcionario del DHS le dijo a The Associated Press que la agencia confirmó de manera independiente la falla de seguridad con socios externos y un laboratorio de investigación nacional, y decidió que era necesario emitir la advertencia.

La empresa de ciberseguridad, Rapid7, descubrió que un atacante podría interrumpir los mensajes electrónicos transmitidos a través de la red de un avión pequeño, por ejemplo, al conectar un dispositivo pequeño a su cableado, que afectaría los sistemas de las aeronaves.

Las lecturas del motor, los datos de la brújula, la altitud y otras lecturas "podrían manipularse para proporcionar mediciones falsas al piloto", según la alerta de DHS obtenida de antemano por AP.

La advertencia refleja el hecho de que los sistemas de los aviones dependen cada vez más de los sistemas de comunicaciones en red, al igual que los automóviles modernos. La industria automotriz ya ha tomado medidas para abordar preocupaciones similares después de que los investigadores expusieron vulnerabilidades.

El informe Rapid7 se centró solo en aviones pequeños porque sus sistemas son más fáciles de adquirir para los investigadores. Las aeronaves grandes con frecuencia utilizan sistemas más complejos y deben cumplir requisitos de seguridad adicionales. La alerta de DHS no se aplica a aviones pequeños más antiguos con sistemas de control mecánico.

Pero Patrick Kiley, investigador principal de Rapid7 sobre el tema, dijo que un atacante podría explotar la vulnerabilidad con acceso a un avión o evitando la seguridad del aeropuerto.

"Alguien con cinco minutos y un juego de ganzúas puede acceder (o) hay acceso fácil a través del compartimiento del motor", dijo Kiley.

Jeffrey Troy, presidente del Centro de Análisis e Intercambio de Información de Aviación, una organización de la industria para la información de seguridad cibernética, dijo que existe la necesidad de mejorar la seguridad en los sistemas operativos en red, pero enfatizó que el ataque depende de eludir los controles de seguridad física establecidos por ley.

Con acceso, "tiene cientos de posibilidades para interrumpir cualquier sistema o parte de un avión", dijo Troy.

La Administración Federal de Aviación dijo en un comunicado que es improbable un escenario en el que alguien tenga acceso físico sin restricciones, pero el informe también es "un recordatorio importante para permanecer alerta" sobre los procedimientos de aeronaves físicas y de ciberseguridad.

La ciberseguridad de la aviación ha sido un tema de creciente preocupación en todo el mundo.

En marzo, el inspector general del Departamento de Transporte de los Estados Unidos descubrió que la FAA "no había completado un marco integral de políticas estratégicas para identificar y mitigar los riesgos de seguridad cibernética". La FAA estuvo de acuerdo y dijo que buscaría tener un plan para fines de septiembre.

El organismo de la ONU para la aviación propuso su primera estrategia para asegurar la aviación civil de los piratas informáticos que se espera que llegue antes de la Asamblea General en septiembre, dijo Pete Cooper, un ex piloto de jet rápido y oficial de operaciones cibernéticas de la Fuerza Aérea Real que asesora a la industria de la aviación.

El informe de divulgación de vulnerabilidad es el producto de casi dos años de trabajo de Rapid7. Después de que sus investigadores evaluaron la falla, la compañía alertó al DHS. La alerta del martes del DHS recomienda que los fabricantes revisen cómo implementan estos sistemas electrónicos abiertos conocidos como "el bus CAN" para limitar la capacidad de un hacker de realizar dicho ataque.

El bus CAN funciona como el sistema nervioso central de un avión pequeño. Apuntarlo podría permitir a un atacante secuestrar sigilosamente las lecturas de instrumentos de un piloto o incluso tomar el control del avión, según el informe Rapid7 obtenido por The AP.

"El bus CAN es completamente inseguro", dijo Chris King, un experto en ciberseguridad que ha trabajado en el análisis de vulnerabilidad de sistemas a gran escala. "Nunca se diseñó para estar en un entorno de confrontación, (por lo tanto) no hay validación" de que lo que se le dice al sistema proviene de una fuente legítima.

Hace solo unos años, la mayoría de los fabricantes de automóviles usaban el sistema de bus CAN abierto en sus automóviles. Pero después de que los investigadores demostraron públicamente cómo podían ser pirateados, los fabricantes de automóviles agregaron capas de seguridad, como poner funciones críticas en redes separadas que son más difíciles de acceder externamente.

La divulgación resalta problemas en las industrias automotriz y de aviación sobre si una vulnerabilidad de software debe tratarse como un defecto de seguridad, con su potencial de costosas retiradas del mercado y responsabilidad implícita, y qué responsabilidad deben tener los fabricantes para garantizar que sus productos se endurezcan contra tales ataques. La vulnerabilidad también destaca la realidad de que cada vez es más difícil separar la ciberseguridad de la seguridad en general.

"Mucha gente de la aviación no ve la superposición entre la seguridad de la información, la seguridad cibernética, de un avión y la seguridad", dijo Beau Woods, miembro de innovación en seguridad cibernética del Consejo Atlántico, un grupo de expertos de Washington. "Los ven como cosas distintas".

El esquema de red de bus CAN se desarrolló en la década de 1980 y es extremadamente popular para su uso en barcos, drones, naves espaciales, aviones y automóviles, todas las áreas donde hay más interferencia de ruido y es ventajoso tener menos cableado. En realidad, cada vez se usa más en los aviones debido a la facilidad y el costo de implementación, dijo Kiley.

Fecha actualización el 2021-07-31. Fecha publicación el 2019-07-31. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: businessinsider Version movil