janeiro 08, 2008

[Segurança] É possível hackear o Boeing 787 ???

Foi publicado recentemente na Wired a notícia de que o novo Boeing 787 Dreamliner pode ser vulnerável a ataques hacker. ("FAA: Boeing's New 787 May Be Vulnerable to Hacker Attack")

Segundo um relatório da agência americana FAA (Federal Aviation Administration), o novo jato tem uma vulnerabilidade séria de segurança na arquitetura de suas redes internas de computadores, que pode permitir que passageiros acessem os sistemas de controle do avião a partir da rede criada para prover acesso internet durante o vôo. De acordo com o relatório, a rede destinada aos passageiros está conectada com as redes dos sistemas de controles de vôo, de navegação, comunicação e a rede administrativa da compania aérea (responsável por sistemas administrativos e de manutenção da equipe de terra). No atual design, a conexão física entre estas redes, anteriormente isoladas, faz com que todo o sistema seja mais facilmente vulnerável a hackers.
"These novel or unusual design features are associated with connectivity of the passenger domain computer systems to the airplane critical systems and data networks."
(FAA)

Este tipo de ameaça é real, e tem sido discutida por vários profissionais de Segurança da Informação. Conforme lembrou o colega Javed Ikbal em um post enviado para a lista cisspforum, no ano passado foi demonstrado no site da CSO online como é possível derrubar o sistema de entretenimento a bordo (os jogos nos monitores) de um vôo da JetBlue utilizando o telefone a bordo para passar um parâmetro inválido para o jogo Tetris.

A própria reportagem da Wired cita uma apresentação muito interessante do pesquisador Mark Loveless, ("Hacking the Friendly Skies") onde ele apresenta como hackear computadores vizinhos durante o vôo e, no final da apresentação, faz várias considerações sobre os projetos existentes de disponibilização de acesso internet nos vôos.

Segundo a matéria, a Boeing diz que está ciente do risco e está trabalhando na separação física das redes e na adoção de proteção baseada em softwares de firewall. Infelizmente (como lembrou o colega Les Bell na lista cisspforum), manter todas estas redes totalmente isoladas fisicamente implicaria em ter equipamentos e cabeamento redundante em toda a aeronave, um custo muito pesado para a indústria aeronáutica. Por isso, o compartilhamento da infra-estrutura pareceria algo óbvio aos olhos de um leigo.

Lamentavelmente, muitas vezes os profissionais de segurança não são envolvidos na fase de design do projeto, cabendo então a árdua tarefa de criar mecanismos adicionais de proteção, depois que o problema é encontrado.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.