É “apenas uma questão de tempo” até que uma aeronave comercial seja hackeada, alertaram o Departamento de Segurança Interna e outras agências do governo dos EUA. A maioria dos aviões não tem proteções de segurança cibernética para evitar tal invasão.

A placa-mãe obtém documentos internos do DHS por meio de uma solicitação da Lei de Liberdade de Informação que detalha as vulnerabilidades de aeronaves comerciais e avaliações de risco. Vários documentos ainda estão sendo “retidos de acordo com a isenção” da FOIA.

O lançamento inclui uma apresentação em janeiro do Laboratório Nacional do Noroeste do Pacífico (PNNL), parte do Departamento de Energia, descrevendo os esforços do grupo para hackear uma aeronave através de seu serviço de Wi-Fi como um teste de segurança.

O teste de hacking deveria ser realizado sem qualquer ajuda interna, de uma posição de acesso público (por exemplo, um assento de passageiro ou o terminal do aeroporto) e sem o uso de hardware que acionasse a segurança do aeroporto. De acordo com a apresentação, o hack permitiu que os pesquisadores “estabelecessem presença acionável e não autorizada em um ou mais sistemas a bordo”.

Outro documento, de 2017, diz que os testes indicam que existem “vetores de ataque viáveis ​​que podem afetar as operações de vôo”. Uma apresentação do DHS incluída nos documentos diz que “a maioria das aeronaves comerciais atualmente em uso tem pouca ou nenhuma proteção cibernética”. O fato é que um ataque cibernético bem-sucedido poderia ter um “enorme impacto na indústria de aviação global”.

Os documentos da Diretoria de Ciência e Tecnologia do DHS advertem que as políticas e práticas atuais não são adequadas para lidar com os “imediatismos e conseqüências devastadoras que poderiam resultar de um catastrófico ataque cibernético a uma aeronave comercial”.

A ameaça de invasões aéreas é algo que já é conhecido há algum tempo. Em 2015, o FBI alertou a equipe a observar comportamentos incomuns após o especialista em segurança de computadores Chris Roberts ter dito que acessou sistemas de controle de aeronaves para conectar-se ao console de entretenimento a bordo até 20 vezes.

Em novembro, o oficial do DHS, Robert Hickey, disse que a agência invadiu com sucesso a aviônica de um Boeing 757 comercial em 2016. Ele também afirmou que representantes da American Airlines e da Delta Airlines ficaram chocados ao saber que o governo estava ciente do risco de invasões por tanto tempo. e não se incomodou em avisá-los.

No entanto, um porta-voz da Boeing disse ao Daily Beast que eles testemunharam o teste e “podem dizer inequivocamente que não houve hackeamento dos sistemas de controle de vôo do avião”.

Em 2014, o especialista em segurança Ruben Santamarta avisou que os hackers poderiam acessar o equipamento de comunicação via satélite de um avião por meio de sistemas de entretenimento a distância e Wi-Fi, depois que ele mesmo criasse uma maneira de fazê-lo. Santamarta disse que os sistemas vulneráveis ​​não são usados ​​apenas em aviões, mas também em “navios e veículos militares, bem como instalações industriais como plataformas de petróleo, gasodutos e turbinas eólicas”.

Na conferência Black Hat de 2018, Santamarta demonstrará como é possível hackear uma aeronave do solo, acessar a rede Wi-Fi e alcançar a comunicação via satélite do avião, que poderia ser usada como ferramenta de radiofrequência.

“Esses são casos reais. Eles não são mais cenários teóricos”, disse ele a Dark Reading. “Estamos usando [vulnerabilidades] em dispositivos satcom (satellite communications – comunicação via satélite, em tradução literal) para transformar esses dispositivos em armas.”

Fonte: rt.com

Comentários

Deixe um comentário