Las mayores amenazas cibernéticas a los aviones provienen de tierra

Jul 09, 2023

Los dispositivos Wi-Fi de los pasajeros ofrecen a los piratas informáticos más acceso a los aviones comerciales que la aviónica a bordo

¿Qué tan vulnerables son los aviones comerciales a las violaciones de ciberseguridad? Depende de qué parte de sus sistemas de TI estés hablando. El equipo de aviónica que hace funcionar la aeronave es bastante resistente a los hackeos, aunque no a prueba de balas. Sin embargo, los sistemas de acceso a Internet a bordo que conectan a los pasajeros a la web son tan vulnerables a los piratas informáticos como cualquier red terrestre.

La aviónica abarca todos "los sistemas de instrumentación, telemetría y comunicaciones utilizados por los pilotos y la tripulación de vuelo de los aviones", dice Patrick Kiley, consultor principal de seguridad de Rapid7. En los aviones modernos, donde estas unidades están controladas por computadora, están conectadas en red y a tierra para entregar informes periódicos de monitoreo del sistema. Esto permite a las aerolíneas detectar problemas tan pronto como ocurren y abordarlos de manera efectiva con un impacto mínimo en los horarios de vuelo.

En comparación con los sistemas de acceso a Internet a bordo, la aviónica en red es más difícil de piratear. Esto se debe a su arquitectura (las redes de aviónica no están conectadas a la web), las funciones limitadas que realizan y sus entornos operativos generalmente cerrados. La piratería todavía es posible, como lo proporcionó el propio Kiley en un artículo de investigación de Rapid7 de 2019 titulado Investigating CAN Bus Network Integrity in Avionics Systems.

"Los aviones modernos utilizan una red electrónica para traducir señales de varios sensores y colocar estos datos en una red para que los instrumentos apropiados los interpreten y los muestren al piloto", escribió Kiley. En algunas aeronaves, cuando esta red física (el "bus del vehículo") se combina con un estándar de comunicaciones común llamado "Red de área del controlador" (CAN), se crea el "bus CAN", que sirve como parte del sistema nervioso central de la aeronave. sistema.

"Después de realizar una investigación exhaustiva sobre dos sistemas de aviónica disponibles comercialmente, Rapid7 demostró que era posible que un individuo malintencionado enviara datos falsos a estos sistemas, dado cierto nivel de acceso físico al cableado de una aeronave pequeña", escribió Kiley. "Tal atacante podría conectar un dispositivo -o cooptar un dispositivo conectado existente- a un bus CAN de aviónica para inyectar mediciones falsas y comunicarlas al piloto". Estas mediciones falsas podrían incluir lecturas de telemetría del motor incorrectas; datos incorrectos de brújula y actitud; e información incorrecta de altitud, velocidad aérea y ángulo de ataque (AoA).

"Un piloto que dependa de estas lecturas de instrumentos no sería capaz de distinguir entre datos falsos y lecturas legítimas, por lo que esto podría resultar en un aterrizaje de emergencia o una pérdida catastrófica de control de una aeronave afectada", escribió Kiley. Dicho esto, "queremos enfatizar que este ataque requiere acceso físico, algo que está muy regulado y controlado en el sector de la aviación".

"Los sistemas de aviónica tienen una superficie limitada para atacar de forma remota simplemente por la naturaleza de la arquitectura". Kiley le dice a CSO. "Los sistemas de aviónica pasan por una revisión exhaustiva tanto por parte del fabricante, la industria y la FAA, pero estas revisiones no se centran exclusivamente en la seguridad, sino que se centran en gran medida en la seguridad".

La mejora de la seguridad es la razón por la que los sistemas de aviónica de los aviones modernos están tan interconectados. Pero esta tendencia no ha seguido el ritmo de la necesidad de mejorar la ciberseguridad, advierte Thales Group en una publicación de blog. "La industria de la aviación ha cosechado los beneficios de la digitalización en los últimos diez años, pero esto también ha desencadenado nuevos riesgos, incluidas vulnerabilidades sociales y técnicas que nunca antes se habían abordado", afirmó.

Sin embargo, Sean Reilly, vicepresidente de gestión del transporte aéreo y soluciones digitales del proveedor de servicios de banda ancha tierra-aeronave SmartSky Networks, no está de acuerdo con esta evaluación negativa. "El protocolo de seguridad de la aviónica es realmente muy, muy estricto", afirma Reilly. Para evitarlo, un hacker necesitaría comprender los fundamentos de un bus ARINC 429, que es básicamente el bus de datos principal de una aeronave, además de conocimiento interno de lo que realmente hay dentro de "la capa de software encima de esa pieza de aviónica y ser capaz de vincular en", explica. "No es simplemente algo que puedas coger al final del día".

Pregunte a los expertos en ciberseguridad sobre los ataques conocidos a aviones comerciales y es probable que mencionen al hacker de sombrero blanco Chris Roberts. Según un artículo de 2015 en Wired.com, "Chris Roberts, un investigador de seguridad de One World Labs, le dijo al agente del FBI durante una entrevista en febrero que había pirateado el sistema de entretenimiento a bordo, o IFE, en un avión y sobrescribió código en la computadora de administración de empuje del avión mientras está a bordo del vuelo".

Una declaración jurada del FBI presentada por el agente especial Mark S. Hurley en apoyo de la incautación por parte de la Oficina del iPad, MacBook Pro y varios medios de almacenamiento de Roberts declaró que Roberts había pirateado los sistemas IFE de varios aviones comerciales abriendo las cajas electrónicas de los asientos debajo del asiento. y conectarles su computadora portátil mediante un cable CAT6.

"Dijo que comandó con éxito el sistema al que había accedido para emitir el 'CLB' o comando de ascenso", dice la declaración jurada del FBI. "Declaró que con ello provocó que uno de los motores del avión ascendiera, lo que provocó un momento lateral del avión". Para ser justos con Roberts, los entre 15 y 20 hackeos de IFE que realizó mientras volaba en determinados aviones Airbus y Boeing entre 2011 y 2014 se realizaron "porque le gustaría que se solucionaran las vulnerabilidades", dice la declaración jurada del FBI.

De acuerdo con la declaración anterior de Kiley, Roberts tuvo que realizar este truco conectándose físicamente a la red interna del avión. Gracias al desarrollo de aviones integrados digitalmente y conectados a Internet, como el Boeing 787 Dreamliner, este ya no es el caso. Según una presentación/artículo en BlackHat USA 2019 de Rubén Santamarta, entonces consultor principal de seguridad en IOActive, ahora es posible "alcanzar eficazmente la red de aviónica en un avión comercial desde dominios no críticos, como información de pasajeros y servicios de entretenimiento". , o incluso redes externas." (Boeing ha cuestionado las conclusiones de Santamarta).

Desde la perspectiva de un CISO, lo que importa no es que se haya encontrado una vulnerabilidad de seguridad específica en un modelo particular de aeronave, sino más bien la idea general de que las aeronaves modernas con redes de TI interconectadas podrían permitir intrusiones en equipos de aviónica de alta seguridad desde el acceso a Internet de pasajeros de baja seguridad. sistemas.

Siendo este el caso, ha llegado el momento de que todos los sistemas a bordo de las aeronaves, incluida la aviónica, sean considerados vulnerables a los ciberataques. Como tal, los procedimientos de seguridad para protegerlos deben ser tan exhaustivos y profundos "como cualquier otro dispositivo conectado a Internet", afirma Kiley. "La divulgación que hice en 2019 fue la primera importante que involucró a la industria, las aerolíneas y el gobierno de EE. UU. cooperando para garantizar que la divulgación se hiciera de manera responsable y siguiendo las mejores prácticas de la industria de la seguridad. Este debería ser un modelo de cómo alertar a los industria de un tema de manera responsable."

Desgraciadamente, "muchos fabricantes de la industria aeronáutica no saben cómo trabajar con los investigadores de seguridad y, en cambio, intentan sofocar la investigación amenazando con tomar medidas en lugar de trabajar juntos para resolver los problemas identificados", observa Kiley. Esta es una respuesta contraproducente a las amenazas cibernéticas, en un momento en el que todos los miembros de la industria son un objetivo potencial. Después de todo, "incluso los aviones autónomos del ejército estadounidense han sido pirateados por adversarios", afirma.