El último informe de seguridad de un equipo de investigación arroja luz sobre un problema muy serio en la seguridad cibernética - aviones pueden ser fácilmente hackeado por los delincuentes. De acuerdo con la información dada a conocer este no es el resultado de una vulnerabilidad, sino de la posibilidad de suplantación de señales inalámbricas que interactw con los sistemas de aterrizaje por instrumentos.
Las señales inalámbricas de aviones pueden ser falseadas y sus sistemas Hacked
Un nuevo informe publicado por investigadores de seguridad ha arrojado luz sobre un asunto serio - los aviones pueden ser pirateados por los actores maliciosos mediante suplantación de señales inalámbricas que son utilizados por los sistemas de aterrizaje y los instrumentos de la cabina. Esto es muy similar a los microcontroladores y PLC utilizados en la industria manufacturera. Por defecto no están diseñados de una manera segura. En este caso, el comportamiento peligroso no es exhibida por las pruebas de vulnerabilidad sino por la manipulación de las señales de utilizado por los instrumentos.
El informe de seguridad dice que para fines de investigación los expertos fueron capaces de insertar aviones no existentes en los paneles de. Esto fue hecho por jamming primero las señales ADS-B y luego la sustitución de la información perdida con los falsos. El equipo de investigación encontró que por el espionaje de las comunicaciones de aeronaves entre aviones en vuelo y la torre de planta que pueden adquirir una gran cantidad de información privada. En algunos casos, esto puede incluir lo siguiente:
- Información del pasajero
- Los datos médicos
- Los datos de tarjetas de pago
Durante el análisis de la seguridad, se descubrió que los atacantes pueden también parodia de datos GPS y mensajes TCAS. Esto presenta la peligrosa situación de la creación de falsos avisos que pueden manipular el piloto para iniciar los procedimientos de movimiento. En un ataque overshadow los criminales transmitir señales de pre-hechos a mano con alta fuerza de señal que puede dominar los auténticos. De acuerdo con la investigación publicado los ataques son factibles en situaciones del mundo real como las especificaciones para el ILS están fácilmente disponibles para el público.
Existen dos contramedidas específicas que se pueden adoptar para mitigar este problema:
- La aplicación de cifrado en los protocolos y los sistemas del avión incluyendo ADS-B, Achhahris, y TCAS.
- Implementación de una “De área amplia sistema de localización segura basada en delimitador distancia [19] y técnicas de verificación seguro de proximidad”.
Para más información puede revisar el leer el artículo titulado “Los ataques inalámbricos en los aviones de aterrizaje con instrumentos Sistemas”.