Meio Bit » Baú » Engenharia » Não, hackers NÃO podem invadir um avião pelo sistema de entretenimento

Não, hackers NÃO podem invadir um avião pelo sistema de entretenimento

Outro dia, outro FUD. Agora um artigo do Gizmodo onde um pesquisador jura ser capaz de hackear um avião a partir do sistema de entretenimento de bordo. Clique, leia e entenda como isso não deveria fazer ninguém ter um mau pressentimento.

05/08/2014 às 8:01

vlcsnap-00004

Em Star Trek II: A Ira de Khan a Enterprise está sob a mira da nave do perigoso superhumano do Século XXI, que exige rendição incondicional. Só que James Kirk não é Picard, então bolam uma estratégia para assumir o controle do console de comando da Reliant, baixando os escudos e enchendo Ricardo Montalban de phasers. Mesmo descontando o absurdo do código de acesso da Reliant ser um número de 5 dígitos — o mesmo que uso em minhas malas — a idéia é boa. Foi basicamente um Ataque por Remote Desktop.

Por isso equipamentos militares estratégicos não possuem esse tipo de acesso. Existem umas 20 seguranças diferentes para um míssil nuclear não decolar, e a ogiva não explodir, mas depois que o bicho está no ar, a menos que detecte uma anomalia interna muito grande, já era. Não existe sistema de autodestruição, isso é coisa de filme. Se os mísseis de meu inimigo podem ser detonados remotamente vou dispender toda a minha verba de espionagem para descobrir exatamente como fazer isso.

Vale também para aviões. Ao contrário do que os especialistas da internet acham, o pessoal que projeta software de navegação e aviões de dezenas de milhões de dólares não é burro. Alguns são razoavelmente inteligentes. Por isso este artigo do excelente blog Aviões e Músicas mandou tão bem ao demolir o sensacionalismo infantil do Gizmodo, que publicou um post falando que “Pesquisador pode hackear aviões através do sistema de entretenimento”. Basicamente ele atualizou esta bobagem aqui:

computer_bomb

A história toda gira em torno do sistema de entretenimento usar… Linux, e se é Linux é hackeável, dããããã, mas ninguém é burro nesse ramo.

Não vou me alongar nas explicações, que estão bem detalhadas no Aviões e Músicas. Basicamente o sistema de entretenimento não tem nada a ver com os sistemas de navegação, monitoração, etc. Esses sistemas são isolados. Não só logicamente, mas fisicamente. Não compartilham sequer o mesmo barramento de energia. Você pode ser o maior hacker do Universo, se eu desligar o cabo de rede do meu PC você não vai conseguir invadir.

Um 787 é composto de 17 servidores interconectados, com dois núcleos centrais um monitorando o outro, além de monitorarem milhares de parâmetros. O boot de um desses núcleos leva 50 segundos.

Indo um pouco além, lembro que aviões modernos possuem um mantra: REDUNDÂNCIA. Mesmo que um hacker consiga entrar no sistema e alterar dados de GPS, esses dados serão comparados automaticamente com outra unidade GPS E com o sistema de navegação inercial, o computador entenderá que o GPS não é confiável e irá isolá-lo do sistema. Alguns sistemas possuem redundância dupla. A maioria trabalha com redundância tripla. Um A340 da Airbus chega a usar redundância quádrupla. São 3 computadores principais e 2 secundários. Qualquer um é capaz de controlar a aeronave.

Quase todos os comandos precisam ser aprovados pelos pilotos, e na remotíssima hipótese de hacker comandar uma manobra maligna, se ela ultrapassar os limites do envelope de vôo será ignorada.

Mesmo que o sistema de entretenimento seja invadido o máximo que o sujeito vai conseguir será fazer algo terrível como colocar todo mundo pra assistir filme iraniano. Uma boa analogia é invadir um website da CIA armazenado na Amazon, e se gabar que hackeou a Matrix.

Ah sim, computadores de bordo não aceitam alterações de firmware e comandos similares quando estão no status em vôo.

Claro, isso não vende jornal, não gera clique e não satisfaz a necessidade de boa parte do público de sentir medo e ter o que discutir em volta da cafeteira no trabalho.

Leia mais sobre: , , .

relacionados


Comentários