Recentemente, o Escritório de Responsabilidade do Governo dos Estados Unidos publicou um relatório alertando a Federal Aviation Administration que a aviação enfrenta desafios de segurança cibernética em “pelo menos três áreas”, incluindo a proteção de aviônicos usados para operar e guiar aeronaves. A mídia interpretou este aviso como significando: “Aeronaves modernas podem ser hackeadas e confiscadas por meio de Wi-Fi a bordo”. Mas é realmente tão ruim assim?
Como um passageiro bastante frequente, eu tinha sentimentos confusos sobre a notícia de que aviões modernos podem ser hackeados. Os leitores que não estão familiarizados com o funcionamento dos aviões modernos podem ter a impressão de que um intruso com um laptop pode facilmente assumir o controle total de um avião. Na realidade, não é bem esse o caso.
Um avião de passageiros moderno possui múltiplas redes de computadores, e essas redes compartilham dados de diferentes níveis de importância, transferindo as informações necessárias entre elas. A rede mais importante é AFDX, que é dedicada a transmitir dados aviônicos (ou seja, dados usados para controlar o avião). Este é um barramento isolado, que não está conectado ao Wi-Fi ou à rede de entretenimento a bordo. No ADFX, os sinais são sempre transmitidos apenas por conexões com fio.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Paralelamente, existe outra rede, Information Management On-Board, que cobre funções menos importantes, como monitorizar o estado dos vários sistemas do avião, dados meteorológicos, etc., bem como as ligações Wi-Fi dos passageiros. A rede de passageiros é isolada de outras funções por um firewall. O artigo discutiu a possibilidade de quebrar esse firewall e entrar na rede de gerenciamento de informações.
Em outras palavras, a rede crítica para a segurança é isolada da rede de gerenciamento de informações e ninguém pode simplesmente seguir em frente e sequestrar as operações do avião por meio de um computador. Ao mesmo tempo, pelo menos em teoria, um invasor pode ter sucesso em influenciar os dados provenientes do monitor de integridade, navegação ou sistemas de boletim meteorológico.
Naturalmente, isso exigiria familiaridade com os protocolos relevantes e uma compreensão dos formatos de dados envolvidos. Já em 2008, a Boeing foi avisada que uma rede Wi-Fi de passageiro não deveria ser fisicamente conectada às redes internas do avião. O fabricante prometeu consertar esse problema e, aparentemente, encontrou uma solução fácil - ou seja, instalou um firewall.
Acredito, porém, que o problema é muito mais profundo: não podemos usar tecnologias antigas no mundo conectado moderno e espero que ninguém as hackea simplesmente porque é difícil e caro. É chegada a hora de atualizar e adequar os protocolos de comunicação utilizados na aviação à realidade atual. Este é um processo que deveria ter começado ontem, e não hoje. Claramente, atualizar aviões será caro - mas novos sistemas podem e devem ser projetados para atender às necessidades e requisitos de hoje e amanhã.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
