Falha dá aos passageiros acesso aos sistemas de controle do Boeing 787

O Boeing 787 Dreamliner faz juz ao nome, é um avião de passageiros monstruosamente grande e futurista, mas talvez futurista demais. Entre os vários luxos disponíveis, está o acesso internet para os passageiros.

Só que algum gênio, provavelmente formado no Instituto Gaius Baltar de Segurança da Informação colocou o acesso Internet dos passageiros na mesma rede que os sistemas de controle, navegação e comunicações da aeronave.

Alguém me explique: Pra quê diabos um avião precisa de acesso Internet para seus sistemas de navegaçao, controle e comunicações?

Uma das regras mais simples e funcionais de segurança diz que sem cabo (ok, conexão) ninguém invade. Um computador FORA da rede está mais que protegido de acesso remoto indevido. Um sistema de navegação, um sistema que controle o fluxo de combustível para as turbinas ficaria virtualmente inexpugnável, bastando que os computadores do avião não tivessem acesso a redes externas.

A Boeing está ciente do problema e vem, por alguns anos, trabalhando em uma solução, que envolve firewalls por software e (d'oh!) separação física das redes de Internet de passageiros e de dados interna do avião.

"Eu falei que FORMAT C: não era uma boa idéia"

A falha, divulgada neste documento da FAA, ainda possibilita acesso às redes administrativa e de manutenção da aeronave. Não ia ser divertido agendar uma troca de turbina assim que o avião pousasse? Seria o equivalente hacker/Século XXI do espírito de porco que desce no térreo mas antes aperta todos os botões do elevador.

Fonte: Wired