Falha dá aos passageiros acesso aos sistemas de controle do Boeing 787

Por: em 06/01/08 na(s) categoria(s): Segurança

comentários 29

O Boeing 787 Dreamliner faz juz ao nome, é um avião de passageiros monstruosamente grande e futurista, mas talvez futurista demais. Entre os vários luxos disponíveis, está o acesso internet para os passageiros.

Só que algum gênio, provavelmente formado no Instituto Gaius Baltar de Segurança da Informação colocou o acesso Internet dos passageiros na mesma rede que os sistemas de controle, navegação e comunicações da aeronave.

Alguém me explique: Pra quê diabos um avião precisa de acesso Internet para seus sistemas de navegaçao, controle e comunicações?

Uma das regras mais simples e funcionais de segurança diz que sem cabo (ok, conexão) ninguém invade. Um computador FORA da rede está mais que protegido de acesso remoto indevido. Um sistema de navegação, um sistema que controle o fluxo de combustível para as turbinas ficaria virtualmente inexpugnável, bastando que os computadores do avião não tivessem acesso a redes externas.

A Boeing está ciente do problema e vem, por alguns anos, trabalhando em uma solução, que envolve firewalls por software e (d’oh!) separação física das redes de Internet de passageiros e de dados interna do avião.


“Eu falei que FORMAT C: não era uma boa idéia”

A falha, divulgada neste documento da FAA, ainda possibilita acesso às redes administrativa e de manutenção da aeronave. Não ia ser divertido agendar uma troca de turbina assim que o avião pousasse? Seria o equivalente hacker/Século XXI do espírito de porco que desce no térreo mas antes aperta todos os botões do elevador.

Fonte: Wired

Mais textos de | Twitter

  • Paulim

    “Alguém me explique: Pra quê diabos um avião precisa de acesso Internet para seus sistemas de navegaçao, controle e comunicações?”

    Para que os tripulantes joguem Flight Simulator enquanto o piloto automático do avião faz o trabalho.

    Ou talvez o help do sistema seja online.

    Ou para sincronizar informações em tempo real.

  • Arauca

    Vai ver que esses sistemas rodam em Windows, ai precisa baixar os updates…..

    “Esta turbina executou um operação ilegal e será desativada. Favor reinicie o sistema.”
    “O service pack KXS123455 não é compatível com o sistema de navegação. Favor contatar o administrador da rede.”

    ——-

    é um energúmeno mesmo quem fez isso.
    Mas que deve ter de geek querendo ver se da pra conseguir acesso mesmo, so pra ter uma prova, hehehe….

    • malesbits

      Só não poderiam deixar com linux afinal bastaria um comando “matar” e …. Ops, esqueci usuários do linux têm um QI maior!!

      Porque os mestres são raros, come Il miele dentro ia lionessa.

      • http://keaton.wordpress.com/ Keaton

        [idiotice]se ‘usuários do linux têm um QI maior’, Ubuntu não é linux.[/idiotice]

        ——–

        Will dance for 2000 Wii points cards.. |D

      • Wallacy

        Mais um joão sem braço….

        No mais, antes de matar precisaria colocar a senha de root.

        —–
        Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças…
        Gandhi.

        • http://tecnoevidencia.blogspot.com rgadelha

          Ok, kernel panic.

          • Wallacy

            Agora sim

            —–
            Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças…
            Gandhi.

        • malesbits

          Oh meu senhor!! ? Existe senha de root? Elementar meu caro é possível o acesso.

          Porque os mestres são raros, come Il miele dentro ia lionessa.

          • Wallacy

            Sim existe….

            Não entendi direito a parte do “elementar”….
            Me corrija se eu estiver errado…
            Você assumiu a premissa que o “invasor” vai tomar controle do sistema e adquirir os poderes de root seja elevando as permissões de seu usuário ou descobrindo a senha de root?

            Se for isso… hehe… Não conte mais piadas por favor… Pois se isso acontecer é porque a Boeing retirou todas as barreiras do sistema, dai já não é culpa do Linux, e esse “problema” iria acontecer mesmo que o sistema usado seja o Windows, Mac, BSD, Solaris, MS-DOS(homenagem ao Rocky)… Etc.. etc…

            Reclamar pode, mais reclame direito, não misture as coisas, atribua a culpa aos verdadeiros culpados… Falar do Matar é tolice… Kernel Panic é OK, um é falha do sistema, outro é dos administradores…

            —–
            Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças…
            Gandhi.

          • malesbits

            Como você disse que não entendeu eu repito – “Elementar meu caro, é possível o acesso”.

            Porque os mestres são raros, come Il miele dentro ia lionessa.

  • http://keaton.wordpress.com/ Keaton

    Troca de turbina? Que nada! Seria mais divertido uma simulação de incendio/pane geral enquanto o avião estava voando. |D

    ——–

    Will dance for 2000 Wii points cards.. |D

  • http://melinka.net Rocky

    Pelo visto não sou o cara mais idiota quando o quesito é segurança de redes.

    Ganhei meu dia..

    _____________________

    Muita Pimenta para sua vida!

  • http://www.flickr.com/photos/lfamorim lf.amorim

    Mas para que diabos ligar os contoles do avião a internet?

  • http://magno-naval.blogspot.com magno

    Isso me lembra o filme “Hackers” que passava na Sessão da Tarde, onde os sistemas de lastro de um navio de 40 bilhões de dólares eram conectados à internet, de modo que os tripulantes não pudessem fazer a nada para impedir a virada do navio a não ser esperar quatro horas pelo fim iminente. Afinal, tentar “puxar a tomada” das bombas de lastro usando um machado nem pensar né?

    Voltando ao caso do Boeing: Acho que depois dessa notícia, nenhuma seguradora vai querer cobrir o avião sem que antes seja refeita toda a parte elétrica/eletrônica.

  • krd_sde

    E a Boeing a cada dia perdendo mais clientes para a Airbus…

  • http://arcticmonkeysbr.com/popcandy PopCandy

    Sistema Gaius Baltar de comunicação? hahahahahha

    Tive que comentar só por causa dessa pequena referência à BSG.

    • http://pietra@hotmail.com Anônimo

      Era inevitável.

  • Wallacy

    Estranho é a Boeing está demorando tanto para fazer essa correção.

    —–
    Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças…
    Gandhi.

  • snnangola

    Alguém me explique: Pra quê diabos um avião precisa de acesso Internet para seus sistemas de navegaçao, controle e comunicações?

    Para substituir isto:
    http://en.wikipedia.org/wiki/ACARS

    Um aviao de longo curso, hoje possui inumeros sistemas de transmissao de dados, muitos dos quais completamente defasados. ‘Internetizar’ tudo, facilita e DE QUE MANEIRA, a inteligencia dos dados.

    Nao se preocupem com seus problemas de matematica, os meus sao ainda maiores. Dr Albert Einstein.

    http://nataniel.tk

  • andersonbatista

    Legal, acho pertinente a questão levantada. Ainda bem que esses sistemas são auditáveis, pois do contrário, como alguém poderia descobrir alguma falha e possibilitar a correção se o sistema fosse fechado ? Agora imagina quantas falhas e bugs não são encontrados e corrigidos nos sistemas proprietários ?

    • http://pietra@hotmail.com Anônimo

      Acho que NADA é mais proprietário do que esses sistemas.

  • Odin

    Ainda bem que n]ao é aqui no brasil

  • Arauca

    Tirando a piada toska que eu fiz la em cima….

    “Alguém me explique: Pra quê diabos um avião precisa de acesso Internet para seus sistemas de navegaçao, controle e comunicações?”

    Seria pra acompanhar online a aeronave?
    Por ex, qdo ocorre um acidente, precisamos esperar a caixa preta; tendo um sistema desse que envia dados em tempo real, não haveria ai uma intenção nesse sentido, acompanhar e/ou detectar anomalias em qualquer um dos sistemas vitais da aeronave?

    Misturar o acesso deles com o dos passageiros é uma C.O. mesmo, mas se for pra ter mesmo, deve ser mto bem protegido.

  • aaocs

    Isso ta me parecendo coisa da microsoft.

    Todos os argumentos são válidos. Seriam ótimas ferramentas ligadas na internet para monitorar a nave e tal.
    Mas ligar ela na internet? Faz favor.

    Existem maneiras mais eficientes.

  • Panorama

    Se a Caprica Six estivesse ao meu lado, até que valeria o risco =]

    http://www.panoramainternacional.com

  • http://icaju.wordpress.com Mamutti

    Cardoso, você não cansa mesmo de usar essa foto do acidente da Gol, hein? ;)

    Eu gostei da idéia de ligar os controles e a manutenção do avião a uma rede externa, mas apenas como forma de supervisão, caso aconteça algum acidente que impeça os funcionários à bordo de controlar o avião. Seria bom também a possibilidade de desconectar em caso de invasão da rede.

    Será que se a rede do avião (depois de separada fisicamente da dos passageiros) enfrentaria problemas de segurança ao se conectar a uma intranet, a ser implantada somente nos aeroportos por exemplo, que não tenha nenhuma conexão com a Internet?

    PS: o link para o documento da FAA falando da falha de segurança aponta para um html vazio! Achei que fosse um erro do FF aqui mas eu olhei o código e não tem nada mesmo.

    Esta linha que você está lendo é minha assinatura.

  • http://www.fabiocardoso.com.br Fabião

    Minha modesta opinião:

    Somos muito pouco para ficar questionando o motivo da Boeing ter escolhido usar internet nos seus sistemas de monitoramento de vôo. Algum motivo forte eles têm, e, assumo minha insignificância de não ficar questionando os cidadãos sem ter em mãos o projeto todo e os motivos dos engenheiros da Boeing – que ganham bem mais que eu e possuem também muito mais qualificações – que os levaram a escolher tal abordagem.

    E, cabe ressaltar que não existem Boeings 787 voando, este avião está ainda em fase de construção. Só entrará em operação em novembro deste ano. Para terem uma idéia, nenhum boeing 787 já voou, nem para testes: O primeiro voa em março.

    Alguém critica um software que nem saiu ainda por estar cheio de bugs, por exemplo ?

    • Wallacy

      Nem sempre o conhecimento nos traz lucidez… Digo, as vezes pelos simples fato de serem profissionais altamente qualificados, treinados pelo Chuck Norris, terem refeitos os 7 trabalhos de Hércules e beberem do Santo Graal pode ter alienado os “coitados” e assim terem aderido desnecessariamente a essa moda de tudo está conectado a web.

      É óbvio que eles possuem algum motivo, porem ele é valido? Separar as redes não funciona? Acreditam que não é bonito fazer diferente?…

      Já conheci “excelentíssimos” profissionais com várias qualificações em seus curriculum porem não passavam de alucinados comedores de grama que eram totalmente dependentes de legado.

      As vezes reles mortais como nós são necessário para trazer a lucidez para esses ditos experts.

      No mais concordo, motivo existe, porem tem cheiro de peixe.

      —–
      Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças…
      Gandhi.

      • http://www.fabiocardoso.com.br Fabião

        Enfatizo:

        (…)assumo minha insignificância de não ficar questionando os cidadãos sem ter em mãos o projeto todo e os motivos dos engenheiros da Boeing

        Que o fato deles serem engenheiros formados e com experiência em desenvolvimento de aparelhos em aviação talvez seja contestado vá lá: Embora eu ache realmente que a credibilidade deles seja anos luz maior que a nossa, sempre sobra brecha para comentários como o seu, que, de alguma certa forma, estão corretos.

        Mas, eu e você e todo mundo sabemos: As chances deles estarem certos é muito maior do que a minha e a sua.

        Contudo, antes de qualquer coisa, cabe chamar a atenção que eu, nem você, nem ninguém temos acesso a tal sistema, não sabemos direito como foi feito, nem do motivo de possuir acesso a internet, tampouco da razão de ter ligação com os sistemas de uso dos passageiros. Não dá pra sair metendo o pau com alguma certeza se a fonte que se tem (Wired) nem detalha direito o problema.

        Dá sim, pra pensar: Será que estamos seguros? Deveríamos viajar no avião ? E por ai vamos.

        Nem sempre o conhecimento nos traz lucidez. Mas sempre a lucidez vêm acompanhada do conhecimento.