Carlos Cardoso 8 anos e meio atrás
Em Star Trek II: A Ira de Khan a Enterprise está sob a mira da nave do perigoso superhumano do Século XXI, que exige rendição incondicional. Só que James Kirk não é Picard, então bolam uma estratégia para assumir o controle do console de comando da Reliant, baixando os escudos e enchendo Ricardo Montalban de phasers. Mesmo descontando o absurdo do código de acesso da Reliant ser um número de 5 dígitos — o mesmo que uso em minhas malas — a idéia é boa. Foi basicamente um Ataque por Remote Desktop.
Por isso equipamentos militares estratégicos não possuem esse tipo de acesso. Existem umas 20 seguranças diferentes para um míssil nuclear não decolar, e a ogiva não explodir, mas depois que o bicho está no ar, a menos que detecte uma anomalia interna muito grande, já era. Não existe sistema de autodestruição, isso é coisa de filme. Se os mísseis de meu inimigo podem ser detonados remotamente vou dispender toda a minha verba de espionagem para descobrir exatamente como fazer isso.
Vale também para aviões. Ao contrário do que os especialistas da internet acham, o pessoal que projeta software de navegação e aviões de dezenas de milhões de dólares não é burro. Alguns são razoavelmente inteligentes. Por isso este artigo do excelente blog Aviões e Músicas mandou tão bem ao demolir o sensacionalismo infantil do Gizmodo, que publicou um post falando que “Pesquisador pode hackear aviões através do sistema de entretenimento”. Basicamente ele atualizou esta bobagem aqui:
A história toda gira em torno do sistema de entretenimento usar… Linux, e se é Linux é hackeável, dããããã, mas ninguém é burro nesse ramo.
Não vou me alongar nas explicações, que estão bem detalhadas no Aviões e Músicas. Basicamente o sistema de entretenimento não tem nada a ver com os sistemas de navegação, monitoração, etc. Esses sistemas são isolados. Não só logicamente, mas fisicamente. Não compartilham sequer o mesmo barramento de energia. Você pode ser o maior hacker do Universo, se eu desligar o cabo de rede do meu PC você não vai conseguir invadir.
Um 787 é composto de 17 servidores interconectados, com dois núcleos centrais um monitorando o outro, além de monitorarem milhares de parâmetros. O boot de um desses núcleos leva 50 segundos.
Indo um pouco além, lembro que aviões modernos possuem um mantra: REDUNDÂNCIA. Mesmo que um hacker consiga entrar no sistema e alterar dados de GPS, esses dados serão comparados automaticamente com outra unidade GPS E com o sistema de navegação inercial, o computador entenderá que o GPS não é confiável e irá isolá-lo do sistema. Alguns sistemas possuem redundância dupla. A maioria trabalha com redundância tripla. Um A340 da Airbus chega a usar redundância quádrupla. São 3 computadores principais e 2 secundários. Qualquer um é capaz de controlar a aeronave.
Quase todos os comandos precisam ser aprovados pelos pilotos, e na remotíssima hipótese de hacker comandar uma manobra maligna, se ela ultrapassar os limites do envelope de vôo será ignorada.
Mesmo que o sistema de entretenimento seja invadido o máximo que o sujeito vai conseguir será fazer algo terrível como colocar todo mundo pra assistir filme iraniano. Uma boa analogia é invadir um website da CIA armazenado na Amazon, e se gabar que hackeou a Matrix.
Ah sim, computadores de bordo não aceitam alterações de firmware e comandos similares quando estão no status em vôo.
Claro, isso não vende jornal, não gera clique e não satisfaz a necessidade de boa parte do público de sentir medo e ter o que discutir em volta da cafeteira no trabalho.