Durante uma conferência realizada em Amsterdam esta semana, um piloto chamado Hugo Teso, que também é consultor de segurança, falou a respeito do assustador cenário do hack de aeronaves. Segundo Teso, um simples aplicativo para Android pode ser capaz de derrubar um avião.
De acordo com o site Net Security, o aplicativo em questão é o ‘PlaneSploit’, que tem a capacidade de enviar mensagens de ataques para o Sistema de Gerenciamento de Voo dos aviões. Isso permite que o usuário do app assuma o controle total da aeronave.
Mas ainda não precisa entrar em pânico, pois o aplicativo é apenas um conceito desenvolvido pelo próprio Teso, e visa explorar as vulnerabilidades para, consequentemente, trabalhar na melhora da segurança das tecnologias aéreas.
Uma das tecnologias exploradas pelo piloto-especialista é a chamada Automatic Dependent Surveillance-Broadcast (ADS-B), que envia informações da aeronave (como identificação, posição atual, altitude, etc) por meio de um transmissor de bordo para os controladores de tráfego aéreo. Essa tecnologia também permite que as aeronaves equipadas com ela recebam dados meteorológicos e informações sobre outras aeronaves que estão voando por perto.
Outra tecnologia que apresentou vulnerabilidade durante as pesquisas de Teso é a Aircraft Communications Addressing and Reporting System (ACARS), responsável pela comunicação de aeronaves. Ela é usada para trocar mensagens entre aeronaves e controladores de tráfego via rádio ou satélite, bem como para entregar automaticamente informações sobre cada fase do voo.
Teso alega que ambas as tecnologias são “massivamente inseguras e suscetíveis a uma série de ataques passivos e ativos”, mas não é tão simples assim realizar esses ataques. Uma invasão, por exemplo, só deve ser possível enquanto o piloto automático está ligado.
É claro que o piloto não teria divulgado tais informações caso não houvesse uma solução para esses problemas de segurança. Porém, ele não entrou em detalhes em relação ao modo como conseguiu descobrir essas vulnerabilidades e muito menos como é possível solucioná-las.