Partiendo de la razonable suposición de que "todo puede ser pirateado", estoy seguro de que la respuesta es "sí". ¿Pero es algo posible, o incluso factible?
Sé que los sistemas informáticos de los aviones son propietarios, pero eso sería una seguridad bastante débil por la política de oscuridad.
¿Qué más han pensado para fortalecer los sistemas informáticos?
Lo pregunto debido a un reciente reclamo del desarrollador de PlaneSploit , Hugo Teso, quien afirma que realizado tal banquete.
El único sistema totalmente seguro es el que se apaga y se corta en pedazos con un hacha.
Algunos de los objetivos clave de un avión serían mantenerlo en el aire y saber dónde se encuentra. Los sistemas digitales deben obtener esta información de los sensores o de las transmisiones de algún otro sistema. ¿Puede bloquear el espacio aéreo o interferir con balizas, radio, GPS, etc. EMP ? ¿Para que los sistemas sean alimentados con información inexacta? ¿Puedes aprovechar algún truco de la física para engañar a los sensores y hacer que lean entradas incorrectas?
Tal vez comprometa el sistema instalando hardware o software no autorizado antes de que el avión despegue si el atacante obtiene acceso físico. Tal vez haya un error de codificación del cual un espía a bordo pueda aprovecharse. Quizás solo tenga un espía que esté usando sus comandos autorizados para hacer algo prohibido por el protocolo.
Puede proteger los sistemas asegurándose de que haya un cifrado adecuado, la autenticación de los datos de origen, las comparaciones con las repeticiones, cosas generales que probablemente no existen en los sistemas comerciales debido a los sistemas heredados y la necesidad de actualizar toda la infraestructura global. Probablemente haya protecciones físicas adicionales para reducir el EMI, etc. Probablemente hay muchas cosas que podrían mejorarse en términos de seguridad, pero sería difícil introducirlas en todo el sistema.
Este nivel alto La explicación de PlaneSploit muestra que hubo una falta de controles de cifrado (autenticación e integridad) en los sistemas atacados.
Lea otras preguntas en las etiquetas embedded-system