Alertan sobre posibles ciberataques a pequeñas aeronaves

De un tiempo a esta parte, los vehículos de todo tipo se han convertido en protagonistas de noticias de seguridad. Los coches quizás sean los que más han visto aumentar el número de noticias relacionadas con su ciberseguridad pero eso no significa que sean los únicos. Otro medio de transporte muy utilizado como son los aviones también ha tenido su ración de alertas y, aunque a veces se ha exagerado el impacto que estas podrían tener, no debemos ignorar las vulnerabilidades que se pueden aprovechar para provocar un mal funcionamiento en la aeronave.

Avionetas vulnerables

La seguridad de los aviones y de los sistemas que los gobiernan ni es algo nuevo y en este mismo blog llevamos hablando de este tema desde 2012. No obstante, los ataques analizados hasta ahora se centraban principalmente en la comunicación entre aviones y las torres de control ubicados en los aeropuertos a través de protocolos vulnerables. Sin ser tan críticos, también hemos visto como los sistemas de información y entretenimiento eran vulnerables a ciertos ataques.

Pero, ¿qué hay de afectar directamente a los sistemas que controlan un avión en pleno vuelo? Eso queda reservado, de momento, a la imaginación de algunos, al menos si hablamos de aviones de transporte de viajeros o mercancías medianos o grandes. En el caso de las avionetas, no obstante, parece que ahora sí que hay motivos para estar alerta.

El pasado 30 de julio, el Departamento de Seguridad Nacional de los Estados Unidos lanzó una alerta que afecta a la implementación de las redes CAN Bus en aeronaves. Este tipo de redes son sobradamente conocidas porque son las que se utilizan en automóviles y otro tipo de vehículos. Durante los últimos años hemos visto numerosos ejemplos de como un atacante podría tomar el control de algunos sistemas de un automóvil y ahora parece que esa amenaza esta a punto de trasladarse al mundo de la aviación.

Impacto de los ataques

La empresa de seguridad Rapid 7 informó recientemente al organismo encargado de la ciberseguridad de las infraestructuras en Estados Unidos (CISA) de la posibilidad de realizar ataques contra pequeñas aeronaves que implementan redes con CAN bus, siempre que se dispone de acceso físico a estos aviones de pequeño tamaño.

Por ejemplo, un atacante con acceso físico a la aeronave podría añadir un dispositivo al CAN bus y después utilizarlo para inyectar datos falsos, lo que se traduciría en lecturas incorrectas por parte de los sistemas del avión. Entre los sistemas que podrían verse afectados encontramos las lecturas de telemetría, datos de altura y brújula, velocidad del aire o el ángulo de ataque. Un piloto que confiase en las lecturas de los instrumentos instalados en su avioneta no sería capaz de distinguir entre lecturas correctas o erróneas, algo que podría desembocar en la perdida del control de la aeronave.

Desde el CISA se recomienda a todos los propietarios de aeronaves que pudieran verse afectadas por estos ataques a que restrinjan, en la medida de lo posible, el acceso de personal no autorizado. Así mismo, los fabricantes de estas aeronaves deberían revisar la implementación que hacen de las redes CAN Bus para compensar el vector de ataque físico. Sería algo parecido a lo que está haciéndose en la industria del automóvil, donde se están implementando medidas de seguridad adicionales como el filtrado de paquetes específicos CAN bus, creación de listas blancas y la segmentación de redes.

Conclusión

Debemos tener en cuenta de que si se ha lanzado una alerta de este tipo es porque existe un riesgo que, aunque actualmente es bastante bajo, no deja de ser real. Ahora es cuestión de que se tome en serio y se apliquen las medidas de seguridad necesarias para evitar que se produzcan incidentes aprovechando estos fallos de seguridad.

Josep Albors

Foto de vic_206 en Foter.com / CC BY-NC-ND

Ataques a infraestructuras críticas en los EE.UU. usan correos de phishing