De un tiempo a esta parte las noticias sobre accidentes aéreos han incorporado un nuevo elemento que no se había usado hasta ahora. A día de hoy, muchos medios de comunicación y amantes de las teorías conspiratorias no se cortan un pelo a la hora de afirmar que un atacante podría tomar el control de un avión en pleno vuelo conectándose al sistema de entretenimiento del avión desde dentro de la misma aeronave o remotamente. ¡Ahí es nada!
¿De dónde viene todo este revuelo?
Si bien es cierto que los investigadores hace años que pusieron su punto de mira en las aeronaves (y en los coches, en los drones y en prácticamente todo lo que pudiera tener algún agujero de seguridad, como es normal) no ha sido hasta recientemente cuando los medios de comunicación y la sociedad en general han empezado a buscar nuevos responsables a algunos de los últimos accidentes aéreos sufridos.
A pesar de que la probabilidad de sufrir un accidente de avión es cada vez más baja y que 2014 fuera un año que marcó mínimos en cuanto a accidentes con víctimas mortales desde hace décadas, una serie de accidentes provocados por causas atípicas o aún sin resolver ha puesto al sector de la aviación en el ojo del huracán, y algunos se empeñan en buscar nuevas causas para explicar accidentes recientes.
La realidad es que lo único anómalo que se ha observado en los últimos accidentes aéreos ha sido el cambio de tendencia con respecto a la fase del vuelo en la que se produce el accidente. Lo normal es que las partes más críticas de un vuelo sean el despegue y el aterrizaje. Sin embargo, bastantes accidentes aéreos ocurridos en los últimos meses se han producido en la fase de vuelo y eso ha hecho sonar todas las alarmas, incluyendo algunas que hubieran estado mejor calladas.
Pero el FBI dice que se puede hackear un avión…
Dejando de lado interpretaciones erróneas de la noticia que ha producido esta histeria reciente, lo único que se sabe a ciencia cierta es que el investigador Chris Roberts publicó un tweet hace alrededor de un mes mientras se encontraba en pleno vuelo donde parecería tener la capacidad de manipular alguno de los sistemas del avión.
Aparentemente, a alguna persona encargada de monitorizar posibles actividades sospechosas no le resultó gracioso ese tweet e informó al FBI, por lo que Chris se encontró con un bonito comité de bienvenida que le estaba esperando en el aeropuerto para detenerlo y hacerle unas preguntas nada más aterrizar.
A partir de aquí la historia se vuelve borrosa y es que lo que Chris ha relatado que comentó con las autoridades difiere de lo que el agente especial del FBI ha escrito en su informe. Chris ha reconocido haber accedido a los sistemas de entretenimiento de varias aeronaves con anterioridad pero también afirma no haber realizado otra cosa más que observar el tráfico de datos que se producía. Este acceso se realizó mediante un cable Ethernet modificado conectado al SEB, el dispositivo electrónico que muchas aeronaves incorporan en las sillas de los pasajeros y que gestionan pantallas interactivas similares a esta:
Si nos fijamos en la parte inferior derecha de esta imagen observaremos como se dispone de una conexión USB y lo que parece ser una conexión Ethernet, que es la que usó Chris para “jugar” con el sistema (aunque, por lo que se deduce de la investigación, no tuvo tan fácil el acceso a esta).
El punto conflictivo y que algunos medios han tomado como verdadero, es la parte de la historia en la que, según el FBI, Chris consiguió acceder a los sistemas que controlan la potencia de los motores, modificando los parámetros de uno de ellos y haciendo que el avión se balanceara levemente.
Según Chris Roberts, lo que él realmente declaró es que lleva investigando la seguridad en aeronaves desde hace más de 5 años, y que en un simulador que él y otro compañero han construido gracias a manuales y software que han ido recopilando, consiguieron modificar parámetros que afectaban al correcto funcionamiento del avión. Esto dista mucho de una situación real como la que se expone en este caso y es bastante improbable que sucediera lo que el agente especial del FBI ha escrito en su informe. Vamos a ver por qué.
Entonces, ¿los aviones no se pueden hackear?
Si entendemos por “hackeo” tomar el control de la aeronave remotamente o desde un dispositivo conectado al sistema de entretenimiento del avión, ese escenario es altamente improbable en la actualidad por varias razones. A pesar de eso, un reciente informe realizado por la FAA (Administración Federal de Aviación) levantó cierta polémica al mostrar posibles vectores de ataque producidos por la supuesta interconexión entre el sistema de entretenimiento y los sistemas de aviónica y control de la aeronave.
A pesar de que existe un punto de interconexión en el que coinciden ambos sistemas (entre muchos otros como la conexión por satélite, tal y como analizó Rubén Santamarta en la pasada edición de BlackHat USA) hay algo que parece que no se está tomando en consideración. Esto es que los sistemas de control de un avión son sistemas propietarios que nada tienen que ver con los que estamos acostumbrados a ver. Un supuesto atacante con su portátil conectado al sistema de entretenimiento del avión poco podría hacer ante el sistema de control, puesto que, para empezar, no sería capaz de lanzar ningún comando.
El problema de base es que se están mezclando cosas muy diferentes, ya que si bien muchos de los sistemas de entretenimiento que incorporan las aeronaves modernas se basan en GNU/Linux o similares, estos sistemas se limitan a gestionar la música y películas que ven los pasajeros y ofrecer información acerca del vuelo, entre otras posibilidades.
Un ejemplo de cómo son las entrañas de este tipo de sistemas lo podemos observar en la siguiente imagen que muestra el sistema de ficheros de uno de estos sistemas de entretenimiento. Esta imagen fue tomada en pleno vuelo durante un viaje intercontinental realizado el pasado mes de marzo y tras activarse un sistema de actualización automática de los perfiles de usuarios del sistema de entretenimiento.
¿Interesante verdad? Cualquiera diría que estabamos navegando por el sistema de ficheros del Debian que tenemos instalado en nuestro portatil pero, por experiencia personal, no es nada extraño ver este tipo de sistemas siendo utilizados para gestionar el apartado de entretenimiento en varios medios de transporte como aviones, autobuses o trenes.
Así las cosas, lo peor que se nos ocurre es que el atacante realice una escalada de privilegios que le permita borrar o sustituir contenido y deje a los pasajeros sin películas para ver o música para escuchar durante el trayecto o, como mucho, lo sustituya por contenido más desagradable.
Si todos los sistemas son seguros, ¿por qué tanto alboroto?
Bueno, en realidad aquí estamos hablando de sistemas de control de la aeronave y es muy difícil que se vean afectados por factores externos como un atacante. Incluso en el improbable caso de que estos sistemas se degradasen de forma crítica, las aeronaves están preparadas para funcionar con los sistemas básicos y, en última instancia, el piloto siempre tiene el mando de la aeronave para solucionar las incidencias que se produzcan.
No obstante, existen otros sistemas que han demostrados no ser tan seguros. Tenemos, por ejemplo, el caso de los sistemas de comunicación entre aeronaves y las torres de control, sistemas que llevan muchos años implementándose y que parece que no son todo lo seguros que deberían.
En 2012, el investigador Renderman ya realizó una interesante charla en la Defcon explicando los problemas de los sistemas ADS-A y ADS-B, demostrando además que se podían capturar estas comunicaciones, inyectar datos falsos e incluso proporcionar información incorrecta al GPS de la aeronave.
Otros investigadores como el ya mencionado Rubén Santamarta o Hugo Teso (que además de investigador es piloto comercial) también han hablado largo y tendido sobre el tema. Hugo, por ejemplo, emuló el sistema de control de una aeronave para, aprovechando los problemas en los protocolos de comunicación ya comentados por Renderman, enviar información falsa a la aeronave virtual y engañarla.
Hugo también expuso en otra charla los riesgos que supone utilizar dispositivos como iPads en cabina, iPads que, en algunos casos, están conectados a algunos sistemas críticos del avión. Estos dispositivos no suelen pasar por las minuciosas revisiones que llevan todos los componentes críticos de una aeronave y además están gobernados por un sistema conocido y que puede ser explotable.
Entonces, ¿volar es seguro?
Sin duda alguna. El avión sigue siendo el medio de transporte más seguro que hay y las revisiones a fondo que se realizan a todos los sistemas de una aeronave garantizan que, a día de hoy, la posibilidad de hackear un avión solo se encuentre en la imaginación de algunas personas.
No obstante, las empresas aeronáuticas y las que se encargan de revisar el buen funcionamiento de las aeronaves harían bien en escuchar a todos los investigadores que alertan sobre aquellos fallos que pudieran suponer un riesgo en el futuro. Si toman buena nota de los resultados de sus investigaciones e implementan sus recomendaciones, evitarán problemas en un futuro en el que algunos ya han empezado a hablar de controlar aviones remotamente sin intervención alguna del piloto.
Créditos imagen de portada: Fotografik33 – www.fotografik33.com / Foter / CC BY-NC-ND