Este post será atualizado quando eu receber mais algumas informações que pedi a alguns pilotos.
Updates no final do texto.
Até parei de estudar um pouco na semana de provas só para comentar sobre a notícia que está correndo mundo afora: Um especialista em segurança demonstrou durante uma conferência de hackers na Holanda que seria possível tomar o controle de uma aeronave usando um aplicativo que ele desenvolveu para o Android (obviamente o aplicativo não estará disponível em lugar algum, é apenas uma prova de conceito).
De acordo com a matéria divulgada pelo site Help Net Security, o senhor Hugo Teso apresentou um Framework que em tese, usando os protocolos de comunicação ADS-B e ACARS (que não são criptografados), seria possível “sequestrar” um avião em voo e tomar o controle dos comandos, podendo levar a aeronave até uma queda.
Tirando a parte sensacionalista de lado (e o termo Hijacking usado na matéria é bem alusivo), seria possível isso?
Bem, analisando o que tenho de conhecimento teórico, isto não seria possível. O ADS-B é um subsistema do ATC que envia dados do avião em tempo real para estações de solo. O código é aberto, e graças a ele é possível termos aplicativos como o FlightRadar. O ADS-B recebe sinais vitais da aeronave (do ADIRU, do FMC, do Display do Comandante), mas estas informações não são usadas por nenhum sistema de controle de voo da aeronave, apenas são formatadas e enviadas para o solo, informando a posição do avião, velocidade, altitude, número do voo, proa, direção, TAT (temperatura) entre outros tantos parâmetros. De acordo com o site, o senhor Hugo Teso usaria estas informações para localizar seus “alvos”, pois saberia o tipo de avião e a empresa aérea.
Munido destas informações, seria possível que ele criasse planos de voos fictícios (aparentemente em tempo real) e até onde diz conseguiria fazer o upload destes planos via ACARS para a aeronave alvo, causando mudança de rota, ou até a queda através da mudança de valor computado de peso a bordo.
Bem, esta parte do plano, embora pareça plausível, envolve alguns detalhes que poderiam fazer o processo inteiro não funcionar. Para acionar uma aeronave via ACARS, primeiro é necessário saber se ela está no alcance de VHF ou de Satélite, que são os dois meios de comunicação usados. O sistema da SITA ou da ARINC teria que ser “invadido” (e isso pode até não ser difícil para hackers). Agora conseguir fazer o uplink de dados incorretos de peso e estes serem aceitos pelo FMC vai uma longa distância. o ZFW (Zero Fuel Weight) de uma aeronave não aceita qualquer valor (e não pode ser mudado em voo) e o Gross Weight também possui seus limites, então é altamente improvável que isso seja possível. Assim como seria impossível também mudar qualquer parte do software do FMC para “tentar” fazer um 777 passar por um 737 por exemplo, usando apenas ACARS.
Sobra a parte do plano de voo: Sim, planos de voo podem ser “up-linked” pela empresa aérea via ACARS para determinada aeronave, em caso de re-despacho ou para evitar formações climáticas. Contudo, o plano de voo teria que ser aceito, carregado E “ativado” por um dos dois pilotos antes que o o piloto automático começasse a fazer suas peripécias. E antes que você pergunte se alguém aceitaria um plano de voo sem conferir antes, a resposta é “NÃO”! Todo piloto (de aviação comercial) confere o plano de voo recebido, waypoint por waypoint, antes de “ativar” no FMC.
Se o senhor Hugo Teso (que nome heim?) quiser chamar a atenção do mundo para a falta de proteção no protocolo de comunicações trocadas entre aviões e estações de solo, então ele está com a razão, o sistema não é tão seguro como as informações criptografadas que trocamos usando o banco via internet por exemplo. Mas conseguir tomar o controle de um avião comercial em voo usando apenas o ACARS, seria impossível. Não há interface direta de nenhum subsistema de ACARS e controle de voo automático.
Nota: Atualizarei o post assim que receber a confirmação de alguns pilotos que contactei sobre a informação de plano de voo recebida via ACARS. Conforme escrevi acima, ela deve ser aceita, carregada e ativada. Caso algum me responda diferente (já que há várias empresas com diferentes procedimentos), colocarei a informação que receber.
Update 1: Recebi a confirmação de 3 pilotos, não é possível que o plano de voo seja inserido e ativado automaticamente no FMS (FMC) sem intervenção humana, isto reafirma a minha posição de que não é possível tomar o controle de um avião somente através do ACARS como o indivíduo demonstrou.
Update 2: A EASA e a Honeywell desmentiram também o Hacker, conforme update do Mashabel: “The European Aviation Safety Agency (EASA) is in accordance with its American counterpart and Honeywell in downplaying the hack. In an email statement to Mashable Jeremie Teahan, an EASA spokesperson, said that “this presentation was based on a PC training simulator and did not reveal potential vulnerabilities on actual flying systems,” and “in particular, the FMS simulation software does not have the same overwriting protection and redundancies that is included in the certified flight software”.
Update 3: Link para a apresentação completa do Hugo Teso, mostrando como “supostamente” hackear uma aeronave.
