O hacker Hugo Teso mostrou as suas habilidades na conferência Hack In The Box em Amesterdão. EASA assegura que não há risco prático, mas vai analisar as falhas de segurança
Na edição deste ano das conferências Hack In The Box, em Amesterdão, Holanda, Hugo Teso - hacker, piloto comercial há 12 anos e consultor de IT há onze - conseguiu mostrar que é possível entrar no sistema de gestão de voo de um avião comercial, utilizando apenas um dispositivo com Android.
Hugo recorreu a um simulador feito com componentes comprados no eBay para demonstrar a vulnerabilidade do sistema, inserindo coordenadas falsas no sistema de gestão de voo. O hacker trabalha neste teste de segurança há já quatro anos, mas mostrou-se desanimado quanto ao desfecho: "Já estava à espera de descobrir falhas de segurança, mas não
esperava que fossem tão fáceis de encontrar. Esperava que fossem
difíceis de explorar, mas nunca julguei que fosse assim tão difícil",afirmou à BBC.
Hugo utilizou exploits de dois sistemas de aviónica em conjunto com uma
aplicação para Android, a PlaneSploit, que envia mensagens de ataque ao
sistema de gestão de voo. Um dos métodos que apresentou foi aproveitando
uma falha no ADS-B (Automatic Dependent
Surveillance-Broadcast), que envia informação sobre a aeronave -
identificação, posição, altitude, etc. - aos controladores de voo e
recebe informação sobre tráfego aéreo e meteorologia. Outro sistema
cujas falhas foram postas a nu foi o ACARS (Aircraft Communications
Addressing and Reporting
System), que utiliza rádio ou satélite para comunicações entre avião e
torre de controlo e entre aviões.
As agências reguladoras de aviação, no entanto, subestimam a descoberta. Embora os componentes utilizados no simulador sejam ainda utilizados, a Agência Europeia de Segurança na Aviação (EASA) e a Administração Federal de Aviação, dos EUA, garantem que a vulnerabilidade não tem aplicação real, logo, não colocam em risco a aviação comercial. Por uma questão de precaução, vão estudar a fundo as falhas de segurança apontadas por Hugo Teso, mas a EASA sublinha que, embora o simulador possua componentes utilizados actualmente, é baseado em programas que correm num PC, diferindo, por isso dos sistemas instalados numa cabine de um avião.
