Aviones y piratas informáticos

14-328.jpg

A mediados de abril de 2015, un pasajero a bordo de un Boeing 737 de United Airlines, conectado en la cabina a internet, envió a través de Twitter una misiva: «¿Empezamos a jugar con los mensajes del EICAS (Sistema de Indicadores de Alerta del Motor a la Tripulación) ‘PASS OXYGEN ON’ ¿algún otro?». De este modo el supuesto pirata informático daba a entender al mundo que acababa de penetrar en los programas que gestionan el vuelo del avión en el que viajaba. El pasajero cambió de avión en Chicago y el FBI inspeccionó el asiento que había ocupado en el avión desde el que envió su inquietante mensaje. Cuando llegó a su destino final, Siracusa, los agentes federales subieron a bordo para detenerlo y embargarle el dispositivo electrónico con el que viajaba.

La compañía y el FBI sabían que el pasajero había conectado su ordenador a la caja electrónica del sistema de entretenimiento de su asiento (SEB). Los hechos tuvieron una amplia repercusión en los medios.

El protagonista del incidente se llama Chris Roberts, y es un experto estadounidense en sistemas informáticos. Roberts es el fundador de la empresa One World Labs y a principios de 2015 se había entrevistado con el FBI para discutir sobre la vulnerabilidad de los sistemas informáticos de las aeronaves comerciales. El experto informático comunicó a sus entrevistadores de la agencia gubernamental que había accedido a los sistemas de control de distintos aviones, en varias ocasiones, conectándose a las cajas electrónicas de los equipos de entretenimiento. Una vez, logró controlar a su antojo la potencia de los motores. Parece ser que entonces dijo que no volvería a hacerlo. Con anterioridad, en otros foros, Chris Roberts ha denunciado la debilidad de los sistemas informáticos de la NASA frente a potenciales intrusos. Según informó Ars Technica, en una conferencia durante la convención GrrCON de 2012, Roberts comentó a la audiencia que ocho o nueve años antes fue capaz de acceder a los sistemas de la NASA y cambiar la temperatura a bordo de la Estación Espacial Internacional.

Las líneas aéreas, los fabricantes de aeronaves y muchos expertos del mundo aeronáutico han cuestionado seriamente las reivindicaciones de Roberts. Algunos dicen que la red informática de entretenimiento a bordo no está conectada con la que gestiona el vuelo; si fuera exactamente así no podríamos ver la posición de la aeronave en las pequeñas pantallas situadas en los respaldos de los asientos de la cabina de pasaje, una imagen muy habitual en todos los aviones comerciales. El modo tradicional de proteger una red de otra a la que está conectada consiste en disponer cortafuegos o encriptar la información que intercambian. Sin embargo existen mecanismos más eficaces. En algunas aeronaves modernas la red que controla la aeronave se conecta con el sistema de entretenimiento a bordo mediante un enlace físicamente unidireccional, de forma que es imposible enviar información desde las cajas electrónicas de la cabina de vuelo a dicha red.

Sin embargo, la piratería informática en el ámbito aeronáutico se ha convertido en una cuestión de máximo interés. Los sistemas de entretenimiento a bordo no son la única puerta de acceso de un posible pirata a la red que gestiona el vuelo de una aeronave comercial. Existen canales de comunicaciones que conectan el avión con los equipos de gestión de tráfico aéreo, el fabricante del avión (que intercambia datos de mantenimiento) y la aerolínea (información operativa). Hay por tanto, al menos, cuatro accesos potenciales a la red de software que gobierna el vuelo. En principio, a través de cualquiera de ellos, un malintencionado intruso podría intentar acceder a la red responsable del vuelo del avión. No creo que en ningún caso, actualmente, alguien pudiera llegar a hacerse con el control efectivo de una aeronave. Proteger estas entradas de un modo eficiente no es un tarea sencilla, pero los proveedores de servicio de navegación aérea, los fabricantes y las aerolíneas, conocen el problema y están adoptando las medidas necesarias para bloquear el paso de posibles intrusos. En cualquier caso, los pilotos a bordo, disponen de suficientes recursos como para que un ataque informático por estas vías no vaya más allá de resultar una incomodidad.

Quizá la mayor vulnerabilidad se encuentre en el interior de la propia red informática que gobierna la aeronave y en las operaciones de mantenimiento. Los aviones cuentan con multitud de sensores que capturan información que los distintos ordenadores de a bordo intercambian y procesan. A su vez, los grandes sistemas (eléctrico, neumático, hidráulico…) delegan tareas en subsistemas que gestionan pequeños microprocesadores, cuyos programas han elaborado centenares, incluso miles, de proveedores distribuidos en todo el mundo. De los programas que controlan los procesos asociados al vuelo, y que a su vez constituyen una compleja y vasta red, a pesar de ser objeto de pruebas muy rigurosas, no se puede garantizar que estén libres de errores. Un par de ejemplos recientes lo demuestran. El fatal accidente del A400M que se estrelló en España el 9 de mayo de 2015 se debió a un fallo en los parámetros del programa de configuración de la unidad electrónica de control (ECU) de los motores. Hace poco más de un año, la Federal Aviation Administration (FAA) estadounidense advirtió que «un 787 que se haya mantenido alimentado de forma permanente durante 248 días puede perder toda la potencia de corriente eléctrica alterna al entrar en modo de fallo seguro de forma simultánea las cuatro unidades principales de control de los generadores…lo que podría originar la pérdida de control del aeroplano». Boeing era consciente del problema y ya había tomado medidas para subsanarlo, con independencia de que la condición necesaria para que se produzca el fallo no parece que la pueda cumplir ninguna aeronave que efectúe servicios de transporte de pasajeros. Pero, al margen de los improbables fallos que en condiciones no previstas puedan generar los programas informáticos, las operaciones de mantenimiento abren la más peligrosa de las puertas a los piratas informáticos. La conexión de un ordenador a los sistemas informáticos de las aeronaves para efectuar tareas de mantenimiento, o incluso de control y gestión del vuelo, y la sustitución física de módulos que contengan código, son operaciones que conllevan un riesgo que es necesario conocer y prevenir.

No está mal agradecer a Chris Roberts su llamada de atención, para que el complejo entramado aeronáutico no pase por alto la necesidad de proteger sus redes informáticas. Aunque en realidad, este asunto debe hacernos reflexionar sobre la confianza ciega que muchos tecnólogos otorgan a las máquinas. Hacer que los ordenadores de a bordo protejan la integridad de la aeronave de los supuestos errores de los pilotos está bien, siempre y cuando los pilotos dispongan de medios suficientes para proteger a los pasajeros de los fallos, casuales o deliberados, de los ordenadores.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s