En nuestro último artículo sobre equipos de navegación
satelital y de comunicaciones satelital, discutimos sobre solución de
comunicaciones COBHAM AVIADOR 700D y qué tan común e importante este sistema
es. En este artículo vamos a hablar de COBHAM AVIADOR 700D usado en los
aviones. También vamos a entender la seguridad de esta solución con la ayuda de
maestro de hacking ético, Mike Stevens de Instituto Internacional de Seguridad
Cibernética.
El equipo de navegación satelital y comunicaciones
satelital, COBHAM AVIADOR 700D está disponible en dos versiones. Primero
AVIADOR 700 aprobado para RTCA DO-178B especificación nivel E y DO-254 de nivel
E, segundo AVIADOR 700D aprobado a RTCA DO-178B especificación nivel D y DO-254
de nivel D. ¿ Pero que son nivel D y nivel E?
Según los comentarios del experto de escuela de capacitación de seguridad
informática, Anita Thomas, las autoridades internacionales de
certificación han definido normas para la seguridad del software de estos
equipos. Algunas de las normas, son la Comisión Técnica de radio para la
aeronáutica (RTCA) especificación DO-178B o de la Organización Europea de
Equipos de Aviación Civil (EUROCAE) ED-12B. Estas normas tienen diferentes
niveles, se mencionan a continuación:
Nivel A-catastrófica
El fallo puede causar accidentes múltiples, que
incluye accidente de avión.
Nivel B-Peligrosos
Esto puede resultar en un fracaso para operar avión o
accidente de avión parcial, que puede provocar lesiones de pasajeros y
tripulación.
Nivel C-Mayor
Esto podría causar menos seguridad y malestar de
pasajeros.
Nivel D-Menor
Esto podría causar malestar de pasajeros y seguridad o
cambio de ruta de vuelo.
Nivel E-Sin Efecto
Esto podría no causar menos seguridad pero sólo
malestar de los pasajeros.
Los equipos con los niveles A, B, o C requiere un
proceso de revisión estricta y son mas seguros. Los equipos con niveles D o E
no están obligados a someterse a proceso de revisión estricta y son menos
seguros. Según profesor del hacking ético Mike Stevens la principal
preocupación aquí es que la industria está utilizando los equipos de nivel D y
E incluso cuando conocen acerca de estándares de seguridad. La principal
preocupación de industria debe ser la interacción entre equipos con diferentes
estándares de seguridad.
Los expertos de capacitación de seguridad informática
de IOActive demostraron que es posible hackear un equipo certificado del nivel
D que interactúa con equipos certificados del nivel A, que podría poner la
integridad de equipos de nivel A en riesgo. El exploit de vulnerabilidades de
estos equipos de nivel E y D puede permitir que un hacker podría hackear Unidad
Swift Broadband (SBU) y la Unidad de datos por satélite (SDU), que proporciona
servicios AeroH + y Swift64.
De acuerdo con experto de curso de hacking ético,
cualquier sistema conectado a estos equipos, podrían ser hackeado. Un ataque
exitoso podría comprometer el control del canal de enlace satelital utilizado
por FANS y otros sistemas y mal funcionamiento de estos subsistemas podría
poner una amenaza de seguridad para el avión. Mantenga siguiéndonos.
0 comments:
Post a Comment