La noticia se convirtió en una alerta sensacionalista, pero sin embargo está basada en una recomendación (para mi y sin conocer más detalles) con bastante lógica: que el sistema wifi debería estar en una red físicamente aislada. De hecho, me sorprende que no sería así actualmente.
Pero como bien decís, no existen vulnerabilidades concretas que se hayan detectado actualmente, es más una recomendación sobre el diseño en sí.
Si me apurás, y hablando desde el desconocimiento total de los sistemas en estos aviones, para mi tendría lógica que sean sistemas físicamente aislados, como una precaución adicional. Pero bueno, es una discución teórica. Considero que tiene ventajas aislar las cosas de forma física cuando hay sistemas sensibles.
Creo que la cosa viene por ahí, pero que como bien decís, se fue todo de contexto, prendieron el ventilador y llenaron de mierda todo 
El miedo y la paranoia siempre venden mejor 
Desarmando la noticia: El supuesto peligro del hackeo en el aire por WiFi
Siempre que veo una afirmación extraordinaria trato de ir a las fuentes, hoy me encontré con esta noticia:
Lo que de por sí generó una gran sospecha en mí de que se trataba de una noticia falsa, a ver, leo cientos de noticias de tecnología a diario ¿Por qué este tema no estaba en discusión en mi área de interés? Bueno, podría haber un desfasaje de tiempo pero una simple googleada resolvería el problema ¿No?
Así me dispuse a googlear y encontrar que no, no era la FAA quien había emitido la afirmación era la GAO, que es como decir la "Auditoría de la nación", no un ente con conocimiento ni experto en nada sino el que asiste al congreso al investigar temas de todo tipo, un ente autárquico.
Ya pasar de la FAA a GAO destruye el titular, pero oiga! hasta en el cuerpo de la nota estaba más o menos claro eso, pero quería ir más allá, a las fuentes...
Busqué otras noticias y el único sitio relativamente decente que encontré fue Wired reproduciendo exactamente lo mismo y con la misma falta absoluta de evidencias y seriedad.
Al menos le daban un poco de pie a fabricantes de aviones para opinar, algo bueno siempre, claro, menos amarillista.
Con respecto al tema en sí y según todo lo que los medios le consultaron a GAO, hablan de "Expertos en ciberseguridad" sin mencionar quienes, hablan de "posible" pero no exactamente qué ni donde y, principalmente y lo que para mí es el mayor error conceptual: Hablan de la red como una sola cosa.
A ver, conectarse por IP al WiFi del avión es fácil, es un servicio ofrecido pero ¿éste se encuentra en la misma red que los sistemas del avión? Según la afirmación de GAO el avión es una gran computadora con una red y uno podría hackearlo fácilmente desde cualquier lugar y tomar control sobre sistemas principales de vuelo.
Me resulta raro que puedas tomar el control de un Boeing o un Airbus y que sus sistemas de vuelo sean tan modernos como para basarse en una red TCP/IP, más bien, me resulta ridículo e innecesario.
Según GAO los aviones utilizan Firewalls para proteger una red de la otra, lo que sería sencillamente idiota cuando es más fácil controlar las conexiones por el router y mantener dos redes totalmente aisladas y separadas, algo que puedo hacer en mi casa con dos routers separados y que vemos en muchas empresas, inhackeable porque no hay siquiera un cable conectando una red con otra.
Pero lo más llamativo es que GAO no dice que encontró una vulnerabilidad X en un avión Y, simplemente dice que "podría" sin aportar prueba alguna, lo que no sólo es desprolijo, es un amarillista y nada serio.
Esto no significa que no pueda existir tal vulnerabilidad, es que sencillamente es un tiro al aire para llenar titulares, y como era de esperar los políticos, retrasados mentales en su mayoría (con respeto a la pobre gente que sufre alguna disfunción cognitiva, los políticos no tienen perdón porque lo suyo es voluntario), empezaron a decir idioteces como el congresista norteamericano Peter DeFazio de Oregon quien es miembro de la "House Transportation and Infrastructure Committee" y quien pidió la investigación:
A worst-case scenario is that a terrorist with a laptop would sit among the passengers and take control of the airplane using its passenger Wi-Fi
Si, el tipo dice que un terrorista con una notebook podría pilotear un avión porque HAAAAAAAAACKEEEEERSSS
Ya viendo la fantasía del triste diputado nos damos una idea de la seriedad del asunto, sin embargo la noticia es fuerte, vende, es un buen título, todo lo que nos ponga en peligro está bueno porque la gente hará click y ustedes saben que estamos en una época de vacas flaquísimas para los medios, un click es oro puro.
La GAO sigue una propia agenda anti-automatización, sin sugerir algo que ignoro, parece más la agenda de un sindicato que la de un gobierno, pero es irrelevante, lo importante aquí es que la FAA no dijo lo que supuestamente dijo, fue otro ente.
Boeing ya aclaró que sus aviones no tienen sistemas únicos de navegación y que para cambiar el curso de vuelo tiene que haber interacción física del piloto, y ni hablar de la multiplicidad de sistemas y controles, chequeos y listas de revisión que se realizan en cabina.
Airbus no entra en detalles sobre sus sistemas de seguridad para no comprometerla pero también asegura que es una boludez enorme y que este anuncio grandilocuente no es un riesgo en sus aviones.
Es que si un avión utilizase una red hogareña para meter todo en una bolsa de gatos, sí, podríamos hablar de un riesgo, pero no es así como se fabrica un avión, no hay razón alguna para usar la misma red y no tiene sentido desde el diseño.
Uno podría pasar por el mismo cable, pero pueden ser dos redes distintas, algo que cualquier admin de redes sabe, pero al parecer los "expertos" en "ciberseguridad" consultados por la GAO no tienen ni puta idea de lo que hablan. Por suerte no soy el único que piensa así.
El reporte de GAO aquí
Si te gustó esta nota podés...
Escrito por Fabio Baccaglioni
Otros posts que podrían llegar a gustarte...
Comentarios
-
hoy en dia tenes routers modernos que podes tener dos redes una para la casa y otra para invitados totalmente aisladas entre si.
y otra en un avion los componentes no se comunican por wifi, sino por cables y estan totalmente aislados... de hecho el internet que le pusieron son 2 o 3 antenas wifi que estan conectadas a un mini container que tiene la conexion satelital de internet...
lo unico que lo conecta al avion es un cable de electricidad
-
Marcelo
16/04/2015 - 22:00:29
Gustavo V dijo:
lo unico que lo conecta al avion es un cable de electricidad
Ahhhhhh!!! ahí está la Vulnerabilidad!!!!
-
Engorroso tener que pedirle al piloto que resetee toda la aviónica para que la tablet me agarre la wifi.
Los politicos yanquis ven demasiado la serie 24 que podés controlar cualquier cosa desde cualquier dispositivo (salvo a Jack Bauer).
-
mistral
17/04/2015 - 02:47:49
El tema aqui no son las noticias amarillistas, sino que la gente cree todo lo que los medios dicen, sin analizarlo y en crudo ¨si lo dijo la tele es asi¨ y como la informatica sigue siendo algo ¨magico¨ para buena parte de la poblacion, esta puede llegar a creer cualquier cosa
-
Tomás C dijo:
Y en la casa te hackean el router wifi para cambiarte la temperatura del aire acondicionado (?
y para culearte a tu mujer mientras duerme, son re jodidos los hackers
mistral dijo:
El tema aqui no son las noticias amarillistas, sino que la gente cree todo lo que los medios dicen, sin analizarlo y en crudo ¨si lo dijo la tele es asi¨ y como la informatica sigue siendo algo ¨magico¨ para buena parte de la poblacion, esta puede llegar a creer cualquier cosa
ya va un nivel más arriba, estoy convencido que el pasante de periodista que escribió esa nota tampoco sabe que estaba mandando fruta del todo, vi tantas notas de afuera repetir lo mismo que el flaco tan sólo tradujo y mandó.
-
Miguel
17/04/2015 - 10:24:24
Momento..... si todo pasa por el mismo cable.... quizas hayan hecho paquetes electricos modificados binariamente para lograr un salto cuantico y de esa manera introducirse en el pulso electrico y entrar en la otra red....
Esto es un tipo de explicacion que podriamos ver en CSI, Arrow, o cualquier serie que tenga "Expertos Informaticos" los cuales atrofian la persepcion que la gente tiene de lo que se puede y no se puede hacer. Despues tenes que explicarle a la gente que hay cosas imposibles sin que te crean porque ven como desde una tablet con Windows 8 toman el control, en aprox 30 segundos de tecleo constante, de las bases de datos del FBI y pueden monitorear todas las camaras, modificar informacion, y un largo etc.
Si estoy viendo todo el tiempo que se puede hacer cualquier cosa fabulantastica desde cualquier lado, en cualquier dispositivo..... y despues me dicen "Ojo que te hackean" y se me llena el culo de preguntas.... Yo trabajo en unas oficinas estatales y me han llamado viejas que de boludas nomas han borrado archivos sin querer y cuando no los encuentran me llaman y me dicen "Yo no lo borre.... no me habran hackeado???" ¬¬
-
victor
17/04/2015 - 12:16:05
no che, puede ser, para mi es posible, si en la peli día de la independencia pudieron hacer pelota a unos aliens super avanzados y todas sus naves con solo meterles un virus, eso les pasa por no tener el ndo32 trucho actualizado jejejeje me imagino sonando en los parlantes del avión a la gallega del avast "la base de datos de virus a sido actualizada"
-
Joaquin
17/04/2015 - 23:33:52
Apenas lei la noticia, comencé a golpearme la cabeza contra el escritorio. Dios mio, ¿Quien mierda puede pensar que algo asi es posible?
La unica manera de que pasara eso es que los que diseñen los aviones sea un completo imbecil. Porque cualquier persona que conozca lo minimo de informatica sabe que no va a hacer pasar por la misma red lo que sea el manejo del avion (que no se quien dijo que va por red, muchos de los aviones que veo aun son bastante... analogicos). Basicamente la unica manera de que sucediera es que quien diseñe los aviones sea un abogado.
-
Cacho Deicas
18/04/2015 - 02:55:35
victor dijo:
no che, puede ser, para mi es posible, si en la peli día de la independencia pudieron hacer pelota a unos aliens super avanzados y todas sus naves con solo meterles un virus, eso les pasa por no tener el ndo32 trucho actualizado jejejeje me imagino sonando en los parlantes del avión a la gallega del avast "la base de datos de virus a sido actualizada"
OJO.. el papá de esa gallega es AAAAAAARRRRRRRRGENTINO!!!!
-
Cattel dijo:
Engorroso tener que pedirle al piloto que resetee toda la aviónica para que la tablet me agarre la wifi.
Los politicos yanquis ven demasiado la serie 24 que podés controlar cualquier cosa desde cualquier dispositivo (salvo a Jack Bauer).
Jack Bauer se te mete por el tren de aterrizaje, te caga a trompadas y te lo aterriza en el puente de san francisco.
Si le queda tiempo te hackea.
-
Muy buen artículo. Muy claro! Y es increible lo trucha que es la noticia. Ja. Me hace acordar a un recorte de una serie que me mostró un amigo hace poco donde un hacker hacía un deploy del sistema de navegación desde un auto convertible a toda velocidad hacia un avión de línea en vuelo rasante, usando wifi y acercando una notebook al avión para evitar que hubiera una catástrofe. Imperdible
.
