CYBER SECURITY e a crescente Conectividade
Já vimos em posts anteriores como as aeronaves estão expostas, interna e externamente, a possíveis cyber ataques. A dez anos atrás estudos apresentados na IEEE (Institute of Electrical and Electronics Engineers) já mostravam o crescente risco que as novas tecnologias, evolução de serviços em terra e interconexão de redes poderiam implicar na segurança de operação destas aeronaves.
Estes estudos hoje se mostram totalmente atuais, a previsão se tornou realidade, as recentes funcionalidades automatizadas e wireless disponibilizadas pelos fabricantes de aeronave em conjunto com o universo cada vez maios de “players” no espaço aéreo, tais como satélites, UAS (Unmanned Aircraft System), e provavelmente nos próximo anos a entrada de aeronaves VTOL’s (Vertical Take-Off and Landing) vem tornando cada vez mais critico a necessidade de estabelecer regras e normas para uma operação segura no espaço aéreo e em solo. Os requisitos de segurança devem ser repensados pois a fim de conseguir custos reduzidos para entrada em mercado, vários destas novas tecnologias e entrantes não estão totalmente preparados para impedir acessos não autorizados a suas redes e serviços.
A figura abaixo exemplifica os vários pontos de conexão seja em voo ou em solo de uma aeronave dentro desta rede globalizada de comunicação, vale destacar:
- Comunicação entre aeronaves, UAV’s e VTOL’s: através do sistema de posicionamento global para navegação (GPS) e 1090 MHz Extended Squitter link (ADS-B).
- Comunicação entre Torre de controle e aeronave: via protocolos aeronáuticos, GPS, SATCOM, links de radio e também 1090 MHz Extended Squitter link.
- Comunicação entre bases de celulares e passageiros: via provedores terceiros deste tipo de serviço.
- Comunicação em solo (geral): via wireless, internet, 4G e 5G, USB, etc.
- Novos serviços: conexão wireless para Health Monitoring System (HMS) da aeronave, uso de sensores wireless de identificação por radiofrequência (RFID) tags para manutenção, pórticos de entrada para carregamento de software embarcado, etc.
Percebemos o uso cada vez maior de soluções de prateleira e sem fio que reduzem substancialmente os custos de operação e manutenção de equipamentos e sistemas, porem abrem as vulnerabilidades em termos de segurança na mesma proporção, desta forma é preciso avaliar com muito cuidado o trade-off entre a disponibilização de novos serviços, funcionalidades e facilidades, e os aspectos de segurança que os mesmos incorporam ao cenário.
(parte do artigo “Cyber Security e seus Desdobramentos”, Walter C Pinotti, 2016)