COBERTURA ESPECIAL - Cyberwar - Aviação

08 de Agosto, 2019 - 09:50 ( Brasília )

Investigador alega ter encontrado falhas de cibersegurança nos Boeing 787


Ruben Santamarta defende que um hacker poderia explorar as vulnerabilidades que encontrou para encetar um ataque em diferentes frentes, afetando o sistema de entretenimento a bordo e também sistemas críticos de voo e sensores.

A Boeing nega que esta exploração seja possível e Santamarta também assume que não tem o contexto completo ou acesso a um avião de 250 milhões de dólares para poder provar o seu conceito. Durante a Black Hat, conferência especializada em cibersegurança, o investigador a trabalhar na IOActive quer revelar os detalhes de múltiplas falhas de segurança sérias no Crew Information Service / Maintenance System (CIS/MS) que é responsável por aplicações como os sistemas de manutenção, documentos e manuais usados pelos pilotos.

A exploração de falhas de corrupção da memoria pode ser uma forma de um hacker colocar um pé na rede restrita do avião. O acesso a outras áreas da rede parece ser impossível, uma vez que a arquitetura de rede garante algumas barreiras de segurança, explica a Wired. "Não temos um 787 para testes, pelo que não podemos avaliar o impacto. Não estamos a dizer que é o apocalipse ou que conseguimos abater um avião. O que estamos a dizer é que isto não devia acontecer", disse Santamarta.

A Boeing desvaloriza, defendendo que investigou as alegações do investigador e que "os cenários da IOActive não podem afetar nenhum sistema crítico ou essencial da aeronave e não descrevem uma forma de atacantes remotos acederem a sistemas importantes do 787 (...) A IOACtive escolheu ignorar os nossos resultados verificados e as limitações na sua pesquisa e preferiu fazer afirmações provocatórias, como se tivesse tido acesso a analisado o nosso sistema em funcionamento".

Um porta-voz da Boeing disse depois que a empresa chegou a colocar um avião em modo de voo e os seus engenheiros de segurança tentaram replicar a vulnerabilidade como Santamarta e a IOActive preconizavam, mas sem sucesso.

Stefan Savage, professor da Universidade da Califórnia, São Diego, diz que "a alegação de que não nos devemos preocupar sobre as vulnerabilidades porque existem outras proteções que impedem a sua exploração tem um histórico muito mau na segurança informática. Tipicamente, onde há fumo há fogo".

Boeing quer retomar operação do 737 MAX até o final de 2019¹

A fabricante de aviões americana Boeing informou nesta quarta (7) que pretende voltar a colocar seus modelos 737 MAX em operação no final do ano. Segundo a companhia, a intenção ainda é produzir 57 unidades da aeronave por mês a partir de 2020.


A declaração foi dada pelo presidente da Boeing, Dennis Muilenburg. Em um evento em Nova York, ele reforçou que a prioridade agora é colocar os 737 MAX no ar. Para isso, a empresa trabalha em uma atualização do software do avião, que precisa ser aprovado pelas agências de regulação correspondentes.

Erros no sistema fizeram e ausência na atualização de treinamento de pilotos com o modelo fizeram com duas aeronaves se envolvessem em acidentes na Indonésia e na Etiópia com centenas de vítimas. “Estamos trabalhando em uma atualização do software, terminando os planos de certificação que esperamos enviar em setembro para colocar os MAX de volta no ar”, disse Muilenburg.

Até agora, a empresa com sede em Chicago fez 500 voos de teste com o novo software do 737 MAX, em dois dos quais viajou o próprio executivo-chefe. A Boeing está há cinco meses imersa em uma profunda crise depois do acidente de um de seus principais modelos, o 737 MAX, na Etiópia, apenas um ano depois de outra aeronave desse tipo cair na Indonésia.

No total, ambas as catástrofes deixaram 346 vítimas mortais e forçaram a paralisação total de voos com esta aeronave comercial devido aos problemas relacionados com o programa de voo MCAS.

O software de controle de voo foi ativado por uma informação errada do sensor do ângulo de ataque das aeronaves e, diante da incapacidade dos pilotos em desativá-lo, provocou os acidentes.

Muilenburg iniciou seu discurso lembrando das famílias e das comunidades afetadas pelas tragédias, pedindo desculpas pelos acidentes e prometendo que nada mais é mais importante para a Boeing que a segurança.

O executivo reconheceu que há alguns riscos no calendário anunciado devido à necessidade da Administração Federal de Aviação (FAA, em inglês), assim como outros órgãos reguladores no mundo todo, aprovarem a modificação do sistema de controle de voo e permitirem que os 737 MAX retornem aos céus.

Contudo, a expectativa continua sendo manter a produção destas aeronaves 737 MAX em 42 mensais – até abril era de 52 -, para iniciar 2020 fabricando 57 destes modelos por mês. Em função das decisões dos reguladores, poderiam ser tomadas outras medidas, como a de diminuir mais uma vez a fabricação ou inclusive paralisá-la totalmente.

A Boeing segue com mais de 4,4 mil pedidos pendentes deste modelo e atualmente há quase 500 aeronaves sem permissão para voar. Com relação a estas aeronaves, Muilenburg ressaltou que a Boeing trabalha com companhias aéreas de todo o mundo, não só produzindo materiais de formação e treino, mas também garantindo o bom estado das mesmas e sua manutenção, para que estejam em bom estado uma vez que tenham permissão para voar.

Os resultados do último trimestre foram os piores da história da companhia, com perdas de US$ 2,9 bilhões pelos custos da paralisia de sua frota. “Sabemos que conseguir de novo a confiança do público vai levar tempo, mas temos certeza de que com a atualização do software, o 737 MAX será um dos aviões mais seguros do mundo”, afirmou Muilenburg.

¹com Agência EFE

VEJA MAIS