A fase da Boeing não anda nada boa. Em meio a maior crise de sua história, decorrente dos acidentes recentes com seus aviões 737 MAX, agora a icônica fabricante teve exposta mais uma falha em outro dos seus mais modernos produtos, o 787 Dreamliner. O pesquisador de segurança, Ruben Santamarta, descobriu vulnerabilidades cibernéticas graves neste jato: um servidor da Boeing que controla o sistema de infoentretenimento do modelo poderia ser invadido por hackers e causar grandes transtornos não apenas neste sistema, mas também na operação da aeronave.
Após um ano de estudos nesses códigos vazados e servidores da Boeing, Santamarta afirma que há, sim, falhas de segurança em um dos componentes do 787 Dreamliner, no fundo da rede multicamada do avião. Ele sugere que, para um hacker, a exploração desses bugs pode representar um passo em um ataque multiestágio que começa no sistema de entretenimento em voo do avião e se estende a sistemas críticos de segurança altamente protegidos, como controles de vôo e sensores.
A Boeing nega categoricamente que tal ataque é possível e rejeita a alegação de ter descoberto um caminho potencial para o conseguir. O próprio Santamarta admite que não tem uma imagem completa da aeronave – ou acesso a um jato que custa na casa dos US$ 250 milhões (R$ 1 bilhão, na cotação atual) – para confirmar suas alegações.
Mas ele e outros pesquisadores de cibersegurança aeronáuticos que revisaram suas descobertas argumentam que, embora um ataque cibernético completo sobre os sistemas mais sensíveis de um avião permaneça longe de uma ameaça material, as falhas descobertas no código do 787 representam uma preocupante falta de atenção à segurança virtual das aeronaves. Eles também dizem que as respostas da empresa não foram totalmente tranquilizadoras, dada a importância crítica de manter os aviões comerciais seguros contra hackers.
Perigo real
Na conferência de segurança Black Hat, em Las Vegas, Santamarta, junto de outros pesquisadores da empresa de segurança IOActive, planeja apresentar suas descobertas, incluindo os detalhes de várias falhas graves de segurança no código de um componente do 787 conhecido como Crew Information Service/Maintenance System, uma espécie de sistema de controle da tripulação.
O CIS/MS é responsável por aplicações como sistemas de manutenção e a chamada “bolsa de voo eletrônica”, uma coleção de documentos de navegação e manuais usados pelos pilotos. Santamarta diz que encontrou uma série de vulnerabilidades de corrupção de memória naquele CIS/MS, e ele afirma que um hacker poderia usar essas falhas como uma posição dentro de uma parte restrita da rede de um avião.
Um cibercriminoso poderia acessar o sistema de entretenimento a bordo por meio do CIS/MS para enviar comandos para componentes muito mais sensíveis que controlam os sistemas críticos de segurança do avião, incluindo seu motor, freios e sensores. A Boeing sustenta que outras barreiras de segurança na arquitetura de rede do 787 tornariam essa progressão impossível.
Santamarta admite que ele não tem visibilidade suficiente dos sistemas internos do 787 para saber se essas barreiras de segurança são contornáveis. Mas ele diz que sua pesquisa, no entanto, representa um passo significativo para mostrar a possibilidade de uma técnica de pirataria de avião. “Não temos um 787 para testar, então não podemos avaliar o impacto”, diz Santamarta. “Não estamos dizendo que é dia do juízo final, ou que podemos derrubar um avião. Mas podemos dizer: isso não deveria acontecer”, complementa.
O que diz a Boeing?
Em um comunicado, a Boeing disse que investigou as alegações da IOActive e de Santamarta e concluiu que elas não representam uma ameaça real de um ataque cibernético. “Os cenários da IOActive não podem afetar nenhum sistema de avião crítico ou essencial e não descrevem uma forma de atacantes remotos acessarem sistemas 787 importantes como o sistema aviônico”, diz a declaração da empresa. “O IOActive revisou apenas uma parte da rede 787 usando ferramentas rudimentares e não tinha acesso ao sistema ou ambientes de trabalho maiores. A IOActive optou por ignorar nossos resultados verificados e limitações em sua pesquisa e, em vez disso, fez declarações provocativas como se elas tivessem acesso ao nosso sistema de trabalho. Enquanto apreciamos o envolvimento responsável de pesquisadores independentes em segurança cibernética, estamos decepcionados com a apresentação irresponsável da IOActive”, concluiu a empresa.
Em uma entrevista ao site Wired, um porta-voz da empresa disse que, ao investigar as “denúncias” da IOActive, a Boeing havia chegado ao ponto de colocar um Boeing 787 real em “modo de voo” para testes, e seus engenheiros de segurança tentaram explorar as vulnerabilidades que Santamarta havia exposto. Eles descobriram que não podiam realizar um ataque bem sucedido. A Honeywell, que forneceu à Boeing o código para o CIS/MS, também escreveu em uma declaração à Wired que “após testes extensos, a Honeywell e seus parceiros determinaram que não há ameaça à segurança de vôo, pois os sistemas críticos do 787 não podem ser afetados”.
A Boeing diz que também consultou a FAA ( Federal Aviation Administration, ou Administração Federal de Aviação, em tradução livre) e o Departamento de Segurança Interna sobre o ataque de Santamarta. Segundo a agência que regulamenta a aviação nos Estados Unidos, os relatórios da Boeing são suficientes.