Seguridad de equipos satelitales de navegación y comunicación

En nuestro último artículo sobre equipos de navegación satelital y de comunicaciones satelital, discutimos sobre solución de comunicaciones COBHAM AVIADOR 700D y qué tan común e importante este sistema es. En este artículo vamos a hablar de COBHAM AVIADOR 700D usado en los aviones. También vamos a entender la seguridad de esta solución con la ayuda de maestro de hacking ético, Mike Stevens de Instituto Internacional de Seguridad Cibernética.

El equipo de navegación satelital y comunicaciones satelital, COBHAM AVIADOR 700D está disponible en dos versiones. Primero AVIADOR 700 aprobado para RTCA DO-178B especificación nivel E y DO-254 de nivel E, segundo AVIADOR 700D aprobado a RTCA DO-178B especificación nivel D y DO-254 de nivel D. ¿ Pero que son nivel D y nivel E?
Según los comentarios del experto de escuela de capacitación de seguridad informática, Anita Thomas, las autoridades internacionales de certificación han definido normas para la seguridad del software de estos equipos. Algunas de las normas, son la Comisión Técnica de radio para la aeronáutica (RTCA) especificación DO-178B o de la Organización Europea de Equipos de Aviación Civil (EUROCAE) ED-12B. Estas normas tienen diferentes niveles, se mencionan a continuación:
Nivel A-catastrófica
El fallo puede causar accidentes múltiples, que incluye accidente de avión.
Nivel B-Peligrosos
Esto puede resultar en un fracaso para operar avión o accidente de avión parcial, que puede provocar lesiones de pasajeros y tripulación.
Nivel C-Mayor
Esto podría causar menos seguridad y malestar de pasajeros.
Nivel D-Menor
Esto podría causar malestar de pasajeros y seguridad o cambio de ruta de vuelo.
Nivel E-Sin Efecto
Esto podría no causar menos seguridad pero sólo malestar de los pasajeros.

Los equipos con los niveles A, B, o C requiere un proceso de revisión estricta y son mas seguros. Los equipos con niveles D o E no están obligados a someterse a proceso de revisión estricta y son menos seguros. Según profesor del hacking ético Mike Stevens la principal preocupación aquí es que la industria está utilizando los equipos de nivel D y E incluso cuando conocen acerca de estándares de seguridad. La principal preocupación de industria debe ser la interacción entre equipos con diferentes estándares de seguridad.
Los expertos de capacitación de seguridad informática de IOActive demostraron que es posible hackear un equipo certificado del nivel D que interactúa con equipos certificados del nivel A, que podría poner la integridad de equipos de nivel A en riesgo. El exploit de vulnerabilidades de estos equipos de nivel E y D puede permitir que un hacker podría hackear Unidad SwiftBroadband (SBU) y la Unidad de datos por satélite (SDU), que proporciona servicios AeroH + y Swift64.
De acuerdo con experto de curso de hacking ético, cualquier sistema conectado a estos equipos, podrían ser hackeado. Un ataque exitoso podría comprometer el control del canal de enlace satelital utilizado por FANS y otros sistemas y mal funcionamiento de estos subsistemas podría poner una amenaza de seguridad para el avión.