Tecnologías disruptivas

Piratas informáticos podrían hacerse con el control de un avión en pleno vuelo

Una investigación propone una ciberdefensa basada en IA para proteger mejor la navegación aérea.

La cabina del avión Malaysia Airlines, desaparecido el 8 de marzo de 2014, que pudo haber sido desviado de su trayectoria por un programa controlado desde un ordenador.

La cabina del avión Malaysia Airlines, desaparecido el 8 de marzo de 2014, que pudo haber sido desviado de su trayectoria por un programa controlado desde un ordenador. / Chris Finney /WIKIpedia.

Eduardo Martínez de la Fe

Eduardo Martínez de la Fe

La posibilidad de que piratas informáticos se hagan con el control de un avión en pleno vuelo es real, aunque una nueva investigación propone un sofisticado sistema basado en Inteligencia Artificial que puede conseguir una comunicación segura entre los pilotos y las bases de seguimiento en tierra.

En algunas ocasiones hemos visto en ficción cómo sofisticados piratas informáticos consiguen hacerse con el control de un avión, desviarlo de su ruta y manipularlo con intereses inconfesables.

En 2013, el tecnólogo Hugo Teso saltó a la fama porque en la Hack In The Box Security Conference de ese año puso de manifiesto que esa posibilidad era más que real: tomó el control de los sistemas de navegación y de cabina de un avión, usando para demostrarlo un laboratorio que simulaba un entorno real.

Incluso con un móvil

Explicó que, a través de programas existentes en el mercado y de fácil acceso, incluso desde un teléfono móvil, es posible modificar la navegación de un avión, ya sea militar o de pasajeros, valiéndose de las vulnerabilidades de los sistemas de comunicación de cualquier aeronave.

La conferencia de Teso no pasó desapercibida y provocó incluso una reacción de la Administración Federal de Aviación de Estados Unidos, asegurando que era imposible que el plan de Teso pudiera tener aplicación en la vida real, tal como reflejó en su momento la revista Forbes.

Sin embargo, The New York Times informó un año después que el vuelo 370 de Malaysia Airlines, desaparecido el 8 de marzo de 2014, pudo haber sido desviado de su trayectoria por un programa controlado desde un ordenador. Esta teoría nunca se pudo comprobar, ni tampoco aclarar lo que pasó con ese vuelo.

Escenario aterrador

Pero la historia de Teso no terminó ahí: la duda sobre la posibilidad de hackear el sistema de navegación de un avión se ha mantenido todo este tiempo y el último episodio de esta polémica lo ha protagonizado una investigación del Laboratorio Nacional de Sandía, del Departamento de Energía de Estados Unidos, publicada en la revista IEEE Transactions on Dependable and Secure Computing.

Esa investigación parte de la base de que el sistema de navegación de un avión puede ser objeto de un ataque y por ello este laboratorio emblemático ha desdarrollado un sistema de ciberdefensa contra un algoritmo entrenado para romperlo.

La vulnerabilidad detectada por Teso permitiría secuestrar a distancia el protocolo utilizado para enviar datos a aviones comerciales y aprovechar errores en el software de gestión de vuelos.

De esta forma, se podrían enviar señales de radio a los aviones, que ejecutarían comandos arbitrarios como cambios en la dirección, la altitud, la velocidad y en la información aparecida en las pantallas de los pilotos. Un escenario aterrador.

Desafío persistente

Según los autores de la nueva investigación, muchas aeronaves, naves espaciales y sistemas de armas, tienen una red informática a bordo conocida como estándar militar 1553, comúnmente conocida como MIL-STD-1553, o incluso simplemente como 1553.

Añaden que esta red es un protocolo probado y robusto para permitir que sistemas como el de radar, de control de vuelo y la pantalla de visualización frontal, hablan entre sí.

Sin embargo, Chris Jenkins, científico de seguridad cibernética de Sandia, reconoce en un comunicado que asegurar estas redes contra un ataque cibernético sigue siendo un imperativo de seguridad nacional, ya que, si un pirata informático tomara el control de 1553 en pleno vuelo, el piloto podría perder las gestión de los sistemas críticos de la aeronave y el impacto podría ser devastador.

Recientemente, Chris y su equipo de Sandia se asociaron con investigadores de la Universidad de Purdue en West Lafayette, Indiana, para probar un sistema de ciberdefensa que podría asegurar estas redes críticas.

Defensa móvil

Los resultados de este trabajo conjunto muestran que, si se hace de la manera correcta, una técnica ya conocida en los círculos de ciberseguridad, llamada defensa de objetivo móvil, puede proteger eficazmente las redes MIL-STD-1553 contra un ataque informático.

Su propuesta de seguridad tiene tres elementos críticos que, explicados llanamente, consisten: en primer lugar, en bloquear cualquier intento de penetrar en el sistema; en segundo lugar, en detectar cualquier intento de intromisión. Y si ambos recursos fallan, la idea es aprovechar el movimiento del avión para confundir al atacante.

Su investigación se centró en comprobar si una defensa de objetivo en movimiento funcionaría para cambiar constantemente las direcciones de red, que son los números únicos asignados a cada dispositivo en una red.

Desafío complejo

Explican los científicos que no estaban seguros de que funcionara porque, en comparación con otros tipos de redes, el espacio de direcciones de MIL-STD-1553 es pequeño y, por lo tanto, difícil de aleatorizar a la hora de asignarle números seguros.

Por ejemplo, la estrategia de objetivo móvil ha demostrado ser útil con los protocolos de Internet porque tienen millones o miles de millones de direcciones de red a su disposición que pueden usarse para desorientar cualquier intento de ataque.

El problema es que la red de los aviones 1553 solo tiene 31 direcciones de red. En otras palabras, Sandia tuvo que idear una forma de barajar subrepticiamente 31 números de una manera que no pudiera decodificar el atacante.

Después de una serie de experimentos, los investigadores comprobaron que la defensa de objetivos móviles puede funcionar, y lo que es más importante, les proporcionó información sobre cómo los ingenieros de seguridad cibernética deberían diseñar estas defensas para resistir un ataque basado en el aprendizaje automático.

Duelo de colosos en las nubes

Los defensores deberán “agregar datos falsos para que los atacantes no puedan aprender de ellos”, señalan.

La idea es escribir un programa que cambie el patrón de aleatorización de los 31 números del sistema de navegación de un avión antes de que una máquina pueda darse cuenta. Es decir, utilizar el aprendizaje automático, una herramienta de la Inteligencia Artificial, para defenderse de un ataque que también está aprendiendo.

Hablan por tanto de un duelo de colosos en la nube informática, para proteger a un avión que navega en la nube atmosférica.

Y un último detalle: los científicos hablan de aumentar la seguridad, no de preservarla completamente. Diez años después de su formulación, y con todos los matices que se quiera, el mensaje de Teso sigue vigente, aunque realmente no preocupa a nadie.

Referencia

Machine Learning Based Resilience Testing of an Address Randomization Cyber Defense. Ganapathy Mani et al. IEEE Transactions on Dependable and Secure Computing, 11 January 2023. DOI:10.1109/TDSC.2023.3234561