Estoy de acuerdo con casi todos en este hilo que abordaron la improbabilidad de que alguien pueda usar un sistema destinado a atacar a otro. Aún así, vale la pena señalar un par de sutilezas que al menos algunas de ellas sugieren.
La certificación del avión tiene que cumplir con una gran cantidad de reglas muy estrictas. En los EE. UU., 14 CFR 25.1309 – Equipos, sistemas e instalaciones. rige el rendimiento de todos los sistemas de la aeronave y “sus funciones previstas bajo cualquier condición operativa previsible. (La referencia que contiene a” EWIS “significa” sistemas de interconexión de cableado eléctrico “, que son uno de los medios por los cuales los posibles piratas informáticos de control podrían buscar para atacar los sistemas de control de vuelo).
La prevención de las formas de intrusiones de alto nivel definitivamente se lleva a cabo bajo este estandarte. Sin embargo, una de las otras reglas que hace referencia cruzada es 14 CFR 25.1709 – Seguridad del sistema: EWIS. Una lectura minuciosa de ambos, así como casi cualquier otra regla de certificación, con una o dos excepciones de alcance muy estrecho, muestra por qué es justo preguntarse qué podría afectar lo que está a bordo de un avión: el supuesto de entrada que el desafío simplemente es evitar daños accidentales en lugar de intencionales .
- Redes: ¿Qué mensajes se transmiten en un mejor esfuerzo?
- ¿Qué es un servicio VPN bueno y barato?
- ¿El ancho de banda de 15mbps es suficiente para 100 usuarios (30-40 al mismo tiempo)?
- Quiero portar mi número pero los SMS salientes han sido bloqueados, ¿cómo puedo portar ahora?
- ¿Cuál fue el primer sistema para perfilar y detectar tráfico de red?
Los malos piensan fuera de la caja, y cada vez más han demostrado que les gusta usar vulnerabilidades a nivel del sistema contra sus enemigos como un medio de guerra asimétrica. Si un sistema es lo suficientemente complejo como para que existan “circuitos furtivos” que puedan ser explotados para usos distintos a los previstos, es probable que alguien haya intentado descubrir un ataque contra él. (¿Qué es el análisis de circuito furtivo?)
No creo que sea probable que un sistema diseñado exclusivamente como una opción a bordo de la célula básica tenga la capacidad de acceder a cualquier cosa crítica para el vuelo, pero no veo cómo alguien puede atreverse a ignorar la posibilidad en estos días. Confiar pero verificar.