Las vulnerabilidades del sistema ADS-B al descubierto

Un hacker le saca los colores a la FAA

Publicado en: Espacio aéreoInternacionalPortadaSeguridad Aérea


Redacción

El sistema ADS-B (Automatic Dependent Surveillance-Broadcast) es la piedra angular del plan de modernización ATC de la FAA denominado “NextGen“. Este sistema permite un seguimiento por parte de control de tráfico aéreo de las aeronaves en su área de responsabilidad y no depende del radar. Los Estados Unidos exigirán que las aeronaves que vuelen por su espacio aéreo se equipen progresivamente con este sistema hasta enero de 2020. En Europa será también obligatorio en 2030.

En la conferencia de seguridad informática Defcon celebrada en Las Vegas, el experto en seguridad Brad “RenderMan” Haines le sacó los colores a la FAA al demostrar las vulnerabilidades potenciales del sistema ADS-B, principalmente por ausencia de autentificación y de encriptación en las comunicaciones. La FAA se ha apresurado a desmentir las acusaciones, pero las vulnerabilidades son evidentes. Haines alertó sobre estas posibles amenazas: creación de señales falsas de aviones fantasma con el ánimo de perturbar el control del tráfico aéreo, alteración de las informaciones de posición y altitud de las aeronaves, seguimiento de aeronaves de estado por particulares u organizaciones con fines ilícitos y otras muchas amenazas que ponen los pelos de punta.

Haines y su colega Nick Foster demostraron estas vulnerabilidades insertando un avión fantasma inexistente en el espacio aéreo simulado de San Francisco.

Imagen de previsualización de YouTube

Al ADS-B puede acceder fácilmente cualquier particular que compre un emisor/receptor y se instale un sencillo programa informático. Los autores de flightradar.com lo explican en su web, que permite ver casi en tiempo real todas las aeronaves que atraviesan el espacio aéreo y que dispongan de este sistema.

Un ejemplo de las aplicaciones de dominio público del ADS-B: el seguimiento de la ruta de un avión de Ryanair para comprobar el número de esperas que realizó antes de la aproximación a Madrid Barajas.

http://www.flightradar24.com/2012-08-26/15:02/RYR5417

Presentación de Brad “RenderMan” Haines en DEFCON: 

http://korben.info/wp-content/uploads/defcon/SpeakerPresentations/Renderman/DEFCON-20-RenderMan-Hackers-plus-Airplanes.pdf


Licencia de Creative Commons
Este blog está bajo una licencia de Creative Commons

Comentarios cerrados