El sistema Cyber Anomaly Detection System (CADS) aborda una vulnerabilidad de seguridad crítica en aviones, tanques, armas e incluso en la Estación Espacial Internacional.
El nuevo sistema anti-hacker está diseñado para monitorear aviones militares y civiles, buscando señales de que los hackers han manipulado su sistema informático. El CADS, está diseñado para monitorear el flujo de información en muchos aviones de combate de EE.UU. y de la OTAN, como el F-15 Eagle, el F-35 Joint Strike Fighter e incluso el bombardero sigiloso B-2A Spirit. El CADS se ha diseñado para advertir a los pilotos y operadores de aviones no tripulados de que sus aeronaves han sido comprometidas por hackers, que podrían introducir datos falsos o potencialmente peligrosos en un avión.
El MIL-STD-1553 es un estándar militar que detalla las características mecánicas, eléctricas y funcionales de un bus de datos serie. Un bus de datos es un sistema universal para computadoras -desde PC o smartphone hasta computadoras en aviones militares- que mueve datos de una parte de la computadora a la otra. También actúa como punto de entrada de nuevos datos procedentes de sensores, como radares y antenas GPS, al ordenador de a bordo de la aeronave. Introducido por primera vez en 1973, está integrado en casi todos los aviones militares estadounidenses, varios tipos de aviones convencionales, el tanque M1A2 Abrams e incluso la Estación Espacial Internacional.
Según Raytheon, el MIL-STD-1553 no ha sido actualizado con fines de seguridad; de hecho, el sistema se inventó antes de que la piratería fuera siquiera una consideración. La compañía dice ahora que los hackers podrían usar potencialmente el bus para obtener acceso a la aeronave. Los miembros de la tripulación conectados al wifi del avión, equipos de mantenimiento de la tripulación de tierra comprometidos o incluso piezas de repuesto, podrían introducir malware en el sistema informático del avión.
Un ataque cibernético a un bús MIL-STD-1553, según Raytheon, podría ocurrir de varias maneras. «Podría amenazar la seguridad de un vuelo o de un vehículo en forma de denegación de servicio, acceso a componentes de aviónica, fallo de equipo o envío de información deliberadamente incorrecta». Las posibilidades van desde tener un avión o vehículo reportando problemas que no tiene, sacándolo de la lista de equipos listos para la acción, hasta introducir datos falsos que ponen en peligro al avión, a los pasajeros y a la tripulación.
El CADS trabaja construyendo una línea base de comportamiento para el bus de datos de una aeronave o vehículo. Una vez que detecta cualquier desviación de la línea de base, el CADS alerta inmediatamente a la tripulación o al personal de mantenimiento en tierra. Los responsables del avión pueden entonces determinar si el asunto es lo suficientemente importante como para tomar medidas y, en caso afirmativo, qué medidas tomar.
Fte. Popular Mechanics