Fórum Defesa Brasil

Túlio escreveu:Agora, o que me preocupa mesmo é a probabilidade de a AEL (leia-se Elbit) estar desenvolvendo o sensibilíssimo LINK BR2 e ninguém comentar quase nada (li mais de 30 pgs deste tópico antes deste post), até parece que é coisa de somenos: a ser verdade, TODA a comunicação entre nossos caças e AEW&C vai ficar comprometida pois, sob pressão, a AEL conta pra Elbit, esta para Israel, este para os EUA, estes para a OTAN e para quem mais quiserem.

Até que enfim! Achei mais alguém preocupado com isso!

Marechal-do-ar escreveu:

Túlio escreveu:Agora, o que me preocupa mesmo é a probabilidade de a AEL (leia-se Elbit) estar desenvolvendo o sensibilíssimo LINK BR2 e ninguém comentar quase nada (li mais de 30 pgs deste tópico antes deste post), até parece que é coisa de somenos: a ser verdade, TODA a comunicação entre nossos caças e AEW&C vai ficar comprometida pois, sob pressão, a AEL conta pra Elbit, esta para Israel, este para os EUA, estes para a OTAN e para quem mais quiserem.

Até que enfim! Achei mais alguém preocupado com isso!

Marechal véio, poucos assuntos em Defesa (ao menos no âmbito do Brasil) merecem atenção igual a este: já perdemos as Telecomunicações para os EUA, agora entregamos também nosso data-link (fora outros itens de comunicações seguras em desenvolvimento pela Mectron)? Isso sim, é o CAOS!!!

Túlio escreveu:

Marechal-do-ar escreveu: Até que enfim! Achei mais alguém preocupado com isso!

Marechal véio, poucos assuntos em Defesa (ao menos no âmbito do Brasil) merecem atenção igual a este: já perdemos as Telecomunicações para os EUA, agora entregamos também nosso data-link (fora outros itens de comunicações seguras em desenvolvimento pela Mectron)? Isso sim, é o CAOS!!!

Bem, até onde eu sei o datalink é programável, o código de comunicação pode ser mudado infinitas vezes e não bastaria ter os protocolos, seria necessário ter a chave em si.


Mas isso resolveria apenas a parte da criptografia. É possível que conhecendo o projeto e o funcionamento do datalink seja muito mais fácil jameá-lo e simplesmente interromper todas as comunicações de dados das aeronaves. E aí toda aquela história de NCW e quetales vai para o saco, e nossos pilotos vão ter que voar como na Guerra da Coréia.


Leandro G. Card

LeandroGCard escreveu:Bem, até onde eu sei o datalink é programável, o código de comunicação pode ser mudado infinitas vezes e não bastaria ter os protocolos, seria necessário ter a chave em si.


Mas isso resolveria apenas a parte da criptografia. É possível que conhecendo o projeto e o funcionamento do datalink seja muito mais fácil jameá-lo e simplesmente interromper todas as comunicações de dados das aeronaves. E aí toda aquela história de NCW e quetales vai para o saco, e nossos pilotos vão ter que voar como na Guerra da Coréia.


Leandro G. Card

Precisamente o meu ponto (e provavelmente o do Marechal véio): se fosse só questão de PROGRAMAR, para que DESENVOLVER hardware? Era só comprar pronto e programar como quisesse.

Mas, como vemos, a questão é muito mais complexa.

O datalink em si é o protocolo, que por sua vez é implementado por programação, mas não é "só" programar, se paga (e se paga caro) para alguém programar isso ai, o hardware é o de menos.

A AEL ficou com tudo, não sei até que ponto eles tem controle sobre o protocolo, por exemplo, se houver necessidade de extender se eles o farão, mas não vejo razão para não fazerem, afinal, todos os radios "LINK-BR2" são deles.

Quanto a segurança em todos os sentidos, os algorítimos de criptografia são seguros (até onde sabemos), quanto aos protocolos, alguns possuem falhas, e a implementação (a programação) é onde geralmente estão as falhas, e essa parte ficou com uma empresa que não tem o mínimo interesse em descobrir falhas, ou melhor, não tem o interesse em nos contar caso descubra falhas.

Marechal-do-ar escreveu:O datalink em si é o protocolo, que por sua vez é implementado por programação, mas não é "só" programar, se paga (e se paga caro) para alguém programar isso ai, o hardware é o de menos.

Mas hardware também tem suas vulnerabilidades. Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que a única ameaça é via software - e, no nosso meio, é mesmo - mas no meio Militar a coisa engrossa, os caras procuram por TUDO! Onde acharem brecha, ferrô!

Marechal-do-ar escreveu:A AEL ficou com tudo, não sei até que ponto eles tem controle sobre o protocolo, por exemplo, se houver necessidade de extender se eles o farão, mas não vejo razão para não fazerem, afinal, todos os radios "LINK-BR2" são deles.

Aí uma vulnerabilidade explorável. Pergunta pro Françuá se ele deixa abrir todas as caixas do SPECTRE e fotografar todos os componentes e conexões...

Marechal-do-ar escreveu:Quanto a segurança em todos os sentidos, os algorítimos de criptografia são seguros (até onde sabemos), quanto aos protocolos, alguns possuem falhas, e a implementação (a programação) é onde geralmente estão as falhas, e essa parte ficou com uma empresa que não tem o mínimo interesse em descobrir falhas, ou melhor, não tem o interesse em nos contar caso descubra falhas.

E aí atingimos novo e maior ponto crítico: os algoritmos criptografados, para serem manuseados pelo fabricante (IsrAEL) terão que abrir as chaves de criptografia; salvo engano, isso é necessário também para alterar/atualizar/melhorar/corrigir protocolos. Em suma, teremos o data-link mais conspícuo do mundo, ao menos potencialmente.

E ninguém dá bola, o que interessa é se o Derby sai do F-5 sem arrancar a asa...

Túlio escreveu:Mas hardware também tem suas vulnerabilidades. Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que a única ameaça é via software - e, no nosso meio, é mesmo - mas no meio Militar a coisa engrossa, os caras procuram por TUDO! Onde acharem brecha, ferrô!

Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que software é só o que roda na CPU e chamamos todo o resto de hardware, mas na realidade, mesmo um computador pessoal, possui diversos processadores, cada um deles rodando um "firmware" específico.

Eu duvido que a Elbit fabrique um único transistor dos rádios que eles nos vendem, compram o hardware pronto, montam, e colocam o software, tudo, não só o que estamos habituados a chamar de software.

Túlio escreveu:E aí atingimos novo e maior ponto crítico: os algoritmos criptografados, para serem manuseados pelo fabricante (IsrAEL) terão que abrir as chaves de criptografia; salvo engano, isso é necessário também para alterar/atualizar/melhorar/corrigir protocolos. Em suma, teremos o data-link mais conspícuo do mundo, ao menos potencialmente.

Os OG tem tanta boa vontade com a AEL que eu não duvidaria que eles compartilhassem as chaves, mas isso não é realmente necessário, eles podem fazer todo o trabalho sem as chaves.

Mas também é possível que deixem falhas que permitam a outros dar uma olhadinha sem precisar das chaves.

Valeu, de fato tinha esquecido o FIRMWARE (aqueles drivers esquisitos que a gente volta e meia atualiza, p ex). Mas além dessa, a vulnerabilidade principal permanece: "outros" com a chave na mão e, portanto, podendo até saber mais do que nós mesmos sobre o que DEVERIA ser só nosso.

Na verdade o Firmware tem as "chaves" , e você tem como controlar e permitir acesso a partes específicas do seu produto via APIs.

O problema é que essas coisas não são perfeitas e ao contrário do que quem prega plug and play diz, voce mudou uma coisa ou um requerimento, o efeito dominó é gigante. Além e claro sujeito a hacks.

Dai vem o gancho quanto ao disparo de armamento versus simulações. Mais de uma vez já vi essas coisas deixarem de funcionar ou não funcionar quando a simulação diz A e a realidade por inúmeras variáveis mostra B. Se voce não dispara o armamento você assume gigantes riscos. Ainda mais quando a aeronave tem os seus FW (firmware) constantemente atualizado.

Dependendo da atualização exigiria uma nova campanha de ensaios e homologação.

Enfim, estamos apostando nos riscos, e é um cenário possível, eu sou da opinião de que isso é um erro.

[]s
CB

Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).



http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf

Penguin escreveu:Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).



http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf

Quem topou ou não sabia o que estava fazendo (brabo de crer) ou estava de MÁ FÉ (não gosto de usar o adjetivo TRAIDOR). Sério, Pinguim, entregarias a chave das comunicações entre teus caças/AEW/GCI a estranhos?

É o mesmo que liberar a muié pra todo mundo, POWS!!!

Na Revista Força Aérea Ano 14 nº 59 - ago/set 2009 seção Notícias está escrito:

Embraer formaliza entrega do Link-BR2

A Embraer informou no dia 29 de maio ter concluído a entrega do protocolo de dados que será empregado no sistema de enlace de dados brasileiro (datalink) - conhecido como Link-BR2. Desenvolvido desde 2006 pela Embraer, com participação da Comissão de Implantação do Sistema de Controle do Espaço Aéreo (CISCEA), o Link-BR2 capacitará a Força Aérea Brasileira a realizar o intercâmbio de informações de dados via datalink, em um ambiente seguro e criptografado, permitindo também a interoperabilidade com meios da Marinha e do Exército. A finalização do protocolo de dados possibilitará ao Link-BR2 entrar em serviço em moldes operacionais similares aos encontrados em sistemas como o empregado pela Otan. Os Principais clientes do Link-BR2 serão os vetores E/R-99, A-29A/B, F-5EM/FM, A-1M e P-3M, que passarão a se comunicar em total "silêncio rádio".

O que aconteceu para o Link-BR2 parar nas mãos da Elbit?

abs.

arcanjo

Amigos,

Os israelenses têm muito a ensinar (e fizeram isso) sobre a concepção de redes data-link e o uso operacional dessas redes.
Sobre os algoritmos e processos relativos a criptografia e segurança, aprendemos bastante com a R&S.
Quando adotamos uma filosofia ou mesmo uma linha de produtos, a tendência é permanecer nela. Por isso essas empresas realizam investimento inicial e buscam ganhar a confiança do cliente. É uma tentativa de fincar pé no mercado brasileiro. Nós conseguimos obter bons resultados nessa fase e aprender bastante. Estamos em um nível bem melhor do que aqueles que simplesmente compram caixas pretas, mas ainda não conhecemos o suficiente para desenvolver autonomamente sistemas e equipamentos próximos ao estado da arte. Para obter um produto que seja operacionalmente efetivo, ainda necessitamos estabelecer parcerias com quem está mais avançado e ainda tem autorização para compartilhar esse conhecimento.
Na minha opinião, essa busca de conhecimento com quem já sabe não deveria ser relacionada com má-fé ou traição. É importante alcançarmos um nível de conhecimento adequado sobre uso de data-link e processos de comunicação. O estabelecimento de chaves criptográficas operacionais e mecanismos para garantir segurança no acesso às redes e dados é um assunto desenvolvido internamente às forças armadas, eu creio.
Abraços,

Justin

Justin Case escreveu:Amigos,

Os israelenses têm muito a ensinar (e fizeram isso) sobre a concepção de redes data-link e o uso operacional dessas redes.
Sobre os algoritmos e processos relativos a criptografia e segurança, aprendemos bastante com a R&S.
Quando adotamos uma filosofia ou mesmo uma linha de produtos, a tendência é permanecer nela. Por isso essas empresas realizam investimento inicial e buscam ganhar a confiança do cliente. É uma tentativa de fincar pé no mercado brasileiro. Nós conseguimos obter bons resultados nessa fase e aprender bastante. Estamos em um nível bem melhor do que aqueles que simplesmente compram caixas pretas, mas ainda não conhecemos o suficiente para desenvolver autonomamente sistemas e equipamentos próximos ao estado da arte. Para obter um produto que seja operacionalmente efetivo, ainda necessitamos estabelecer parcerias com quem está mais avançado e ainda tem autorização para compartilhar esse conhecimento.
Na minha opinião, essa busca de conhecimento com quem já sabe não deveria ser relacionada com má-fé ou traição. É importante alcançarmos um nível de conhecimento adequado sobre uso de data-link e processos de comunicação. O estabelecimento de chaves criptográficas operacionais e mecanismos para garantir segurança no acesso às redes e dados é um assunto desenvolvido internamente às forças armadas, eu creio.
Abraços,

Justin

Se não estou enganado, o sistema de segurança de comunicações (cifração, autenticação, controle de privilégios etc) foi desenvolvido pela Kryptus (http://www.kryptus.com/), brasileira, empresa estratégica de defesa (EED).
Provavelmente a propriedade intelectual do Link BR pertença à FAB.

Túlio escreveu:

Penguin escreveu:Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).



http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf

Quem topou ou não sabia o que estava fazendo (brabo de crer) ou estava de MÁ FÉ (não gosto de usar o adjetivo TRAIDOR). Sério, Pinguim, entregarias a chave das comunicações entre teus caças/AEW/GCI a estranhos?

É o mesmo que liberar a muié pra todo mundo, POWS!!!

Será que isso está sendo entregue? Eu não li nada a respeito.
Veja, não era apenas a Mectron que estava envolvida com o Link BR. A própria Embraer e a Kryptus também estavam ou estão.
E o contratante era a FAB a quem deve pertencer a PI do projeto.