HOMBRE Y REDES SOCIALES

Terrorismo: tomar informáticamente el control de un avión en pleno vuelo es posible

 

Un fallo en el sistema de entretenimiento en vuelo (in-flight) usado por grandes aerolíneas —incluyendo a Emiratos, Virgin y Qatar– permitiría a los hackers acceder a los controles de un avión.

La vulnerabilidad, hallada en el software perteneciente a Panasonic Avionics (usado por 13 grandes aerolíneas) podría exponer también la información y seguridad de pasajeros, sin contar con que podría ser usada también para perturbar la experiencia de vuelo, según reportó un experto de IOActive, una consultora internacional sobre temas de seguridad informática. En tanto, Panasonic ha negado que sea posible generar tal daño a través de sus sistemas.

Ahondando en el problema, el asesor principal de seguridad de la firma, Rubén Santamarta —y quien está detrás del descubrimiento—, añadió en declaraciones varios medios que los hackers podrían ‘secuestrar’ las pantallas cambiando información como la altitud y ubicación geográfica del vuelo, así como controlar la iluminación de la cabina y hackear el sistema de anuncios.

Santamarta no se quedó corto: aseguró que era posible, en algunas instancias, utilizar el fallo para acceder a los detalles bancarios (tarjetas de crédito) de pasajeros frecuentes almacenados en el sistema de pagos automáticos. Dijo además, que los hackers podrían “en teoría” explotar la vulnerabilidad para acceder a los controles de la nave, dependiendo del nivel de protección del que gocen estos últimos.


Los sistemas de entretenimiento suponen un alto riesgo para la seguridad.

 

Los potenciales ataques descritos son “totalmente factibles” desde una perspectiva técnica, advierte el experto, quien cree que estos sistemas no resistirían ataques realmente maliciosos. Un secuestro de un aeroplano solo dependería de la determinación del atacante y de sus intenciones.

La medida del daño dependerá de qué tan eficientemente la aerolínea aísla sus sistemas. Por ejemplo, el sistema de entretenimiento no debería estar conectado a estos últimos, ni a los dispositivos de pasajeros (lamentablemente, muchas veces si lo está). Ante ello, Santamarta llamó a las aerolíneas a asegurarse de que estos sistemas estén debidamente separados de los controles de la nave.

Según pudo dar cuenta The Telegraph, IOActive informó sobre estas fallas a Panasonic el año pasado, dándole tiempo suficiente para resolver los problemas antes de divulgarlos. Hoy, tras las declaraciones de Santamarta, la respuesta de la firma tecnológica no demoró: “Las afirmaciones de IOActive sobre nuestro sistema de entretenimiento contienen un número de inexactitudes y datos confusos”. Se desconoce si la citada compañía tomó acciones en relación a lo dicho por la consultora.

Los hackers éticos de IOActive ganaron notoriedad el año pasado cuando lograron controlar un Jeep Cherokee desde una distancia de 10 millas y detener su motor durante la marcha, haciéndolo desviarse de la pista. En el 2014, Santamarta descubrió cientos de archivos con actualizaciones de software para grandes firmas de aerolíneas públicamente disponibles, las que explotó para sus investigaciones.

Estas son las aerolíneas afectadas:

  • Aerolineas Argentinas
  • AirFrance
  • American Airlines
  • Emirates
  • Etihad
  • FinnAir
  • KLM
  • Iberia
  • Qatar
  • Scandinavian
  • Singapore
  • United
  • Virgin

En el 2015, un hacker se las ingenió para hacer ascender a un avión y hasta moverse hacia los lados luego de infiltrarse en sus sistemas, según él mismo reportó al FBI. El hacker era Chris Roberts, un nombre prominente en el campo y fundador de la firma de ciberseguridad de One World Labs. Antes, Roberts también causó inquietud por tuitear en pleno vuelo que podía desplegar las máscaras de oxígeno.

 

Daniel Meza

N+1

nmas1.org

CONTRIBUYE CON PERIODISTA DIGITAL

QUEREMOS SEGUIR SIENDO UN MEDIO DE COMUNICACIÓN LIBRE

Buscamos personas comprometidas que nos apoyen

COLABORA

Los vídeos más vistos

Lo más leído