Durante el mes de abril pudimos leer sobre Chris Roberts, un experto en seguridad que en un vuelo de United Airlines fue expulsado de un vuelo por exponer graves vulnerabilidades de un avión de la aerolínea. Ahora se sabe que durante el interrogatorio que el FBI hizo a este experto de seguridad, declaró que logró hackear el sistema de entretenimiento a bordo (IFE), algo que la investigación del FBI enlaza con un cambio de rumbo no planeado por el avión.
Roberts es un experto en seguridad que trabaja para One World Labs, durante el interrogatorio con el FBI y según muestra el documento obtenidos por una cadena de televisión canadiense, confirmó que logró acceder al sistema de entretenimiento a bordo del avión mientras estaba volando, fabricado por Thales y Panasonic.
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)
— Chris Roberts (@Sidragon1) April 15, 2015
Pudo lograr entrar a este sistema tras quitar una tapa que cubre un puerto de acceso bajo el asiento del pasajero, tan solo tenía que conectar su portátil con un cable Cat6 modificado y así pudo conectarse a otros equipos electrónicos del avión, tomando el control del avión durante un periodo de tiempo e indicando al avión que levantase ligeramente el vuelo lo que provocó un ligero cambio de rumbo.
Conexiones del Seat Electronic Box bajo los asientos de Boeing 757 / Vía @SynAckPwnEsta es la primera vez que se documenta un acto como este de forma pública, pero lo que Roberts ha demostrado es que es demasiado fácil acceder a la equipación de un avión e incluso cambiar el rumbo del mismo. United Airlines ahora ha abierto un concurso regalando millas a los hackers que logren encontrar vulnerabilidades en sus sistemas, pero nunca en los aviones.
La paranoia de la seguridad en los vuelos en EE.UU. se ha demostrado eficaz en lo que respecta nuevos ataques terroristas de toma de control de aviones, pero un nuevo peligro se acecha ante los fabricantes de aviones, responsables de dejar los sistemas de control de estos aparatos solo disponibles para los pilotos de estos aviones.
El caso de Roberts ha demostrado que ha sido demasiado fácil hackear un avión durante mucho tiempo, solo así se ha visto como las aerolíneas y fabricantes como Boeing o Airbus pueden mover ficha y hacer de los sistemas electrónicos de estos aviones más seguros contra ataques.
Foto portada (cc) Christian Junker - AHKGAP
No hay comentarios:
Publicar un comentario