Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2014
Es pot piratejar els sistemes d'un avió comercial?
Un investigador de seguretat espanyol assegura poder piratejar els sistemes d’aviònica d’un avió comercial, des de la connexió sense fil a Internet i els sistemes d’entreteniment en vol que oferixen les aerolínies.
Rubén Santamarta -consultor de la firma de seguretat IOActive- presentarà la seua investigació dijous que ve en l’esdeveniment hacker Black Hat de Las Vegas. Arran d’un anunci que ha donat la volta al món la seua conferència sobre vulnerabilitats en els sistemes de comunicació per satèl·lit, sembla molt interessant.
Santamarta hauria trobat vulnerabilitats per mitjà “d’enginyeria inversa” en el microprogramari d’alguns equips de comunicacions utilitzats en aviació comercial. Amb això, un pirata informàtic podria interferir en les comunicacions per satèl·lit i en la seguretat d’un avió per mitjà de la connexió Wi-Fi o el sistema d’entreteniment.
Alguns fabricants han confirmat la investigació de Santamarta encara que han minimitzats els riscos. El mateix investigador ha reconegut que els atacs han sigut provats només en laboratori i que fer-ho en un avió real seria més complicat.
No és la primera vegada que es descobrixen vulnerabilitats en els sistemes d’avions comercials i l'any passat Hugo Teso, un consultor de seguretat de la firma alemanya N.runs va demostrar en la conferència Hack In The Box com piratejar els sistemes per a controlar per mitjà d’un terminal mòbil, un avió des d’Android.
També en laboratori, òbviament. Estarem atents al Black Hat i a la presentació de l’investigador espanyol: “Estos dispositius estan àmpliament oberts. L’objectiu d’esta xarrada és ajudar a canviar esta situació”, explica.