Vulnerabilidades de seguridad en los sistemas de entretenimiento a bordo utilizados por 13 importantes aerolíneas podrían permitir que piratas informáticos tomaran el control de un avión en vuelo, según hallazgos de investigadores.
La falla en el sistema de aviónica de Panasonic, utilizado por aerolíneas como Emirates, Virgin y Qatar Airways, fue descubierta por investigadores de IOActive.
Ruben Santamarta, consultor de seguridad, pudo infiltrar el sistema para cambiar la pantalla, secuestrar anuncios y acceder a detalles de tarjetas de crédito de pasajeros que viajan frecuentemente. No utilizó la falla para tomar el control de los sistemas de vuelo del avión, pero dijo que sería “completamente posible” hacerlo.
Panasonic fue alertada de la más reciente vulnerabilidad de sus sistemas de entretenimiento a bordo, pero aún no se sabe si la empresa ha emprendido alguna acción. Panasonic no respondió de inmediato a una solicitud de comentarios.
“No podemos verificar si Panasonic ha reparado las fallas porque el acceso a los sistemas que analizamos para identificar las vulnerabilidades han sido desactivados desde que les comunicamos los hallazgos en marzo de 2015″, declaró Santamarta a Newsweek.
“En un vuelo de Varsovia a Dubái, descubrí que podía tener acceso a códigos de depuración directamente desde una pantalla Panasonic utilizada durante el vuelo. No creo que estos sistemas puedan resistir ataques sólidos de perpetradores maliciosos hábiles. Por ello, las líneas aéreas deben ejercer una vigilancia increíblemente estricta en relación con sus sistemas [a bordo].”
La vulnerabilidad funciona al “inyectar” un código malicioso en el sistema a bordo. Dependiendo del aislamiento que la línea aérea haya colocado alrededor del sistema de entretenimiento a bordo, el pirata informático puede tener diferentes posibilidades de control.
No es la primera vez que la seguridad de los aviones ha quedado en entredicho. El año pasado, el fundador de la empresa de seguridad cibernética One World Labs afirmó que había tomado el control de un vuelo de United Airlines a través de su sistema de entretenimiento a bordo.
“Dado el alto perfil del ataque terrorista ocurrido ayer en Alemania, las personas buscarán respuestas a lo que podría ser una catastrófica falta de seguridad y segregación de sistemas en un medio de transporte que ha sido utilizado en el pasado para provocar niveles de tragedia inauditos”, afirma Lee Munson, investigador de la empresa de seguridad Comparitech.
“Incluso si se sobreestima la capacidad de controlar la aviónica de la nave, el hecho de que los detalles de tarjeta de crédito de los viajeros frecuentes pudieran estar en riesgo es algo que todas las aerolíneas que podrían resultar afectadas deben tener en cuenta de inmediato”.
Los piratas informáticos de IOActive atrajeron la atención del público anteriormente, en la primavera de 2015, cuando tomaron el control de la computadora a bordo de un Jeep y estrellaron el vehículo en una cuneta desde una distancia de 16 kilómetros.
—