La seguridad de los sistemas de los aviones en compromiso: así se hackearon los vuelos de United

La seguridad de los sistemas de los aviones en compromiso: así se hackearon los vuelos de United
12 comentarios Facebook Twitter Flipboard E-mail

Chris Roberts, CTO y fundador de One World Labs -empresa dedicada a la ciberseguridad- fue interrogado recientemente por el FBI tras los informes de este experto que aseguraba haberse infiltrado en los sistemas de control de diversos aviones en los que había viajado entre 2011 y 2014. Roberts ya ofreció sus comentarios al respecto hace unas semanas, y ahora ha sido el FBI el que ha publicado el resultado de la investigación.

En esos vuelos Roberts se conectaba a estos sistemas con un portátil y un cable Ethernet modificado que permitía esa conexión con los sistemas, que luego comprobaba cómo podía modificar a su antojo. Entre otras cosas indicó que podía controlar los comandos de control de la potencia de los motores provocando movimientos laterales e incluso bromeó sobre esa capacidad en Twitter mientras estaba en un vuelo de United Airlines en abril de 2015.

Usuarios y contraseñas por defecto

En aquel mensaje indicaba que podía controlar el sistema de alertas para tripulación y viajeros y que podía haber creado una alerta falsa si hubiera querido. A pesar del interrogatorio Roberts no ha sido arrestado ni acusado de ningún crimen -sí se le han requisado su iPad, su MacBook Pro y varios discos externos-, pero la comunidad de seguridad ha criticado la forma de actuar de este experto.

A 13 2

En una entrevista con Wired Roberts afirmaba que a pesar de haber accedido a esos sistemas no había hecho nada más que explorar esas redes y observar el tráfico entre ellas. La conexión se realizaba a través de las llamadas Seat Electronic Box o SEB, que se instalan en algunos aviones. Tras forzar levemente la apertura logró conectar un cable Ethernet Cat6 para luego utilizar usuarios y contraseñas por defecto que se usan en estos sistemas y que le daban acceso a esos sistemas.

A raíz de estos hechos United Airlines ha vetado el acceso a Roberts a todos sus vuelos, y aunque ha afirmado que sus vuelos y aviones son seguros en este apartado, ha creado un para cualquiera que encuentre fallos de seguridad en sus sistemas. El mensaje en Twitter, afirmaba Roberts, estaba formulado de forma sarcástica para destacar el hecho de que a través de su empresa llevaba años tratando de avisar a fabricantes como Boeing y Airbus de fallos de seguridad de este tipo en sus aviones.

Vía | Wired
Más información | Orden de registro del FBI (PDF)
En Xataka | La FAA advierte de un fallo en el Boeing 787 que podría causar "pérdida de control"

Comentarios cerrados
Inicio