Por Jorge Contreras
Hugo teso, investigador en materias de seguridad europea, luego
de estudios, demostró haber desarrollado una aplicación que le permitió tomar
el control de los sistemas de navegación aérea de una aeronave, utilizando una
aplicación Android de los teléfonos inteligentes .
La demostración que permite a un atacante tomar el control
de la navegación y los sistemas de cabina de un avión fue revelada en el marco
de la Conferencia “The Hack in the Box” que se llevó a cabo en Amsterdam el
último miércoles 10 de abril.
El autor de la investigación, utilizó un teléfono móvil
Samsung Galaxy para tomar el control de sistemas de visualización de vuelo y de
cabina que se ejecutan en tierra. La demostración la llevo a cabo con un
sistema de aeronave virtual preparado para esta ocasión, mostrando que el acceso
pirata permite cambiar el rumbo del avión y la velocidad utilizando el
acelerómetro del teléfono.
Hugo Teso declaró a la revista Forbes que fue capaz de “utilizar
las aplicaciones creadas para modificar todo lo concerniente a la navegación
del avión". Demostró que fue capaz de comprometer los sistemas de vuelo a
bordo y varios sistemas de comunicación que se ejecutan en equipos informáticos
de las aeronaves.
Para cargar los datos al sistema de gestión de vuelo, utilizó
el sistema de direccionamiento y reportes para las comunicaciones de aeronaves (ACARS), un sistema empleado para
comunicaciones entre los pilotos y controladores de tierra, que el asegura, en
su mayoría son sistemas sin protección.
A través de la manipulación del sistema de gestión de vuelo,
Teso mostró capacidad para cambiar la visualización de los sistemas de cabina, la
dirección, la altitud y la velocidad de la aeronave.
El investigador también demostró que mediante este método se
puede comprometer el sistema automático de ubicación de las aeronaves, el cual señala
la ubicación de las aeronaves a los controladores de tierra. Teso demostró que
la aplicación permite espiar las comunicaciones del sistema, bloquear datos, así
como permite inyectar cualquier información.
Las oficinas de Administración Federal de la Aviación y de la
Administración de Seguridad de la Aviación Europea han adelantado una respuesta
a las demostraciones presentadas. Declaran que se está trabajando para
solucionar diversas vulnerabilidades.
Que el aumento de medios digitales de control habría incrementado las
vulnerabilidades en los sistemas de vuelo, tendencias que las oficinas de
administración están tratando de revertir. Y que finalmente las demostraciones
dadas en la conferencia han sido llevadas a cabo en un escenario virtual, que
dista mucho de ser el real, por lo que estas no están realmente probadas.
Usted que opina….
Lo cierto es que:
- El riesgo es grande y amerita una mayor investigación…
- El espectro electromagnético es un riesgo que influye en todas las aeronaves…
- La Cyber tecnología trae otra dimensión a los conceptos de competencia en materias industriales, comerciales y militares, etc.
Fuente 2: Aircraft
Hacking Amsterdam
No hay comentarios:
Publicar un comentario