Conecta con nosotros

Noticias

La Agencia Europea de Aviación alerta del hacking aéreo

Publicado el

La Agencia Europea de Aviación alerta del hacking aéreo 48

Hacking_aereo

El director de la Agencia Europea de Seguridad Aérea (EASA) Patrick Ky, advirtió del riesgo del hacking aéreo, posible al explotar las vulnerabilidades del sistema ACARS (Aircraft Communications Addressing and Reporting System), ampliamente utilizado para las transmisiones entre los aviones y estaciones terrestres.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Ky explicó en una conferencia de prensa con periodistas especializados en la industria aeroespacial que la agencia contrató a un investigador de seguridad para probar este hacking aéreo. El experto tardó cinco minutos en hackear ACARS y un par de días para acceder al sistema de control de aeronaves en tierra.

«Por razones de seguridad, no voy a comentar cómo lo hizo y si el riesgo es alto o bajo», dijo el ejecutivo no sin asegurar que la piratería de un avión en vuelo representa una amenaza real para la seguridad del transporte aéreo.

ACARS es un sistema que utiliza un esquema de codificación / decodificación en uso desde 1978 que no fue diseñado con la seguridad cibernética en mente«Esto hace que sea anticuado, y creemos que los fabricantes de aeronaves deben haber comenzado a desarrollar un nuevo sistema, con un nuevo enfoque.»

La industria y el regulador ya estaban advertidas de las vulnerabilidades. Hace más de dos años que Hugo Teso, un consultor de seguridad de la firma alemana N.runs, demostró en la conferencia Hack In The Box cómo hackear los sistemas mediante un simple terminal Android.

Teso creó la aplicación PlaneSpoit que puede realizar automáticamente un ataque completo y tomar el control del aparato mediante un teléfono móvil. Todas las pruebas se realizaron en un laboratorio con aviones virtuales ya que además de su ilegalidad y de su peligro en un avión real, la aplicación no serviría en un sistema comercial, pero aún así es preocupante ya que los métodos de conexión y comunicación son los mismos que se utilizan en el mundo real.

La investigación fue comunicada previamente a la Agencia Europea de Seguridad Aérea y ahora, el director reconoce el riesgo del hacking aéreo. Solo han pasado dos años y medio… Es claro que la industria necesita nuevos sistemas donde la seguridad cibernética sea un punto central.

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído