¿Podría un hacker interceptar los comandos de un avión?

Lea más de: , , , ,

Por Gabriel Oliverio

Luego de los atentados a las Torres Gemelas en 2001 a manos de terroristas utilizando aviones comerciales, podríamos decir que hoy, en 2018, la historia es bien distinta.

Ya no son suficientes los múltiples operativos y normas de seguridad estrictamente perfeccionadas a la hora de volar, pues el mayor peligro que enfrentamos son los ciberataques en pleno vuelo. Los sistemas de seguridad de la industria de la aviación corren el riesgo de ser hackeados por piratas informáticos, quienes no solo pueden burlar las medidas de seguridad, sino poner en peligro la vida de los pasajeros.

Esto es gracias a la tecnología, una herramienta ambivalente de la que nada ni nadie escapa. Los aviones son una gran computadora o un grupo de ellas, y está probado que se pueden controlar de manera remota de muchas formas posibles.

En EE.UU., Turquía, España, Suecia y Polonia, los aviones infectados con ‘malware’ o afectados por fugas en su seguridad han sufrido retrasos y pérdidas de información. Ese ataque a la seguridad de los datos involucra, además, el acceso a los detalles financieros, el historial de los pasajeros y la información de los vuelos.

Si los sistemas aéreos ya son pirateados de manera recurrente, lo que sigue, por lógica, son las aeronaves.

hacker

La gran preocupación en ciberseguridad a nivel mundial tiene que ver con esto. Lo que más espanta al sector es el hecho de que cualquier persona pueda hackear el sistema interno de un avión y estrellarlo. Los aviones comparten en la red digital todo tipo de información: los sensores de vuelo, los procesadores y los controles de aeronaves, y agrega un desafío más al piloto, quien ahora también deberá estar preparado para futuros ciberataques.

Uno de los participantes de la conferencia de seguridad informática SteelCon 2015, el doctor Grigorios Fragkos, declaró que solo se necesita un simulador para provocar la caída de un avión.

Además, en el año 2015, Chris Roberts fue detenido por el FBI tras un vuelo de United Airlines a Syracuse, Nueva York, después de que funcionarios vieron los mensajes de Twitter que Roberts envió discutiendo cómo había hackeado el avión en el que viajaba. Lo hizo volar de lado, poniendo uno de los motores en el modo de despegue.

Se necesita investigar y prever los ciberataques. Descubrirlos a posteriori, lleva una gran pérdida económica y de tiempo. “Se puede llegar a tardar un año en cambiar una línea de código de una pieza de equipo de un avión, y el costo puede llegar a alcanzar el millón de dólares” explicó Robert Hickey, gerente del programa de aviación en la División de Seguridad Cibernética de la Dirección de Ciencia y Tecnología (CyT) de DHS, durante  la Cumbre CyberSat 2017 en Tysons Corner.

Según Hickey, su equipo dirigido por el DHS logró hackear de forma remota un avión Boeing 757 estacionado en un aeropuerto en Atlantic City, Nueva Jersey. A lo que concluye también  que ni en las Fuerzas Aéreas ni en el sector comercial de Estados Unidos, hay equipos de mantenimiento que sean capaces de detectar y solucionar las amenazas cibernéticas que pueden encontrarse a bordo de un avión.

El especialista puso sobre la mesa algo que es prioridad. Cambiar la perspectiva a la hora de pensar la ciberserguridad en los aviones porque si no, en el futuro “vamos a extrañar los barcos”. Aviones como el 737, el Boeing 787 y el Airbus Group A350, se diseñaron teniendo en cuenta la seguridad, pero en el cielo, la mayoría son Boeing 757, y no tienen prestaciones en ciberseguridad.

Este es uno de los grandes desafíos que tienen por delante los estados, lo que pude convertirse en el talón de Aquiles si hablamos de Ciberseguridad y Ciberdefensa. En este sentido, actualizar la flota comercial mundial de aviones no es un tema a solucionar a corto plazo.

Hasta ahora, la única buena noticia es que la empresa aeronáutica Boeing registró la primera tecnología de simulación en ciberataques en aviones, lo cual permitirá el entrenamiento a pilotos en casos de emergencia y posibilitará generar un protocolo en materia de ciberseguridad. Esto no significa evitar los ciberataques, sino ver la manera de resolverlos e introducir a los pilotos en esta nueva realidad.

Se deben estudiar a fondo los riesgos para anticiparnos a los peligros, por eso, la aspiración es elevar los estándares de seguridad con el objetivo de que los pasajeros sean alertados antes de que el avión esté en peligro y no haya tiempo para impedir la acción.

El espacio aéreo rankea a la perfección como un lugar predilecto para las actividades propias del ciberterrorismo casi a la par del ciberespacio. Ambos tienen en algo en común: una superficie ilimitada con posibilidades masivas de daños materiales, políticos y económicos.

Gabriel Oliverio

 

Hacer un comentario

Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos. Todos los campos son obligatorios.