En los últimos días, la Oficina de Contabilidad del Gobierno de Estados Unidos publicó un reporte en el que advertía a la Administración Federal de Aviación que habían detectado problemas de ciberseguridad en “al menos tres áreas”, entre las cuales se encontraba la protección de los Controles de Operación y Guía de las aeronaves. Como ocurre siempre con este tipo de informaciones, los medios de comunicación empezaron a lanzar titulares como: “los aviones modernos podrían ser hackeados y comandados mediante las redes de Wi-Fi”. Pero, ¿es esto realmente cierto?
El Jefe de Proyectos de Tecnología del Futuro en Kaspersky Lab, Andrey Nikishin evaluó las informaciones publicadas en los distintos medios y nos explicó detalladamente qué hay de cierto y de falso en ellas:
“Tengo sensaciones contrapuestas respecto de esas noticias que plantean que los aviones modernos pueden ser hackeados. Cuando se publican este tipo de informaciónes, hay que ser muy cuidadoso, dado que los lectores habituales que no están familiarizados con la forma en que los aviones funcionan podrían tener la falsa impresión de que alguien con una laptop sería capaz de tomar el control de una aeronave. Y este no es el caso”.
Un avión de pasajeros moderno cuenta con múltiples redes de computadora, y cada una de esas redes comparte datos de diferentes niveles de importancia. La red más importante es la AFDX, que se dedica a la transmisión de datos sobre los controles del avión. Esta red se encuentra en un bus aislado, que no se puede alcanzar desde la red wi-fi a bordo de la aeronave. Las señales de la red AFDX se transmiten solamente mediante conexiones físicas de cable.
How foolproof are In-flight electronic systems? – http://t.co/WCl6ddMIZV pic.twitter.com/R6npgKiKRS
— Kaspersky (@kaspersky) April 7, 2015
Al mismo tiempo, existe otra red, llamada Red de Administración de Información a Bordo, que cubre las funciones menos importantes, tales como monitorear diversos sistemas del avión, el clima y las conexiones Wi-Fi de los pasajeros. El artículo discutía sobre la posibilidad de penetrar el firewall de esa red.
En otras palabras, las redes de seguridad crítica permanecen totalmente aisladas y nadie podría secuestrar el avión desde una computadora. Sin embargo, un atacante sí podría, al menos en teoría, influenciar los datos que provienen del monitor de salud, navegación y reportes climatológicos.
Advertencia aérea: ¿qué pueden hacerle los #hackers a un avión moderno?
Tweet
Naturalmente, estoy implicaría estar familiarizado con los protocolos más relevantes y entender los formatos de los datos involucrados. En 2008, Boeing recibió una advertencia acerca de que la red Wi-Fi nunca debería estar conectada físicamente a la red interna del avión. Así, la empresa resolvió este problema con una solución rápida: instaló un firewall.
El problema aquí tiene una base mucho más profunda: las viejas tecnologías nunca deberían ser utilizadas en el mundo actual. No se puede simplemente suponer que alguien no hackeará los sistemas. Es momento de actualizar todos los protocolos de comunicación de los aviones y alinear estas tecnologías con la realidad de la seguridad actual. Si bien actualizar todos los aviones implica una inversión costosa, lo cierto es que es un precio que es necesario pagar si se quiere preservar la seguridad.
Traducido por: Guillermo Vidal Quinteiro