Boing 757, demostraron que pueden hackearlo sin acceso físico

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Un equipo de académicos y expertos de la industria privada, liderados por funcionarios del DHS, atacaron de forma remota un avión Boeing 757 estacionado en un aeropuerto en Atlantic City, Nueva Jersey.

El ataque se realizó en septiembre de 2016, y recién se conoce ahora y fue parte de un experimento controlado. DHS era propietaria del avión en el que se intentó el ataque, y los pilotos no tenían conocimiento de que el equipo de investigación intentaba entrar en el avión.

El equipo dirigido por DHS dijo que no tenían acceso físico para interactuar con ningún sistema en el avión y que todo se hizo de forma remota a través de “comunicaciones de radiofrecuencia”. El equipo solo necesitó dos días para crear el truco y ejecutarlo.

Los detalles del hack se mantuvieron clasificados por razones obvias.

El experimento salió a la luz la semana pasada, el miércoles, durante una conferencia magistral en la Cumbre CyberSat 2017 en Tysons Corner, Virginia, por Robert Hickey, gerente del programa de aviación dentro de la División de Seguridad Cibernética de la Dirección de Ciencia y Tecnología (Ciencia y Tecnología) de DHS.

Hickey le dijo a la audiencia los detalles del hackeo y el trabajo del equipo son clasificados, pero usaron “cosas típicas que podrían pasar por la seguridad”.

Los expertos en aviación dijeron que sabían de la falla explotada por Hickey y el equipo de DHS, pero siete pilotos experimentados en compañías aéreas regulares no tenían conocimiento del problema cuando fueron informados.

Boeing 757 ya no está en producción

Boeing ha dejado de producir en serie el 757 en 2004, pero sigue siendo uno de los aviones más populares en uso.

Él y otros modelos heredados más antiguos constituyen el 90% de los aviones comerciales actuales.

Los aviones más nuevos se construyen teniendo en cuenta la seguridad y tienen una mejor protección contra tales ataques.

Los estudios han demostrado que cambiar una línea de código en equipos de aviónica les cuesta a los vendedores alrededor de 1 millón de dólares para implementar y enviar, por lo que las actualizaciones son pocas y distantes.

El avión personal del presidente Donald Trump es un Boeing 757, y también lo es el avión que utiliza el vicepresidente Pence.

En 2015, el FBI arrestó a un hombre que admitió haber pirateado aviones comerciales mientras estuvo en vuelo al menos 20 veces.

Solo para dimensionar el problema, considere cuanto tiempo falta para que hactivistas de ISIS, entrenen a operadores suicidas para efectuar este tipo de ataques.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris