Aviso a las compañías aéreas: un hacker puede hacerse con el control de un avión en dos días
La industria aeronáutica afronta ahora un nuevo reto: fabricar aviones capaces de resistir ciberataques. La informática de muchos de los sistemas de comunicaciones, navegación o instrumentos con los que están equipados actualmente se basan en modelos creados hace décadas. Y por ello, son más vulnerables a ser ‘pirateados’.
Así lo admitió recientemente el director ejecutivo de la EASA –Agencia Europea de Seguridad Aérea- durante una reunión con periodistas franceses especializados en aeronáutica.
Patrick Ky aseguró que su organización había contratado a un hacker –que también es piloto comercial- para ponerle a trabajar con un objetivo: que desde el suelo intentara penetrar en los sistemas electrónicos de un avión en vuelo y tratara de controlar la mayor cantidad de equipos posibles.
Según relató Ky, al pirata informático le bastaron cinco minutos para “romper” el sistema de mensajería –denominado ACARS- que comunica al avión con los servicios de tierra.
Pero no quedó ahí. Tan sólo un par de días después, el pirata informático consiguió tener acceso a los sistemas de control y navegación de la aeronave. Fue capaz de interferir en el desarrollo de un vuelo desde su ordenador.
El director de la EASA no describió, “por razones de seguridad”, el método empleado por el informático contratado, pero añadió que la industria aeronáutica debe separar de forma efectiva los sistemas de entretenimiento para pasajeros de los sistemas “críticos”, como los de navegación y comunicaciones. Fue la única pista que dejó sobre el problema.
No es la primera vez que se detectan graves fallos de seguridad en los aviones. Hace unos años, durante un encuentro internacional de expertos en informática, un hacker demostró que era capaz de interferir en el sistema de comunicaciones y mensajes de un vuelo comercial con una aplicación de móvil.
El aviso de la EASA ha llegado incluso al Mando Conjunto de Ciberdefensa, el organismo militar español cuyo objetivo es velar por la seguridad informática de las Fuerzas Armadas. Ha sido incluido dentro de su boletín de novedades.