Como cada vez que pasa un triste accidente aéreo como el de Germanwings esta semana, los medios de comunicación se llenan de noticias relacionadas con la seguridad de las aeronaves que, recordemos, transportan millones de pasajeros cada día sin incidentes. No obstante, desde hace un tiempo no son pocos los que apuntan a un posible ataque informático para intentar explicar este tipo de incidentes, junto a los clásicos fallos mecánicos, errores de los pilotos o acciones terroristas.
ESPECULACIONES DE ALGUNOS MEDIOS
Eso es lo que algunos medios se preguntan estos días para tratar de explicar la extrañas circunstancias que concluyeron en el fatal accidente. Las especulaciones son de lo más variopintas e incluso se baraja como una posibilidad real en entrevistas como la que podemos ver a continuación. En ella se le pregunta a un piloto retirado si la causa podría haber sido un ataque a los sistemas de control del avión:
El periodista resalta que el modelo de avión siniestrado era el mismo (Airbus A320) que hace unos meses, en el Mar de Java, sufrió otro accidente y que este dato podría ser importante a la hora de esclarecer la causa de ambos incidentes.
A pesar de la coincidencia en los modelos de los aviones siniestrados, la realidad es que, hasta que no se analicen las cajas negras y los restos encontrados, no se pueden lanzar este tipo de teorías alegremente, más aún sin conocer como funcionan al detalle todos los sistemas que se encargan de gobernar una aeronave de este tipo.
DESMITIFICANDO EL HACKING DE AVIONES
El sistema mas común de equipos de navegación y comunicación satelitales usado en los aviones es solución de comunicaciones COBHAM AVIADOR 700D. AVIADOR 700D es un sistema con SwiftBroadband característica y es solución clásico de Servicio Aero, que es la solución definitiva para las comunicaciones de la cabina y la cabina del piloto. Permite el acceso a los servicios SwiftBroadband Inmarsat Aero H + y en un potente sistema integrado. Diseñado para la flexibilidad de las aplicaciones para su uso en diferentes tipos de plataformas de aviones comerciales y personales. El sistema permite la comunicación vía satélite, cabina y conectividad de cabina. Según los comentarios del experto de capacitación de seguridad informática, Anita Thomas, si alguien brecha el sistema de comunicación de vuelo tendrían que meterse en el sistema como COBHAM AVIADOR 700D.
El sistema permite canal SwiftBroadband de datos simultáneas y la comunicación de voz. Junto con, navegación web o inalámbrica y acceso a la VPN corporativa.
Se permite la utilización de red inalámbrica a los teléfonos inteligentes para servicios de Internet junto con una función de router y switch. Y el mismo sistema de comunicación ofrece una opción de punto de acceso a red según profesor del hacking ético Mike Stevens. El sistema de entretenimiento en vuelo también está conectado a este sistema de comunicación para que la tripulación de vuelo se puede comunicar con los usuarios del sistema de entretenimiento en vuelo para entrega de mensajes o contenidos.
Red de satélites de Inmarsat ofrece tanto la comunicación de voz y datos de banda ancha, junto con el sistema de comunicación a bordo. Estas redes de satélite son el servicio de satélite de banda ancha móvil líder en el mundo comercial. Estos satélites se colocan en órbita geoestacionaria 36.000 kilometros por encima del Atlántico, Índico y Pacífico, que facilitan una cobertura global fiable. En combinación con sistemas como terminales AVIADOR 700D esta solución ofrece alta calidad de voz y conectividad de datos del avión con el satélite, la estación de tierra y con el sistema de entretenimiento en vuelo. Los expertos de capacitación de seguridad informática sugieren que los hackers buscan este tipo de sistema conectados y pueden encontrar la vulnerabilidad en el sistema de comunicación para hackear el sistema de comunicación.
Entre los investigadores que más han indagado en las posibilidades de afectar y controlar los sistemas de un avión en pleno vuelo, contamos con dos españoles que son referente mundial.
El primero de ellos es Hugo Teso, piloto comercial, además de investigador en seguridad informática. Teso lleva años hablando de la seguridad de las aeronaves y sus sistemas. Precisamente, hace apenas unas semanas, Hugo dio en Rooted Con la que, según el mismo afirmó, sería su última charla sobre seguridad en aviones y aseguró que liberaría toda la información que ha ido recopilando durante todos estos años. Hay muchos puntos interesantes en las charlas de Hugo pero, tal y como él mismo afirmó, aún estamos lejos de que un ciberdelincuente pueda hacerse con el control de un avión en pleno vuelo y duda de que los recientes accidentes estén relacionados con ataques de este tipo.
No obstante, sus investigaciones demuestran que aún hay mucho margen de mejora en la implementación de nuevas tecnologías en las aeronaves ya sea para comunicarse con las torres de control o para mejorar la interoperabilidad de los pilotos con la aeronave a base de tablets conectadas a sistemas internos del avión. Esto es algo que las compañías deberían tener en cuenta para evitar problemas en el futuro, sin duda.
La otra figura del panorama de investigadores en seguridad informática española es Rubén Santamarta, al que hemos tenido el honor de ver en conferencias tanto nacionales como internacionales. Precisamente fue en la pasada edición de BlackHat USA cuando Rubén ofreció una más que interesante ponencia sobre la seguridad de los terminales de comunicación por satélite.
En esta charla Santamarta expuso numerosas vulnerabilidades que permitían, por ejemplo, acceder al firmware de estos dispositivos y modificarlo. Esto permitiría a un hipotético atacante establecer una comunicación con el sistema central encargado de controlar la aeronave, por ejemplo, desde el sistema de entretenimiento de un avión.
Sin embargo, Santamarta se encargó de dejar bien claro que estas vulnerabilidades no permiten tomar el control total de un avión y, aún menos, provocar que se estrellen, tal y como algunos medios se encargaron de afirmar entonces y ahora. Lo que sí que se podría hacer es alterar la información enviada a los sistemas de control y aviónica, provocando confusión entre los pilotos y la torre de control al no saber a ciencia cierta si los datos proporcionados son reales.
CONCLUSIÓN
De acuerdo con nuestro experto, si alguien conoce la vulnerabilidad de firmware del sistema de comunicación o de alguna manera es capaz de acceder al sistema de comunicación a través de sistema de entretenimiento en vuelo o través de punto de acceso inalámbrico y puede causar problemas de control de la comunicación y eso podría ser el caso de Germanwings.
Fuente:https://www.iicybersecurity.com/hack-sistema-comunicacion-avion.html
https://www.iicybersecurity.com/seguridad-sistema-entretenimiento-avion.html
https://www.iicybersecurity.com/hackeo-sistema-entretenimiento-avion.html
https://www.iicybersecurity.com/reset-sistema-entretenimiento-avion.html
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
