Se ha emitido una alerta de seguridad MUNDIAL para miles de aviones turísticos por temor a que la tecnología de despegue y aterrizaje pueda ser hackeada.
Se encontró un problema potencial con la herramienta de rendimiento a bordo de Boeing , una aplicación móvil que utiliza datos como el clima y el peso para que los pilotos realicen cálculos de seguridad.
El problema potencial podría permitir que los hackers engañen a los pilotos para que usen la configuración incorrecta, lo que podría causar un bloqueo al manipular los datos.
La Administración Federal de Aviación de EE. UU. emitió una alerta de seguridad a principios de este mes después de que los investigadores identificaran el problema.
Boeing dijo que no tenía conocimiento de que ningún avión se viera afectado por el problema, informa el Telegraph .
Un portavoz dijo: “Estamos comprometidos a evaluar la investigación original que se realiza y comparte de manera responsable y agradecemos a Pen Test Partners por su profesionalismo y colaboración.
“Si bien no tenemos conocimiento de ningún avión afectado por este problema, nuestro equipo lanzó una actualización de software y un boletín de servicio a nuestros clientes el año pasado para mejorar aún más la seguridad y minimizar el ya bajo riesgo de interferencia”.
Los investigadores de Pen Test Partners dijeron que una base de datos vital en la aplicación no estaba bloqueada para evitar cambios no autorizados.
El jefe Ken Munro dijo que la aplicación podría haber estado “calculando y enviando datos incorrectos” a los pilotos.
Los hackers podrían haber, por ejemplo, cambiado en secreto la longitud registrada de las pistas del aeropuerto, lo que aumenta el riesgo de que los pilotos se estrellen al despegar o aterrizar.
Se produce en medio de varios sustos de seguridad de software de aerolíneas.
El año pasado se reveló que los pilotos de Tui podrían haber estado usando la configuración incorrecta porque el software les hizo pensar que el avión era más liviano de lo que era.
Su software estaba registrando a todos los pasajeros titulados ‘Señorita’ con el peso de un niño, en lugar de un adulto, lo que significa que el programa realizó cálculos de peso incorrectos.
Tui dijo que actualizó sus sistemas después de que se informara sobre el problema.
Muchos investigadores de seguridad han argumentado que las aerolíneas podrían ser hackeadas.
Pero los expertos dicen que es imposible que los hackers tomen el control de los sistemas computarizados.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
