Alarma aérea: ¿qué pueden hacer los hackers en realidad con los aviones modernos?

Un informe reciente de la GAO (Government Accountability Office o la Oficina de Responsabilidad Gubernamental) de los EE.UU. fue interpretado por los medios como que “los aviones modernos pueden ser hackeados y secuestrados a través del WiFi de a bordo. ¿Esto es realmente tan malo?

Recientemente, la Oficina de Responsabilidad Gubernamental de los EE.UU. (GAO) publicó un informe en el que advirtió a la Administración Federal de Aviación que ésta se enfrenta a un reto de ciberseguridad en “al menos tres áreas”, incluyendo la protección de la aviónica de las aeronaves que se usan para operar y guiar a los aviones. Como ya es habitual, los medios de comunicación trataron este aviso como que “los aviones modernos pueden ser hackeados e incautados a través del WiFi de a bordo”. ¿Esto es realmente tan malo?

Tenemos el comentario detallado de Andrey Nikishin, Responsable de Proyectos de Tecnología del Futuro en Kaspersky Lab:

“Como viajero frecuente tengo sentimientos contradictorios sobre la noticia de que los aviones modernos pueden ser hackeados. Los lectores que no están familiarizados con el funcionamiento de los aviones modernos pueden tener la impresión de que un intruso con un ordenador portátil puede fácilmente apoderarse del control del avión. En realidad, no es así.

El pasajero del avión de hoy día tiene múltiples redes en su ordenador, y éstas comparten datos de distintos niveles de importancia, transfiriendo la información necesaria entre ellas. La red más importante es AFDX, que está dedicada a transmitir datos de aviónica (por ejemplo, los datos que se usan para controlar el avión). Esta es una red aislada, que no está conectada a la WiFi ni a la red de entretenimiento de a bordo. En la red AFDX, las señales siempre se transmiten exclusivamente por cable.

Al mismo tiempo, hay otra red, Information Management On-Board, que cubre funciones menos importantes, como la monitorización del estado de los distintos sistemas del avión, la información meteorológica, la conexión WiFi de los pasajeros, etc. La red del pasajero se aísla de las otras funciones por un firewall. El artículo debatía la posibilidad de hackearla a través de este firewall y acceder así a la red de Information Management.

En otras palabras, la seguridad de la red se aísla de la red Information Management y nadie puede hackear las operaciones de un avión a través de un ordenador. Al mismo tiempo, al menos en teoría, un cibercriminal podría lograr interferir en los datos provenientes del monitor principal, la navegación o los sistemas de reporte meteorológicos.

Naturalmente, esto requeriría familiaridad con los protocolos relevantes y el conocimiento del formato de la información involucrada. En 2008 Boeing fue advertido que la red WiFi de un pasajero no debería estar físicamente conectada a las redes internas del avión. El fabricante prometió arreglar este problema y, aparentemente, encontró una solución fácil, que fue la de instalar un firewall.

Creo, sin embargo, que el problema es más profundo: no podemos utilizar tecnologías antiguas en un mundo moderno conectado y espero que nadie los piratee simplemente por su dificultad y coste. Ya es hora de actualizar los protocolos de comunicación utilizados en la aviación en línea con las necesidades actuales. Este es un proceso que debería haber empezado lo antes posible. Claramente, renovar los aviones será caro, pero los nuevos sistemas pueden y deberían estar diseñados para satisfacer las necesidades actuales y futuras.

Consejos