Aviso a las compañías aéreas: un hacker puede hacerse con el control de un avión en dos días
Comprobado tras una prueba de la Agencia Europea de Seguridad Aérea. Pidió a un experto que intentara entrar en los sistemas informáticos de las aeronaves y lo logró
Al igual que ocurre ya con las centrales nucleares, hospitales e infraestructuras militares, los hackers ya pueden ‘infiltrarse’ en aviones estando en pleno vuelo. La Agencia Europea de Seguridad Aérea ha admitido que las aeronaves civiles son vulnerables frente a atacantes informáticos, que pueden incluso ‘robar’ el control del aparato.
La industria aeronáutica afronta ahora un nuevo reto: fabricar aviones capaces de resistir ciberataques. La informática de muchos de los sistemas de comunicaciones, navegación o instrumentos con los que están equipados actualmente se basan en modelos creados hace décadas. Y por ello, son más vulnerables a ser ‘pirateados’.
Así lo admitió recientemente el director ejecutivo de la EASA –Agencia Europea de Seguridad Aérea- durante una reunión con periodistas franceses especializados en aeronáutica.
Patrick Ky aseguró que su organización había contratado a un hacker –que también es piloto comercial- para ponerle a trabajar con un objetivo: que desde el suelo intentara penetrar en los sistemas electrónicos de un avión en vuelo y tratara de controlar la mayor cantidad de equipos posibles.
Según relató Ky, al pirata informático le bastaron cinco minutos para “romper” el sistema de mensajería –denominado ACARS- que comunica al avión con los servicios de tierra.
Pero no quedó ahí. Tan sólo un par de días después, el pirata informático consiguió tener acceso a los sistemas de control y navegación de la aeronave. Fue capaz de interferir en el desarrollo de un vuelo desde su ordenador.
El director de la EASA no describió, “por razones de seguridad”, el método empleado por el informático contratado, pero añadió que la industria aeronáutica debe separar de forma efectiva los sistemas de entretenimiento para pasajeros de los sistemas “críticos”, como los de navegación y comunicaciones. Fue la única pista que dejó sobre el problema.
No es la primera vez que se detectan graves fallos de seguridad en los aviones. Hace unos años, durante un encuentro internacional de expertos en informática, un hacker demostró que era capaz de interferir en el sistema de comunicaciones y mensajes de un vuelo comercial con una aplicación de móvil.
El aviso de la EASA ha llegado incluso al Mando Conjunto de Ciberdefensa, el organismo militar español cuyo objetivo es velar por la seguridad informática de las Fuerzas Armadas. Ha sido incluido dentro de su boletín de novedades.
