¿Es posible hackear un avión comercial?

Chris Roberts, experto en seguridad informática, fue quien admitió haber hackeado los sistemas de seguridad de varios aviones mientras viajaba en ellos. Hace unos meses publicó un tuit muy polémico en el que decía estar “jugando” con un Boeing 737/800 de la compañía United Airlines y que iba a activar en remoto el sistema de mascarillas de oxígeno de la aeronave.

En una entrevista realizada para Wired, Roberts dijo que accedió a las redes en vuelo unas 15 veces durante algunos vuelos para “explorar y observar el tráfico de datos que las cruzaban” pero insistió en que no interfirió con el funcionamiento de ningún avión en vuelo.

De acuerdo con la solicitud de orden de registro presentada por el agente especial del FBI, Marcos Hurley, el experto en seguridad  ganó acceso a la red a través de la Caja Electrónica de Asiento instalada debajo de los asientos de los pasajeros.  Además dijo que había “explotado vulnerabilidades con sistemas de entretenimiento en vuelo o IFE en un avión en pleno vuelo “. De esta manera se conectó a otros sistemas y sobrescribió código en la Computadora de Gestión de Empuje del avión para controlar con éxito el sistema y emitir un “CLB” o comando de subida. Por lo tanto, no solo fue capaz de monitorizar el tráfico relacionado a la red WiFi para los pasajeros, sino que también inspeccionó paquetes de información procedentes del sistema de combustible y del sistema de propulsión del avión. Eso sí, Roberts insiste en que nunca llegó a actuar sobre los mismos en los aviones reales, aunque en simulaciones dice haber sido capaz de modificar el modo “crucero” de los motores y cambiarlo por el modo “ascenso”.

El FBI a raíz de la noticia, emitió una alerta a todas las aerolíneas en las que les solicitaba extremar la vigilancia. En la advertencia piden también que se comprueben que las cubiertas de algunos puertos de conexión no han sido forzadas y que se deben revisar los logs de la red de la aeronave para detectar actividad sospechosa.

En definitiva, ¿son hackeables los sistemas de los aviones?  Los expertos aseguran que actualmente es imposible acceder a los sistemas de control como el de navegación y de funcionamiento de la nave. Sin embargo, otros sistemas como el de entretenimiento (pantallas para ver películas o escuchar música, entrada USB, Ethernet) si podrían llegar a ser susceptibles de ser hackeados.

En lo que respecta a Roberts, desde hace años que se encontraba trabajando en mejorar los sistemas de seguridad de los aviones y al parecer, según declaraciones hechas a Wired, el motivo por el que envió ese mensaje en Twitter fue por estar cansado de alertar a las compañías aéreas sobre sus vulnerabilidades y que estas no hagan nada al respecto.

La realidad es que hasta ahora no existen casos de ataques informáticos a los sistemas de control de las aeronaves pero, tras la denuncia de Roberts, las aerolíneas quedaron obligadas a solucionar cualquier tipo de debilidad en las barreras de seguridad.