Las cosas no van bien para los pasajeros del avión comercial Dreamliner de Boeing.
Según una nueva divulgación de la Oficina de Responsabilidad del Gobierno de los Estados Unidos, los piratas informáticos a bordo de aviones comerciales podrían encontrar una manera de obtener acceso al sistema de aviónica del avión, tomar el control del avión y probablemente derribarlo con solo unas pocas maniobras de los dedos. Todo esto puede ser posible simplemente utilizando el wifi gratuito que se proporciona a bordo del avión para los pasajeros.
La GAO dijo en su informe que la posibilidad de que los piratas informáticos derribaran un Boeing Dreamliner se debe a los esfuerzos de modernización de las aerolíneas para equipar sus aviones con tecnología basada en Internet. Este sistema es constantemente objeto de explotaciones perpetradas por actores maliciosos.
Dado que los modelos modernos y emergentes de aeronaves dependen continuamente de Internet para la conectividad, la GAO advierte que los piratas informáticos encontrarán cada vez más su camino hacia los sistemas de aviónica de las aeronaves y los controlarán desde una ubicación remota.
Aunque la conexión entre la red proporcionada para los pasajeros y la de uso exclusivo del piloto está separada por un firewall, existe un enlace indirecto entre esos sistemas a través de una red de protocolo de Internet compartida. Esta red compartida es lo que hace que el firewall sea falible para los piratas informáticos. Además, un firewall es el mismo software que cualquier otra cosa, por lo que no hay razón para evitar que los piratas informáticos lo exploten.
La conexión a Internet que utilizan los pasajeros en la cabina también podría estar conectada directamente con el resto del mundo, según los expertos en seguridad citados por GAO, de ahí la mayor probabilidad de una intrusión.
Los expertos en seguridad recomiendan que un método mejor es separar físicamente los sistemas críticos de los no críticos, es decir, mediante la separación de las redes.
En la actualidad, la Administración Federal de Aviación, que está a cargo de los asuntos de aviación de los Estados Unidos, no tiene métodos específicos para certificar la postura de ciberseguridad de los nuevos aviones antes de las operaciones del avión. Esto significa que la FAA tiene mucho más que hacer para abordar este problema emergente antes de que sea demasiado tarde y un hacker podría derribar un avión con, digamos, cientos de pasajeros.
Imagine un pirata informático, disfrazado de uno de los pasajeros inofensivos a bordo de un avión, tomando en secreto el control del sistema de aviónica del avión y del avión en sí. Es un asunto serio que necesita una acción inmediata.
Hace siete años, la FAA detectó el mismo problema que aún involucraba a un Boeing Dreamliner. La FAA luego dijo que el diseño de Wi-Fi de la aeronave era susceptible a los piratas informáticos. Ahora parece que Boeing aún no ha resuelto el caso.
