Experto en seguridad informática logró tomar control de los sistemas de vuelo de varias aerolíneas entre el 2011 y el 2014.

Experto en seguridad informática logró tomar control de los sistemas de vuelo de varias aerolíneas entre el 2011 y el 2014.

cuando todos pensábamos que la seguridad en los aviones y su entorno no podía ser mejor, viene un especialista en ciberseguridad y nos deja claro que en cosa de minutos puedes tomar el control de varias funciones del avión e incluso crear alertas de seguridad falsa.
Su nombre es Chris Roberts, es el CTO y fundador de One World Labs una empresa dedicada a la ciberseguridad y tuvo la genial idea de poner en jaque la seguridad de varios aviones donde realizó viajes entre los años 2011 y 2014. En resumen, Roberts logró infiltrarse en los sistemas de algunas aeronaves y no solo vigilar la actividad de las aeronaves sino que también modificar parámetros como la altura de la aeronave o la potencia de cada uno de los motores de esta.

Su intromisión no tenía como fin causar un atentado, todo lo contrario, Roberts utilizó cada una de sus intervenciones para crear informes de seguridad que a posterior serían presentados a las mismas aerolíneas, algo así como un: “usted tiene todos estos problemas, yo puedo solucionarlos”. La compañías no hicieron mucho caso a su ofrecimiento pero si lo hizo el FBI quienes lo interrogaron recientemente, los mismos que ahora emitieron un informe propio donde muestran como Chris Roberts logró tomar el control de los sistemas de los aviones.En esos vuelos Roberts se conectaba a estos sistemas con un portátil y un cable Ethernet modificado que permitía esa conexión con los sistemas, que luego comprobaba cómo podía modificar a su antojo. Entre otras cosas indicó que podía controlar los comandos de control de la potencia de los motores provocando movimientos laterales e incluso bromeó sobre esa capacidad en Twitter mientras estaba en un vuelo de United Airlines en abril de 2015:

En aquel mensaje indicaba que podía controlar el sistema de alertas para tripulación y viajeros y que podía haber creado una alerta falsa si hubiera querido.

A pesar de comprobar su intromisión en los sistemas, el FBI no tomó detenido a Roberts, pero si requisó su iPad, su MacBook Pro y varios discos externos. Esta no fue la única perdida para el y su empresa, la comunidad de seguridad ha criticado la forma de actuar de este experto, algo que puede traer cierta repercusión al momento de captar nuevos clientes.

En una entrevista con Wired Roberts afirmaba que a pesar de haber accedido a esos sistemas no había hecho nada más que explorar esas redes y observar el tráfico entre ellas. La conexión se realizaba a través de las llamadas Seat Electronic Box o SEB, que se instalan en algunos aviones. Tras forzar levemente la apertura logró conectar un cable Ethernet Cat6 para luego utilizar usuarios y contraseñas por defecto que se usan en estos sistemas y que le daban acceso a esos sistemas.

Por la parte de los afectados, United Airlines prohibió el acceso a Roberts a todos sus vuelos y mantiene su posición al defender la seguridad de sus aeronaves, según ellos sus vuelos y aviones son seguros en este apartado, aunque después de esto nos queda una sensación de inseguridad y de que queda mucho por revisar en sus políticas de seguridad, si un pasajero con conocimientos y sin malas intenciones fue capaz de hacer todo esto, que queda para los que quieran realiza atentados como los de las torres gemelas.

Autor: Jose There Candelario