Todos

El informático español que sabe cómo hackear aviones de pasajeros

El informático Rubén Santamarta. Imagen: Reuters.

El investigador de seguridad informática Rubén Santamarta dice que ha descubierto cómo piratear el equipo de comunicación por satélite en los aviones de pasajeros a través de su conexión inalámbrica a Internet y los sistemas de entretenimiento en vuelo, una declaración, que en caso de ser confirmada, podría precipitar una revisión de la seguridad de la aeronave.

Santamarta, un consultor de la empresa de seguridad informática IOActive, tiene previsto exponer los detalles técnicos de su investigación en el congreso de piratería informática Black Hat en Las Vegas esta semana, una convención anual en la que miles de piratas y expertos en seguridad debaten las amenazas cibernéticas emergentes y mejoran las medidas de seguridad.

Su presentación el pasado jueves sobre vulnerabilidades en los sistemas de comunicación por satélite en el espacio aéreo y otras industrias será previsiblemente el más popular del congreso. "Estos dispositivos están ampliamente abiertos. El objetivo de esta charla es ayudar a cambiar esta situación", dijo Santamarta, de 28 años.

El investigador dice que encontró las vulnerabilidades mediante "ingeniería inversa", o decodificación, de software altamente especializado denominado firmware, y usado para el equipo de comunicación fabricado por Cobham Plc, Harris Corp, EchoStar Corp's Hughes Network Systems, Iridium Communications Inc y el japonés Radio Co Ltd.

En teoría, un pirata podría usar la señal WiFi del avión o el sistema de entretenimiento para entrar en su equipo de aviónica, y potencialmente interrumpir o modificar las comunicaciones por satélite, que podría interferir con la navegación de la aeronave y los sistemas de seguridad, dijo Santamarta.

Probado en situaciones controladas

El investigador español reconoció que sus ataques sólo han sido probados en situaciones controladas, como en el laboratorio madrileño de IOActive, y que la réplica en el mundo real podría ser complicada. Santamarta dijo que decidió hacer público su descubrimiento para concienciar a los fabricantes a corregir lo que él ve como fallos de seguridad.

Representantes de Cobham, Harris, Hughes e Iridium dijeron que habían revisado la investigación de Santamarta y confirmaron algunos de sus hallazgos, pero minimizaron sus riesgos.

comentariosforum18WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin

forum Comentarios 18

En esta noticia no se pueden realizar más comentarios

Usuario validado en elEconomista.es
Aimak
A Favor
En Contra

Con lo poquito que sé sobre los sistemas electrónicos areonaúticos, estoy seguro que la Wifi en un avión no está físicamente conectada con la aviónica. El tipo este podrá hackear la conexión a internet del avión pero no me creo que pueda afectar a las comunicaciones vitales del avión.

Puntuación -1
#1
Kevin
A Favor
En Contra

Barnaby Jack trabajaba tambien en IOActive y murió una semana antes de demostrar en la Black Hat como piratear un marcapasos.

Puntuación 19
#2
samael
A Favor
En Contra

No lo entiendo. Cualquier persona con dos neuronas correctametne conectadas y buen fondo, de ser cierto, contactaría con las autoridades correspondientes dándoles a conocer el "descubrimiento", incluso parecería razonable que colaborara con ellos en el diseño de estrategias de protección y fuera debidamente retribuido por ello.

Pero hacer este tipo de manifestaciones en los medios, además de una insensatez es de un protagonismo demencial.

En fin, que alguien revise el estado mental de este "cerebro de la tecnología".

I love UPyD.

Puntuación -21
#3
antonio
A Favor
En Contra

Pues yo (piloto jubilado desde hace dos años) y con más de 25 en aviones de nuevas tecnología (A-340, B757/767)pienso que no es nada descabellado lo que dice este señor.

Puntuación 38
#4
El despertar de los endeudados vivientes
A Favor
En Contra

Si las comunicaciones vía satélite del avión están centralizadas en un solo equipo, si por ahí pasan lo mismo las comunicaciones de navegación del avión y la información "de entretenimiento" de los pasajeros y si el elemento de comunicaciones en cuestión no tiene suficiente seguridad, mucho me temo que es posible.

Solución temporal: Se acabo el wifi en el avión.



Y los vainas de los americanos obligándonos a encender el móvil y el portátil antes de embarcar. Vaya panda de inútiles.

Puntuación 16
#5
Pues esto no es una chorrada
A Favor
En Contra

Minimizan los riesgos ?!!

Eso quiere decir que SI es VERDAD.

Pero no quieren reconocer su potencial gravedad, al tiempo que corren en busca de soluciones, queriendo evitar una alarma social mundial y que no se les caiga el sistema y que potencialmente esa alarma pueda paralizar el trasporte aéreo, con lo que ello significaría para la economía y la estabilidad mundial.

Y ahora pregunto, Hay alguien que ya sabia de esto y el avión de Mala-yan Airline que despareció en el Indico, pudo sufrir esto?

Internet, nos abrió un mundo de posibilidades, pero nos ha puesto muchas veces en jaque ante la facilidad o la mala esencia del ser que tienen algunos para cometer aten-ta-dos

Puntuación 17
#6
Kubic
A Favor
En Contra

Los aviones actuales se comunican con tierra vía satélite constantemente, con el fabricante (datos técnicos) aerolínea (técnicos etc) y en vuelos transoceánicos con los diferentes centros de control, aqui esta el peligro, las autorizaciones se reciben y se envían los acuse de recibo..... No quiero ni pensar....

Puntuación 14
#7
jaquer
A Favor
En Contra

Decir a la ligera que puede hackear aviones, sin especificar cuales, cuando cada fabricante tiene sus propios sistemas y protocolos. Cada compañia aerea tiene sus propios sistemas de entretenimiento y cada una de ellas es un mundo y no se parecen en nada.

Decir que hackea aviones tal cual, es como decir que uno sabe hackear ordenadores (de cualquier tipo), sin indicar cuales ni como. Es decir, un truño vendehumos de marketing como un castillo.

Puntuación -3
#8
jaquer
A Favor
En Contra

Cada aerolinea tiene sus protocolos y configuraciones. Cada fabricante tiene sus propios sistemas propietarios. Me cuesta creer que este tipo sepa hackearlos todos.

Puntuación -3
#9
El despertar de los endeudados vivientes
A Favor
En Contra

#8, 9 El artículo enumera no los aviones, sino los fabricantes de los equipos de comunicaciones inseguros.

Puntuación 7
#10
billpuertas
A Favor
En Contra

Solucion!! quitar entretenimiento de pasajeros , darle un parchis a cada uno.



Todo lo que lleve información es puteable.

Bill

Puntuación 5
#11
zayrus
A Favor
En Contra

Dudo mucho que la aviónica esté conectada al wifi... todavía tenemos que ir a recoger las cajas negras cuando hay un accidente, y eso significa que esos datos no están circulando a través de ningún satélite en vuelo. El tema de las comunicaciones es posible que sea algo más sensible.

Puntuación -2
#12
jaquer
A Favor
En Contra

el siguiente parrafo extraido del articulo, deja bien claro lo mal redactado y que, posiblemente, la noticia no sea tal y como la estamos leyendo (posiblemente dramatizada y exagerada para crear expectacion):

"Su presentación el pasado jueves sobre vulnerabilidades en los sistemas de comunicación por satélite en el espacio aéreo y otras industrias será previsiblemente el más popular del congreso."

Puntuación 3
#13
muestras gratis
A Favor
En Contra

Hola,

Pues vaya seguridad que tenemos ... si la vulneran así como así ..

Un placer

NeyLo2011

Puntuación 0
#14
Antonio
A Favor
En Contra

Aún así, nuestros políticos y gobernantes siguen si querer regular las competencias y atribuciones de los Ing. en Informática.

Puntuación 1
#15
Teleco
A Favor
En Contra

Me cuesta bastante creer lo que dice este señor. Me extraña que sea capaz de ir más allá de apagar una luz o cambiar los canales de la radio...

Las compañías de seguridad, con miles de empleados trabajando 8 horas diarias, destinan millones de €, para que ahora venga un solo individuo y las deje por los suelo.

Lo siento, pero no me lo creo.

Puntuación 2
#16
fsfs
A Favor
En Contra

yo también sé hacerlo ¿y qué?

Puntuación 0
#17
luisón
A Favor
En Contra

Al número 3, no sería la primera vez que las "autoridades competentes" o los propios afectados por una brecha de seguridad, pasan olímpicamente del tema o incluso amenazan al descubridor con amenazas legales y en definitiva, hacerle la vida imposible.

Ante este pasotismo de muchas (muchas muchas) empresas, el mejor y casi único camino, es contarlo a los cuatro vientos, porque si no, no reaccionan.

Puntuación 0
#18