Aprovechando la época de verano muchos de nosotros utilizamos el avión como medio de transporte para desplazarnos. En aviones de largas distancias sobretodo se han venido instalando desde 2008 la conexión a Internet mediante Wifi.
Este hecho no nos sorprendería si no planteamos la siguiente cuestión:¿Es posible hacerse con el control de un avión hackeando la red Wifi ?
En 2008 los aviones Boeing 787 se comenzaron a diseñar para permitir que los pasajeros pudieran conectarse a Internet durante el vuelo. Esta posibilidad abrió diversas dudas sobre la seguridad del avión y la posibilidad de que pudiera sufrir un ataque desde Internet. Nos preguntamos:
El diseño de conectividad de los aviones Boeing 787 es de los primeros que permitían a los pasajeros conectarse a Internet durante el vuelo, ello implicaba que existía la posibilidad de conectarse a los sistemas de control, navegación y comunicación del avión.
Esto implica que el sistema de red Wifi (pública), a través de la cual se conectarían los pasajeros, NO está separada del sistema de red privada del avión.
Estos aviones llevan dos sistemas de conectividad:
1.- La Vigilancia Dependiente Automática (ADS): Es una técnica de vigilancia en la cual el avión transmite, vía enlace de datos, una serie de parámetros extraídos de los sistemas de navegación y posicionamiento de a bordo, como la posición del avión, la identificación o información del vuelo, concretamente los Boeing utilizan la ADS-B. Permite la transmisión de datos aire-tierra y aire-aire permitiendo al piloto ver exactamente lo que un controlador aéreo ve en su radar.
Permite la transmisión de datos aire-tierra y aire-aire permitiendo al piloto ver exactamente lo que un controlador aéreo ve en su radar.
2.- Sistema De Notificación (ACARS): es una red de comunicaciones aire-tierra. Se usa para transmitir o recibir datos de forma automática y manual. Dedicado a mantenimiento y operaciones comerciales.
Permite la comunicación sin intervención humana, libera a la tripulación de operaciones repetitivas.
CONCLUSIONES
La seguridad de red en el transporte aéreo tiene un gran coste económico, que empieza desde el diseño preliminar del avión,
continuando después en la fabricación de las protecciones tecnológicas y siguiendo en el mantenimiento de dichas protecciones por el operador en servicio. Al final se estudia el coste de implementar las medidas necesarias contra la posibilidad de que ocurran, y es aquí cuando ya no importa tanto la seguridad como el dinero. Y es que podemos decir que no se invierte en seguridad, quizás por desconocimiento ya que la seguridad de la información es relativamente joven si nos referimos a la inversión que se hace de la misma.
En cuanto al caso de estudio en concreto, y como anticipé anteriormente, actualmente no se puede asegurar 100% que un avión pueda ser hackeado, de manera que un usuario ya sea pasajero o tripulante, se haga con el control del avión; ahora bien, sí que es posible causar fallos en los sistemas del avión aun sin llegar a tener el control del mismo.
Como opinión personal, es cuestión de tiempo que pueda llegarse a tal situación, pero también es cuestión de tiempo que las empresas de aeronáutica como cualquier otra empresa de otros sectores dediquen más esfuerzos económicos para proteger lo que cada día es un activo más importante en una empresa, la seguridad de redes y seguridad de la información.