Ky explicó en una conferencia de prensa con periodistas especializados en la industria aeroespacial que la agencia contrató a un investigador de seguridad para probar este hacking aéreo. El experto tardó cinco minutos en hackear ACARS y un par de días para acceder al sistema de control de aeronaves en tierra.

“Por razones de seguridad, no voy a comentar cómo lo hizo y si el riesgo es alto o bajo”, dijo el ejecutivo no sin asegurar que la piratería de un avión en vuelo representa una amenaza real para la seguridad del transporte aéreo.

ACARS es un sistema que utiliza un esquema de codificación / decodificación en uso desde 1978 que no fue diseñado con la seguridad cibernética en mente. “Esto hace que sea anticuado, y creemos que los fabricantes de aeronaves deben haber comenzado a desarrollar un nuevo sistema, con un nuevo enfoque.”

La industria y el regulador ya estaban advertidas de las vulnerabilidades. Hace más de dos años que Hugo Teso, un consultor de seguridad de la firma alemana N.runs, demostró en la conferencia Hack In The Box cómo hackear los sistemas mediante un simple terminal Android.

Teso creó la aplicación PlaneSpoit que puede realizar automáticamente un ataque completo y tomar el control del aparato mediante un teléfono móvil. Todas las pruebas se realizaron en un laboratorio con aviones virtuales ya que además de su ilegalidad y de su peligro en un avión real, la aplicación no serviría en un sistema comercial, pero aún así es preocupante ya que los métodos de conexión y comunicación son los mismos que se utilizan en el mundo real.

La investigación fue comunicada previamente a la Agencia Europea de Seguridad Aérea y ahora, el director reconoce el riesgo del hacking aéreo. Solo han pasado dos años y medio… Es claro que la industria necesita nuevos sistemas donde la seguridad cibernética sea un punto central.

Fuente: muyseguridad