Seguridad

Hacker español reveló vulnerabilidades del Boeing 787

Según el investigador de IOActive habría vulnerabilidades en los componentes que segregan las redes de datos del avión, por lo que un atacante podría acceder a la red de aviónica desde una red no crítica como el sistema de entretenimiento.

Hackers de todo el mundo se reunieron nuevamente en torno a 8.8 Computer Security Conference, esta vez en una versión a beneficio de la hemiplejia alternante de la infancia -AHC por sus siglas en inglés- donde diversos investigadores compartieron sus hallazgos más recientes en una conferencia online y de aporte voluntario que abrió al público general las novedades de la ciberseguridad global.

El investigador de seguridad Rubén Santamarta, reveló un interesante hallazgo sobre potenciales brechas de seguridad en los aviones Boeing 787. “Descubrimos vulnerabilidades en aquellos componentes que segregan las diferentes redes de datos dentro del avión, según su criticidad. Esto permitía teóricamente acceder a la red de aviónica desde una red no crítica, como por ejemplo la del sistema de entretenimiento”, afirma Santamarta, quien expuso todo en su charla titulada Arm IDA and Cross Check: Reversing the Boeing 787´s Core Network.

Hacemos 8.8 Solidaria a beneficio de la investigación y el trabajo de la Fundación CureAHC Chile. En el evento solidario de este año tuvimos una participación online de 200 personas y todo lo recaudado fue donado para la investigación de tratamientos para la hemiplejia alternante de la infancia”, afirma Gabriel Bergel, co-fundador y CEO de 8.8.

Ciberseguridad en vuelo

Tras informar sobre estas vulnerabilidades en 2019, Boeing prometió desarrollar parches para mejorar la seguridad de los sistemas investigados. “Pero no tenemos una confirmación directa del resultado de estas operaciones”, asegura Santamarta, quien no ha tenido acceso directo a un Boeing 787 donde probar los diferentes ataques. “Podemos decir que en teoría un atacante podría abusar de las funcionalidades propias del sistema para intentar generar información falsa, deshabilitar sistemas o actualizar dispositivos críticos del avión con un firmware malicioso”.

“Creo que al día de hoy cualquier avión comercial tiene un elevado nivel de ciberseguridad en aquellos componentes críticos para el control de la nave. Esto significa que un ciberataque contra la integridad de un avión requeriría de una alta sofisticación. Sin embargo, como en cualquier otro sistema, siempre hay lugar para la mejora, y las nuevas funcionalidades que se van añadiendo también deben ser revisadas desde el punto de vista de la seguridad” agregó el principal security consultant de IOActive.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Florencia Gómez Forti

Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba