Revelan riesgo de seguridad en sistemas de entretenimiento en vuelos

Revelan riesgo de seguridad en sistema de entretenimiento en vuelos

Un experto en seguridad dijo haber encontrado fallas que les permitieron hacerse con el control de los sistemas de entretenimiento de la cabina de vuelo.

Dijo que esto podría permitir a atacantes apagar luces, cambiar las lecturas de altitud, mostrar mapas falsos y difundir mensajes a través de la PA.

Pero el fabricante de los sistemas rechazó las conclusiones como "hipotéticas en el mejor de los casos".

Las debilidades fueron descubiertas en los sistemas de vuelo Panasonic Aero por Ruben Santamarta, un investigador de la firma de seguridad IOActive. Los sistemas Aero en vuelo son utilizados por muchas compañías aéreas, incluyendo Virgin, Emirates, AirFrance, American Airlines y KLM. 

"La seguridad no es uno de los principales puntos fuertes del sistema", dijo Santamarta, añadiendo que la red de pantallas de los asientos y los servidores a bordo no sería capaz de soportar "ataques sólidos" de adversarios expertos.

El Sr. Santamarta dijo que comenzó a investigar los sistemas de Panasonic hace dos años cuando, durante un vuelo a Dubai, accidentalmente hizo que la pantalla correspondiente a su asiento mostrara datos de depuración.

WiFi de alta velocidad en Iberia, Vueling y British Airways.

A través de búsquedas en línea, poco a poco acumuló una buena cantidad de información sobre el sistema Aero que incluía el código que se ejecuta en las unidades de respaldo de asiento, así como las computadoras a bordo que mantienen todo funcionando.

"Terminé teniendo todos los componentes en mi computadora para poder emular todo el sistema", dijo. Ejecutar una copia de la red Aero permitió al Sr. Santamarta corregir los defectos y otros errores que, dijo, podrían "comprometer todo el sistema".

Panasonic dijo que había revisado todas las afirmaciones hechas por el Sr. Santamarta y encargó pruebas en 2015 y 2016 para asegurar que sus preocupaciones habían sido subsanadas.

La compañía rechazó las afirmaciones de que la información de la tarjeta de crédito era accesible, diciendo que el Sr. Santamarta hizo "suposiciones incorrectas sobre dónde se almacenan y cifran los datos de la tarjeta de crédito".

Panasonic también rechazó cualquier sugerencia de que los hackers pudieran tener acceso a los controles de vuelo a través del sistema de entretenimiento en vuelo.

[Fuente: BBC]