Hacker reveló vulnerabilidades del Boeing 787 en 8.8

Por Equipo ZonaCISO - 08/07/2020

Según el hacker español de IOActive, habría vulnerabilidades en los componentes que segregan las redes de datos del avión.

Hackers de todo el mundo se reunieron nuevamente en torno a 8.8 Computer Security Conference, esta vez en una versión a beneficio de la hemiplejia alternante de la infancia -AHC por sus siglas en inglés- donde diversos investigadores compartieron sus hallazgos más recientes en una conferencia online y de aporte voluntario que abrió al público general las novedades de la ciberseguridad global. 

El investigador de seguridad Rubén Santamarta, reveló un interesante hallazgo sobre potenciales brechas de seguridad en los aviones Boeing 787. “Descubrimos vulnerabilidades en aquellos componentes que segregan las diferentes redes de datos dentro del avión, según su criticidad. Esto permitía teóricamente acceder a la red de aviónica desde una red no crítica, como por ejemplo la del sistema de entretenimiento”, afirma Santamarta, quien expuso todo en su charla titulada Arm IDA and Cross Check: Reversing the Boeing 787´s Core Network

“Hacemos 8.8 Solidaria a beneficio de la investigación y el trabajo de la Fundación CureAHC Chile. En el evento solidario de este año tuvimos una participación online de 200 personas y todo lo recaudado fue donado para la investigación de tratamientos para la hemiplejia alternante de la infancia”, afirma Gabriel Bergel, co-fundador y CEO de 8.8.

CIBERSEGURIDAD EN VUELO

Tras informar sobre estas vulnerabilidades en 2019, Boeing prometió desarrollar parches para  mejorar la seguridad de los sistemas investigados. “Pero no tenemos una confirmación directa del resultado de estas operaciones”, asegura Santamarta, quien no ha tenido acceso directo a un Boeing 787 donde probar los diferentes ataques. “Podemos decir que en teoría un atacante podría abusar de las funcionalidades propias del sistema para intentar generar información falsa, deshabilitar sistemas o actualizar dispositivos críticos del avión con un firmware malicioso”.  

“Creo que al día de hoy cualquier avión comercial tiene un elevado nivel de ciberseguridad en aquellos componentes críticos para el control de la nave. Esto significa que un ciberataque contra la integridad de un avión requeriría de una alta sofisticación. Sin embargo, como en cualquier otro sistema, siempre hay lugar para la mejora, y las nuevas funcionalidades que se van añadiendo también deben ser revisadas desde el punto de vista de la seguridad” agregó el principal security consultant de IOActive. 

Artículos que te pueden interesar

Certified Ethical Hacking, CEH, una certificación que abre puertas

Ver más

Banca Digital: ¿Cómo evitar robos y estafas por internet?

Ver más

¿Puedo tener privacidad y seguridad?: Dirección MAC

Ver más