Así se hackea un avión: "Pude acceder al WiFi a bordo desde mi casa"
Los aviones que ofrecen conectividad a internet a través de WiFi pueden acarrear ciertos peligros si las redes de seguridad y entretenimiento no están separadas.
10 marzo, 2021 00:51Noticias relacionadas
A pocos espacios les presumimos más seguridad que a un avión. Esas máquinas volantes son uno de los artilugios de ingeniería más avanzados del mundo, al mismo nivel que todo lo que rodea a su operativa. Basta pasar un filtro de seguridad en cualquier aeropuerto de España para que nos inunde esa sensación de recinto blindado. Y de hecho prácticamente lo son.
Todo lo que rodea a la aviación comercial pasa unos controles de seguridad muy complejos que revisan hasta el más mínimo detalle. Pero con el tiempo, y aunque pueda parecer contradictorio, van surgiendo nuevos métodos de comprometer a las aeronaves. Como ya se ha demostrado, uno de ellos es la posibilidad de hackeo o pirateo. Los aviones modernos están plagados de ordenadores y controladores digitales esenciales para el correcto funcionamiento y más o menos vulnerables en las manos especialistas.
Computadoras que, dado el caso, podrían ser el objetivo final de los delincuentes para tomar el control de la aeronave desde cualquier punto del planeta. Principalmente gracias a las diferentes conexiones inalámbricas -como el WiFi- que se pueden localizar en algunas aerolíneas y modelos de aviones. Aunque no es tan sencillo como piratear una red doméstica o empresarial.
"Tenía miedo a volar y comencé a investigar cómo funcionaban los aviones para superarlo. Como mi especialidad es la seguridad informática, también intenté abordarlo desde ahí", ha contado a OMICRONO Rubén Santamarta, consultor principal de seguridad en IOActive. A la primera pregunta de si se puede tomar el control de un avión, muestra sus dudas aunque de lo que está seguro es de que "sí hay posibilidad de provocar en el avión comportamientos que no son los que se esperan". Pasamos a explicarlo.
El WiFi como punto débil
Seguramente lo hayamos leído en muchas ocasiones: cuidado con el WiFi. Esta conexión inalámbrica es la preferida por los hackers para intentar hacer su trabajo debido a que no se necesita tener contacto físico con el objetivo y bin dirigidos se pueden realizar incluso a varios metros de distancia. Tan solo hace falta un ordenador y los conocimientos apropiados, que son muchos y muy complejos.
Algo muy similar ocurre si nos trasladamos a 10.000 metros de altitud a bordo de un avión. Algunos de los más modernos cuentan con conectividad vía satélite, que no deja de ser una conexión inalámbrica, principalmente para dos usos muy diferenciados: la seguridad de la aeronave y el entretenimiento a bordo.
La primera de ellas tiene un cometido esencial pues será clave para establecer enlace entre el avión y tierra firme. Comunicar cualquier incidente que pueda ocurrir, la modificación de rutas e incluso para reportar al controlador aéreo en aquellos lugares donde la cobertura de radio es de mala calidad. Y luego está la que se emplea para que los pasajeros puedan mandar mensajes por WhatsApp o consultar el correo.
En este último escenario el nivel de ciberseguridad desciende notablemente. Los requisitos de las autoridades de seguridad aérea, como la FAA o la EASA, no son tan estrictas como en las conexiones dedicadas a la seguridad de la aeronave. Justo ese es el eslabón más débil.
De hecho, Santamarta consiguió romperlo. En el año 2018 publicó un paper recopilando toda la información sobre cómo se 'coló' en los aviones desde la comodidad de su casa. Lo hizo a través de la red WiFi que va a bordo y a su vez conectada vía satélite a un servicio normalmente proporcionado por un tercero.
"Por así decirlo, los aviones estaban exponiendo un router satélite al resto de internet. Yo accedí a los que estaban volando desde mi casa y tuve el servicio de entretenimiento bajo mi control", asegura Rubén Santamarta. "Podría haber atacado los dispositivos de los pasajeros, ver las comunicaciones... Cualquier cosa que involucrara el servicio de internet a bordo".
"En este caso contactamos con las aerolíneas afectadas y con el proveedor de internet. Todo fue bien y tardaron muy poco en arreglar el fallo de seguridad".
"El problema está en que hay ciertos dispositivos de comunicación satelital a bordo de los aviones que se usan tanto para la parte de entretenimiento como para la de seguridad. Ahí estaba uno de los vectores de ataque que yo exploré en el paper de 2018".
Y más allá del WiFi
En el 2019, Rubén Santamarta también participó en el evento Black Hat y publicó un paper detallando cómo pudo ir más allá del WiFi para el entretenimiento del pasaje. "Fue una investigación que hice porque encontré expuesto en un servidor de Boeing el firmware [el software que corre dentro del ordenador del avión] del 787. Bastó una búsqueda en Google para encontrarlo"
"El propio diseño del 787 habilitaba la interconexión física -en términos de red- entre los componentes que están en el dominio del entretenimiento del pasajero y el de la aviónica", según nos ha contado Santamarta. "Hubo algo de polémica en el año 2007 con esto".
Y así lo recoge un informe de la FAA (Federal Aviation Administration, Administración Federal de Aviación) de Estados Unidos publicado ese mismo año: "La red informática en el compartimento de pasajeros del Dreamliner, diseñada para brindar a los pasajeros acceso a internet en vuelo, está conectada a los sistemas de control, navegación y comunicación del avión". Hacía también referencia a que el propio diseño "permite nuevos tipos de conectividad de los pasajeros a redes de datos previamente aisladas y conectadas a sistemas que realizan funciones requeridas para la operación segura del avión".
El tema, según nos comenta el experto, "cayó un poco en el olvido y se fue disolviendo con el tiempo". Esto fue así hasta que en 2019 publicó el paper donde, tras analizar el firmware, demostró que efectivamente existía una conexión entre las comunicaciones de seguridad y las de entretenimiento a bordo. Algo totalmente prohibido y avisado por la FAA más de 10 años antes, como ya hemos podido ver.
"Boeing puso un avión a disposición de sus ingenieros para que estudiaran el caso y al final reconocieron que las vulnerabilidades estaban ahí, pero no que los escenarios de ataque que yo había elaborado en el paper", prosigue Santamarta.
"El problema de fondo de si se pueda hackear un avión es si es posible encontrar vulnerabilidades en un software que no está certificado para gestionar la seguridad del avión y a partir de ahí encontrar un camino para llegar al software que sí gestiona partes fundamentales del avión". Esa es la cuestión clave. Esta pregunta, apunta Santamarta, es la que está en el aire.
"Yo en 2018 [año en el que llevó a cabo la investigación] me quedé a las puertas en el Boeing 787, porque no tenía acceso al software crítico del avión". Además, al ser "componentes que estaban conectados, vi una posibilidad de influir en el software crítico que sí está certificado".
El primer hackeo
El primer caso reportado de hackeo del avión ocurrió en abril de 2015, cuando un pasajero publicó en Twitter que había conseguido entrar al ordenador del avión. Chris Roberts, como así se hacía llamar en la red social, anunciaba que podía comenzar a "jugar con los mensajes del EICAS". El EICAS (Engine-Indicating and Crew-Alerting System) es el ordenador del avión que alimenta de datos la pantalla central, donde se visualizan los niveles de los motores y los mensajes relevantes para los pilotos.
Este hecho, según nos ha dicho Santamarta, "nunca quedó demostrado que se consiguiera y es un poco raro". Muy poco más se supo acerca de Roberts tras ser detenido por las autoridades pertinentes, tanto Boeing como las agencias de seguridad aérea estadounidenses reportaron que no era posible acceder de esta forma a los sistemas de control de una aeronave.
"Lo que hizo fue manipular la parte inferior el asiento y, quitando una serie de placas, podía acceder directamente al sistema de entretenimiento del avión", comenta Satamarta. Y se supone que llegó a un sistema que le permitía mandar órdenes a los motores. "Me resulta muy extraño, la verdad. Porque salvo en modelos muy específicos, como el 787, los sistemas de entretenimiento van totalmente separados del resto".
Para finalizar, "el hecho de que se pueda tirar un avión no quiere decir que se vayan a caer frecuentemente ni que nadie desde su casa pueda tirar un avión. Eso no es así, es mucho más probable que se caiga por cualquier otro motivo que por un ataque cibernético".
También te puede interesar...
- Furtivo, nuclear y autónomo: así es el nuevo bombardero ultrasecreto de EEUU
- Un dron para lanzar misiles a los cazas: así es el proyecto LongShot de EEUU
- La 'guerra' de EEUU y Rusia por los cazas de quinta generación: el F-35 frente al Su-57
- Este es el helicóptero de guerra más rápido del mundo: así es el Defiant X