Investigador informático descubrió cómo hackear un avión

El hacker Rubén Santamarta, consultor de la empresa de seguridad informática IOActive, expondrá los detalles técnicos de su investigación en el congreso de piratería informática Black Hat en Las Vegas esta semana.

El hacker Santamarta dijo que puede acceder a los equipos de comunicación satelital de los aviones a través de su conexión inalámbrica a internet y de los sistemas de entretenimiento a bordo. De confirmarse, el hallazgo podría detonar la revisión de la seguridad aérea.

En la convención anual de Las Vegas miles de hackers y expertos en seguridad debaten las amenazas cibernéticas emergentes y mejoran las medidas de seguridad.

La exposición está prevista para el jueves y en la que abordará las vulnerabilidades en los sistemas de comunicación por satélite usados por el sector aeroespacial y otras industrias, probablemente se convierta en la más popular del congreso.

"Estos dispositivos están ampliamente abiertos. El objetivo de esta charla es ayudar a cambiar esta situación", dijo a la agencia de noticias Reuters Santamarta, de 28 años.

El investigador aseguró que encontró las vulnerabilidades mediante "ingeniería inversa" –o decodificación– de software altamente especializado denominado firmware y usado para el equipo de comunicación fabricado por Cobham, Harris Corp, EchoStar Corp’s Hughes Network Systems, Iridium Communications Inc y el japonés Radio Co Ltd.

En teoría, un pirata podría usar la señal Wi-Fi del avión o el sistema de entretenimiento para entrar en sus sistemas y potencialmente interrumpir o modificar las comunicaciones por satélite, lo que podría interferir la navegación de la aeronave y su seguridad, dijo Santamarta.

El investigador español reconoció que sus ataques sólo han sido probados en situaciones controladas, como en el laboratorio madrileño de IOActive, y que la réplica en el mundo real podría ser complicada. Santamarta dijo que decidió hacer público su descubrimiento para concientizar a los fabricantes a corregir lo que él ve como fallos de seguridad.

Representantes de Cobham, Harris, Hughes e Iridium dijeron que habían revisado la investigación de Santamarta y confirmaron algunos de sus hallazgos, pero minimizaron sus riesgos.