Hacker español reveló vulnerabilidad del Boeing 787 en 8.8 Solidaria
Hackers de todo el mundo se reunieron nuevamente en torno a 8.8 Computer Security Conference, esta vez en una versión a beneficio de la hemiplejia alternante de la infancia, AHC por sus siglas en inglés, donde diversos investigadores compartieron sus hallazgos más recientes en una conferencia online y de aporte voluntario que abrió al público general las novedades de la ciberseguridad global.
El investigador de seguridad Rubén Santamarta, reveló un interesante hallazgo sobre potenciales brechas de seguridad en los aviones Boeing 787. «Descubrimos vulnerabilidades en aquellos componentes que segregan las diferentes redes de datos dentro del avión, según su criticidad. Esto permitía teóricamente acceder a la red de aviónica desde una red no crítica, como por ejemplo la del sistema de entretenimiento», afirma Santamarta, quien expuso todo en su charla titulada Arm IDA and Cross Check: Reversing the Boeing 787´s Core Network.
«Hacemos 8.8 Solidaria a beneficio de la investigación y el trabajo de la Fundación CureAHC Chile. En el evento solidario de este año tuvimos una participación online de 200 personas y todo lo recaudado fue donado para la investigación de tratamientos para la hemiplejia alternante de la infancia», afirma Gabriel Bergel, co-fundador y CEO de 8.8.
Tras informar sobre estas vulnerabilidades en 2019, Boeing prometió desarrollar parches para mejorar la seguridad de los sistemas investigados. “Pero no tenemos una confirmación directa del resultado de estas operaciones”, asegura Santamarta, quien no ha tenido acceso directo a un Boeing 787 donde probar los diferentes ataques. «Podemos decir que en teoría un atacante podría abusar de las funcionalidades propias del sistema para intentar generar información falsa, deshabilitar sistemas o actualizar dispositivos críticos del avión con un firmware malicioso».
«Creo que al día de hoy cualquier avión comercial tiene un elevado nivel de ciberseguridad en aquellos componentes críticos para el control de la nave. Esto significa que un ciberataque contra la integridad de un avión requeriría de una alta sofisticación. Sin embargo, como en cualquier otro sistema, siempre hay lugar para la mejora, y las nuevas funcionalidades que se van añadiendo también deben ser revisadas desde el punto de vista de la seguridad», agregó el principal security consultant de IOActive.