La Oficina de Rendición de Cuentas del Gobierno de Estados Unidos (GAO en inglés) dijo que la Administración Federal de Aviación (FAA) debe mejorar sus esfuerzos de seguridad cibernética, luego de determinar que vuelos comerciales equipados con WiFi son vulnerables a acciones de hackers.
Funcionarios de seguridad le dijeron a la GAO que es posible que un pirata informático acceda a las comunicaciones de la cabina y los sistemas de navegación, coloque un virus dentro del sistema de computación a bordo y llegue a comandar la aeronave. Aunque el organismo estatal no sugiere que sea algo sencillo ni que haya amenazas inminentes, sí señala una serie de ‘peores escenarios’ para las compañías aéreas.
“Por ejemplo, la presencia de smartphones y tablets personales en la cabina aumenta el riesgo de que un sistema sea comprometido por personal interno, malicioso o no malicioso, si los dispositivos tienen la capacidad de transmitir información a los sistemas aviónicos de la aeronave”, indica el reporte.
Gerald Dillingham, uno de los autores del informe, le dijo a CNN que algunos aviones, como el Boeing 787 Dreamliner y los Airbus A350 y A380, tienen cabinas avanzadas que usan el mismo sistema WiFi que usan los pasajeros. El informe resalta que la conectividad entre la cabina y el área de pasajeros a través de redes compartidas de IP no es infalible a pesar de contar con varios ‘firewalls’.
“Cuatro expertos en seguridad cibernética con los que hablamos discutieron las vulnerabilidades de los ‘firewalls’ y los cuatro dijeron que porque éstos son componentes de software, podrían ser hackeados y evadidos como cualquier otro software”, se lee en el reporte que fue solicitado por el Comité de Transporte e Infraestructura de la Cámara de Representantes de Estados Unidos.
En el documento de la GAO se recomienda a la FAA hacer varios cambios para reducir la posibilidad de un ataque cibernético aéreo, incluyendo la optimización de la seguridad de la red al identificar todas las vulnerabilidades posibles.