Esta semana un consultor de seguridad y antiguo piloto, Hugo Teso, aprovechó la conferencia Hack in the Box para explicar una vulnerabilidad en los sistemas de radiocomunicación en los aviones que podría permitir a un Hacker enviar información falsa a los pilotos durante el vuelo.
Teso no probó esta vulnerabilidad en un vuelo regular. En su lugar usó una simulación con los mismo elementos en un entorno controlado. Ahora tanto la FAA como la EASA europea (dos de las mayores agencias reguladoras del espacio aéreo) han asegurado que no hay ningún peligro y que esa vulnerabilidad no podría ser utilizada en un vuelo real siempre que el avión vuele con equipo correctamente certificado. Estos son los extractos de sus comunicados:
La FAA está al corriente de que un consultor de seguridad alemán asegura haber encontrado una vulnerabilidad en los equipos Honeywell NZ-2000 Flight Management System usando un emulador en un ordenador. La FAA ha comprobado que dicha técnica no supone una amenaza en equipos certificados para el vuelo.
Y este es el de la EASA:
Hay grandes diferencias entre el software de emulación para PC de FMS (Flight Management System) y el software que utilizan los productos finales. En particular, el software de PC carece de ciertos mecanismos de protección y control de redundancias que sí están presentes en los productos finales. {jathumbnail off}
