Expertos en aviación y seguridad ponen en tela de juicio que un pasajero consiguiera acceder a los controles de vuelo de un avión a través del sistema de entretenimiento de a bordo, como os contamos hace unos días.

El consultor de seguridad Chris Roberts aseguraba que consiguió irrumpir en este sistema de entretenimiento hasta veinte veces en diferentes vuelos, y que en uno  de ellos incluso fue capaz de hacer que el aparato se moviera ligeramente hacia un lado, accediendo a los sistemas de control de vuelo con un portátil desde su asiento.  Estas afirmaciones fueron reveladas por el experto de seguridad cuando fue interrogado por el FBI después de que Roberts fuera expulsado de un avión por twittear acerca de la posibilidad de hackear sus sistemas.

“La afirmación de que un modo del vuelo fue modificado sin el conocimiento del piloto es inconcebible”.

Como informa hoy The Guardian, un portavoz de Boeing, el fabricante del avión que supuestamente fue vulnerado, ha dicho que el sistema de entretenimiento y los sistemas de navegación están aislados y son independientes uno del otro. United Airlines asegura por su parte también que vulnerar estos sistemas es muy complicado, aunque sí dejan abierta la posibilidad.

“No sabemos si es posible o no, pero los fabricantes de equipos aseguran que eso no es posible hoy”, declaró el director ejecutivo de la compañía, Jeff Smisek ante una comisión del Senado de Estados Unidos.

hero_inflight_entertainment_670x240

 

¿Quieres viajar gratis? Encuentra las vulnerabilidades de United Airlines

La compañía ha anunciado que recompensará con millas para volar gratis a los expertos en seguridad que encuentren errores en su software. Dependiendo de la gravedad de la vulnerabilidad detectada, se premiará con 50.000, 250.000 o hasta un millón de millas.

Otras compañías como Google o Facebook ya cuentan desde hace años con programas de incentivo para premiar a los expertos que encuentren los fallos en sus servicios y evitar que sean públicos o vendidos al mejor postor por los ciberdelincuentes. Pero United Airlines es la primera empresa aérea en aplicar este tipo de programas.

Parece muy casual que la compañía haya lanzado esta iniciativa justo ahora, aunque la compañía no lo relaciona con estas noticias.

Eso sí, no todo vale. El programa de United Airlines, ‘bug bounty program‘, prohíbe cualquier prueba en vuelos o sistemas de vuelo como el entretenimiento o WiFi a bordo y advierte de que tomaría medidas legales si se llega a intentar.

unitedAirlines1

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario