El incidente del vuelo de Germanwings y las conspiraciones sobre su hackeo

Como cada vez que pasa un triste accidente aéreo como el de Germanwings esta semana, los medios de comunicación se llenan de noticias relacionadas con la seguridad de las aeronaves que, recordemos, transportan millones de pasajeros cada día sin incidentes. No obstante, desde hace un tiempo no son pocos los que apuntan a un posible ataque informático para intentar explicar este tipo de incidentes, junto a los clásicos fallos mecánicos, errores de los pilotos o acciones terroristas.

Especulaciones de algunos medios

Eso es lo que algunos medios se preguntan estos días para tratar de explicar la extrañas circunstancias que concluyeron en el fatal accidente. Las especulaciones son de lo más variopintas e incluso se baraja como una posibilidad real en entrevistas como la que podemos ver a continuación. En ella se le pregunta a un piloto retirado si la causa podría haber sido un ataque a los sistemas de control del avión:

El periodista resalta que el modelo de avión siniestrado era el mismo (Airbus A320) que hace unos meses, en el Mar de Java, sufrió otro accidente y que este dato podría ser importante a la hora de esclarecer la causa de ambos incidentes.

A pesar de la coincidencia en los modelos de los aviones siniestrados, la realidad es que, hasta que no se analicen las cajas negras y los restos encontrados, no se pueden lanzar este tipo de teorías alegremente, más aún sin conocer como funcionan al detalle todos los sistemas que se encargan de gobernar una aeronave de este tipo.

Desmitificando el hacking de aviones

Entre los investigadores que más han indagado en las posibilidades de afectar y controlar los sistemas de un avión en pleno vuelo, contamos con dos españoles que son referente mundial.

El primero de ellos es Hugo Teso, piloto comercial, además de investigador en seguridad informática. Teso lleva años hablando de la seguridad de las aeronaves y sus sistemas. Precisamente, hace apenas unas semanas, Hugo dio en Rooted Con la que, según el mismo afirmó, sería su última charla sobre seguridad en aviones y aseguró que liberaría toda la información que ha ido recopilando durante todos estos años. Hay muchos puntos interesantes en las charlas de Hugo pero, tal y como él mismo afirmó, aún estamos lejos de que un ciberdelincuente pueda hacerse con el control de un avión en pleno vuelo y duda de que los recientes accidentes estén relacionados con ataques de este tipo.

No obstante, sus investigaciones demuestran que aún hay mucho margen de mejora en la implementación de nuevas tecnologías en las aeronaves ya sea para comunicarse con las torres de control o para mejorar la interoperabilidad de los pilotos con la aeronave a base de tablets conectadas a sistemas internos del avión. Esto es algo que las compañías deberían tener en cuenta para evitar problemas en el futuro, sin duda.

La otra figura del panorama de investigadores en seguridad informática española es Rubén Santamarta, al que hemos tenido el honor de ver en conferencias tanto nacionales como internacionales. Precisamente fue en la pasada edición de BlackHat USA cuando Rubén ofreció una más que interesante ponencia sobre la seguridad de los terminales de comunicación por satélite.

En esta charla Santamarta expuso numerosas vulnerabilidades que permitían, por ejemplo, acceder al firmware de estos dispositivos y modificarlo. Esto permitiría a un hipotético atacante establecer una comunicación con el sistema central encargado de controlar la aeronave, por ejemplo, desde el sistema de entretenimiento de un avión.

Sin embargo, Santamarta se encargó de dejar bien claro que estas vulnerabilidades no permiten tomar el control total de un avión y, aún menos, provocar que se estrellen, tal y como algunos medios se encargaron de afirmar entonces y ahora. Lo que sí que se podría hacer es alterar la información enviada a los sistemas de control y aviónica, provocando confusión entre los pilotos y la torre de control al no saber a ciencia cierta si los datos proporcionados son reales.

Una experiencia real

Precisamente para corroborar esta afirmación de Santamarta puedo exponer una experiencia personal que me sucedió hace unos días mientras estaba en pleno vuelo. Y es que el sistema de entretenimiento de mi asiento mostró una pantalla de actualización de un software encargado de la gestión de perfiles de usuario. A partir de ese punto y gracias a la pantalla táctil y al teclado proporcionado junto a ella pude acceder al sistema de ficheros de ese sistema de entretenimiento.

Como se puede observar en la imagen, estas carpetas pertenecen a un sistema Linux modificado para ese tipo de menesteres y se encarga de almacenar las películas, música y toda la información que ofrece la aerolínea a los pasajeros, y donde encontramos también diversas cámaras ubicadas en varios puntos del avión.

No obstante, los permisos como usuario están restringidos y no se pueden ejecutar ficheros sin hacer una escalada de privilegios ni crear nuevos archivos o carpetas por lo que difícilmente alguien podría realizar acciones maliciosas desde esa terminal. Aunque bueno, justo al lado de la pantalla había un puerto USB y otro Ethernet pero mejor dejamos eso para otro día…

Conclusión

Es fácil dejarse llevar por lo que está de moda, y los ciberataques lo están desde hace tiempo, pero no debemos olvidar que las aeronaves, como muchos otros sistemas, están diseñadas para evitar fallos a toda costa y que sus sistemas críticos no se vean afectados por factores externos. Esto no significa que sean invulnerables pero, desde luego, no son tan fáciles de atacar como el ordenador de un empleado en una oficina ni los conocimientos necesarios para hacerlo los tiene cualquiera.

Es por ello que, ante este tipo de desgracias, lo mejor que podemos hacer es no especular y esperar a conocer los resultados obtenidos de los mecanismos diseñados para saber qué ocurrió. Todo lo demás puede desembocar en una gran cantidad de desinformación que provoque un miedo innecesario entre la gran mayoría de usuarios.

Josep Albors