AMSTERDAM.- Durante esta semana se está realizando la conferencia de seguridad "Hack in a Box" en Amsterdam, y
El "hack" aprovecha las vulnerabilidades en dos sistemas de comunicación usados en la aviación: Automated Dependent Surveilance-Broadcast (ADS-B) y "Aircraft Communications Addressing and Reporting System (ACARS). Ninguno de los dos está encriptado o autentifacados, por lo que cualquier persona con conocimiento de código y de herramientas de aviación, podría controlar un avión.
Teso consiguió software de entrenamiento de pilotos y un transmisor de radio a través de eBay, utilizándolos en su demostración. Construyó una aplicación llamada "PlaneSpoilt" (no disponible en Google Play, por razones obvias), con la que, usando una serie de aviones virtuales como objetivo, pudo controlar una nave.
Para que el hack funcione, el avión tiene que estar en piloto automático. Pero más allá de eso, el hecho de que este tipo de ataques se puede concretar y sin mucha complicación, es preocupante y debería generar una reacción en la industria de la aviación.
