MH370 DE MALAYSIAN AIRLINES
Expertos: El avión desaparecido pudo ser secuestrado por control remoto
El sistema de navegación del MH370 desaparecido hace un mes en Malasia sería pasible de eventuales hackeos. Entre las características dadas por el fabricante del avion y el gobierno de EE.UU. se advierte este peligro de manera clara.
NECOCHEA (Cuatro Vientos) - El misterio de la desaparición del vuelo MH370 de Malaysian Airlines hace un mes sigue dando que hablar y, por supuesto, sigue sin resolverse en tanto no se encuentren restos del avión.
Al respecto, Mario Pérez de la Blanca, experto en seguridad de la información en Airbus Group, escribió su hipotesis en el diario español el Mundo:
El caso del MH370 de Malasya Airlines es un caso único en la historia, del que lamentablemente todavía no se conoce su destino, a falta de ratificar su paradero y posteriormente intentar recuperar información del sistema y así poder reconstruir lo que llevó a este avión a desaparecer súbitamente.
Lo que sí parece evidente es que la causa no fue fortuita, sino intencionada. Deliberadamente se desconectaron los medios de transmisión y se modificó la ruta, algo sólo factible si se tiene el conocimiento avanzado requerido para hacerlo, por lo que fácilmente se identifica como los causantes a piloto y copiloto, o al menos alguien a bordo con esa capacidad.
Todas las hipótesis están sobre la mesa, pero lo que cabe preguntarse es si realmente un ataque al avión puede realizarse de otras formas, si realmente su seguridad es vulnerable por métodos alternativos.
En el mundo de la seguridad IT, hay una máxima que dice que si tienes acceso físico a un equipo, lo puedes dar por 'hackeado'. En la actualidad, cuando cada día hay miles de ataques en internet, a gobiernos, empresas y particulares, también se plantea eventualmente atacar una aeronave. Es discutible que remotamente un avión pueda ser derribado, y a día de hoy sólo hay ensayos simulados lejos de poder ser directamente replicados en el mundo real. Pero una amenaza electrónica avanzada, una vez a bordo y con acceso a sistemas sensibles, por medio de conectores en cabina o en bodega, es mucho más asequible.
Cabe la posibilidad de que el Boeing 777-200 haya sido víctima de alguien con acceso a zonas restringidas, como el que parece ser tuvieron con anterioridad ciertos pasajeros invitados por el copiloto incumpliendo las normas de seguridad. Si hay disponible un conector físico, como pudiera ser un RJ45 para conexión a redes Ethernet, destinado por ejemplo al mantenimiento del avión, y estuviera habilitado y sin la debida protección de autentificación, y además fuera posible un acceso a ciertos sistemas de vuelo, alguien que no fuera piloto ni ingeniero podría utilizar un dispositivo como un portátil o una tableta y ejecutar un software malicioso diseñado expresamente para realizar este ataque en lo que sería una red local.
La industria aeronáutica realiza muchos esfuerzos, como no podía ser de otra manera, en 'Safety' y en 'Security', dos términos aparentemente parecidos pero muy distintos, en los que se intentan controlar tanto accidentes fortuitos ('Safety') como ataques intencionados ('Security'). Sin embargo, por supuesto, todo es susceptible de mejora, y los terroristas modernos cuentan con vectores de ataque actualizados que necesariamente habrá que combatir".
Las palabras del experto de Airbus van en consonancia con las teorías conspiranoicas más sepultadas por las versiones oficiales. Segun la teoría más popular, el avión podría haber sido secuestrado por hackers a bordo del avión que llevaron la nave a un aeropuerto "seguro" luego de invisibilizarlo electrónicamente y tomar el mando.
Dado que ni los satélites ni las decenas de embarcaciones y aviones de numerosos países encuentran los restos del avión, las teorías consideradas más inverosímiles toman un cuerpo más considerable. De hecho, parecen estar apoyadas en las posibilidades que brindan los sistemas electrónicos del Boeing 777-200, modelo de avión del vuelo MH370.
Según el propio sistema de registro de patentes del gobierno de USA, "las configuraciones de red integradas en los modelos 777-200, 777-300 y 777-300ER pueden permitir una mayor conectividad con fuentes externas de red y tendrán las redes y sistemas, tales como los servicios de entretenimiento para los pasajeros y de la información que los modelos anteriores de avión más interconectados.
"Esto puede permitir la explotación de las vulnerabilidades de seguridad de red y los riesgos crecientes que podrían resultar en condiciones peligrosas para los aviones y los ocupantes. Este potencial de explotación de vulnerabilidades de seguridad puede dar lugar a la destrucción intencional o no intencional, la alteración, la degradación, o la explotación de los datos y sistemas críticos para la seguridad y el mantenimiento del avión", sigue.
"Las regulaciones existentes y textos de orientación no previeron este tipo de arquitecturas de sistemas. Además, 14 CFR reglamentos y la política actual sistema de evaluación de la seguridad y las técnicas no se ocupan de las vulnerabilidades de seguridad potenciales que podrían ser explotadas por el acceso no autorizado a redes y servidores de avión".
Por otro lado, las señales que usa el mando central de la nave para mover los alerones del avión viajan por cable, siendo estas señales electrónicas y no mandos mecánicos como el resto de los aviones.
Según la definición de Boeing, "el sistema de control de vuelo para el avión 777 es diferente de los de otros diseños de aviones Boeing. En lugar de usar cables para mover los alerones, elevador y timón, Boeing diseñó el 777 con la tecnología fly-by-wire. Como resultado, el 777 utiliza cables para transportar señales eléctricas de la rueda de control piloto, la columna, y los pedales a un ordenador principal de vuelo".
De esa manera, con ese conjunto de características y en medio del auge de los "hackers" en la geopolítica mundial, no resulta tan extraña la posibilidad de que el avión pudiera haber sido hackeado y secuestrado con fines desconocidos.
