Home Gobierno El gobierno de EE.UU. emite una alerta cibernética para aviones ligeros

El gobierno de EE.UU. emite una alerta cibernética para aviones ligeros

El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) se ha visto obligado a emitir una alerta ICS después de que un investigador de seguridad revelara importantes deficiencias de ciberseguridad en pequeñas aeronaves que podrían permitir a los atacantes causar accidentes.

Los problemas radican en las redes de bus CAN, una característica común de los automóviles que conectan sensores y actuadores electrónicos.

“Un atacante con acceso físico a la aeronave podría conectar un dispositivo a un bus CAN de aviónica que podría utilizarse para inyectar datos falsos, lo que daría lugar a lecturas incorrectas en el equipo de aviónica”, señala la alerta.

“Los investigadores han señalado que las lecturas de la telemetría del motor, los datos de la brújula y la actitud, la altitud, las velocidades del aire y el ángulo de ataque podrían ser manipulados para proporcionar mediciones falsas al piloto. Los investigadores han señalado además que un piloto que confía en las lecturas de los instrumentos sería incapaz de distinguir entre lecturas falsas y legítimas, lo que podría resultar en la pérdida de control de la aeronave afectada”.

La investigación fue llevada a cabo por Patrick Kiley de Rapid7, que también es piloto. Descubrió que en el sector de la aviónica existe una dependencia excesiva de la seguridad física y pidió que se profundizara más en la defensa.

“Del mismo modo que los cascos de fútbol pueden aumentar el riesgo de lesiones cerebrales, la mayor seguridad física percibida de los aviones puede paradójicamente hacerlos más vulnerables a los ataques cibernéticos, no menos”, argumentó en un artículo de un blog que presenta la investigación.