12 ago. 2020

Los Boeing 747-400 recibe actualizaciones mediante un disquete de 3,5''

El avión 747-400 de Boeing todavía recibe actualizaciones críticas de software a través de disquetes de 3,5 pulgadas. The Register informa que los investigadores de seguridad de Pen Test Partners obtuvieron acceso recientemente a un 747 de British Airways, después de que la aerolínea decidiera retirar su flota luego de una caída en los viajes durante la pandemia de coronavirus.

El equipo pudo inspeccionar la bahía de aviónica completa debajo de la cubierta de pasajeros, con sus racks de cajas negras modulares, similares a centros de datos, que realizan diferentes funciones para el avión. Pen Test Partners descubrió una unidad de disquete de 3,5 pulgadas en la cabina, que se utiliza para cargar importantes bases de datos de navegación. Es una base de datos que debe actualizarse cada 28 días y un ingeniero la visita cada mes con las últimas actualizaciones, que llegan en forma de ocho disquetes con actualizaciones de aeropuertos, rutas de vuelo, pistas de aterrizaje y más información, ya que la información a añadir pesa cada vez más.

Las bases de datos alojadas en estos disquetes son cada vez más grandes, según un informe de 2015 de Aviation Today. Algunas aerolíneas se han alejado del uso de disquetes, pero otras están atrapadas con ingenieros que visitan cada mes para sentarse y cargar ocho disquetes con actualizaciones de aeropuertos, rutas de vuelo, pistas de aterrizaje y más.

El recorrido en video de 25 minutos del 747 es una visión fascinante de las partes del avión que nunca llega a ver, particularmente en un avión de pasajeros de décadas. La gira es parte de la Conferencia DefCon virtual de este año, la conferencia de hackers más grande de Estados Unidos. Dado que los aviones modernos dependen de una tecnología cada vez más sofisticada, los investigadores de seguridad están cada vez más interesados en cómo los aviones evitan que los pasajeros interfieran con los vuelos.

La seguridad es particularmente relevante cuando se trata de sistemas de entretenimiento a bordo. Un profesor de ciberseguridad el año pasado descubrió un exploit de desbordamiento de búfer a bordo de un vuelo de British Airways. El profesor pudo usar un mouse USB para ingresar largas cadenas de texto en una aplicación de chat en vuelo, bloqueando todo el sistema de entretenimiento en vuelo para su asiento. Los investigadores de seguridad todavía están buscando vulnerabilidades que les permitan comunicarse con los sistemas de vuelo desde partes de aviones de acceso público.

Obviamente, en aviones mucho más modernos, estos aviones son conectados a una red de fibra óptica gestionada por unos ordenadores que se encargan de aplicar las actualizaciones pertinentes.

Fuente: The Verge

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!