Los Boeing 747-400 recibe actualizaciones mediante un disquete de 3,5''
El avión 747-400 de Boeing todavía recibe actualizaciones críticas de software a través de disquetes de 3,5 pulgadas. The Register informa que los investigadores de seguridad de Pen Test Partners obtuvieron acceso recientemente a un 747 de British Airways, después de que la aerolínea decidiera retirar su flota luego de una caída en los viajes durante la pandemia de coronavirus.
El equipo pudo inspeccionar la bahía de aviónica completa debajo de la cubierta de pasajeros, con sus racks de cajas negras modulares, similares a centros de datos, que realizan diferentes funciones para el avión. Pen Test Partners descubrió una unidad de disquete de 3,5 pulgadas en la cabina, que se utiliza para cargar importantes bases de datos de navegación. Es una base de datos que debe actualizarse cada 28 días y un ingeniero la visita cada mes con las últimas actualizaciones, que llegan en forma de ocho disquetes con actualizaciones de aeropuertos, rutas de vuelo, pistas de aterrizaje y más información, ya que la información a añadir pesa cada vez más.
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/21727106/6nRb884.jpg)
Las bases de datos alojadas en estos disquetes son cada vez más grandes, según
un informe de 2015 de Aviation Today.
Algunas aerolíneas se han alejado del uso de disquetes, pero otras están
atrapadas con ingenieros que visitan cada mes para sentarse y cargar ocho
disquetes con actualizaciones de aeropuertos, rutas de vuelo, pistas de
aterrizaje y más.
El recorrido en
video de 25 minutos del 747 es una
visión fascinante de las partes del avión que nunca llega a ver,
particularmente en un avión de pasajeros de décadas. La gira es parte de la
Conferencia DefCon virtual de este
año, la conferencia de hackers más grande de Estados Unidos. Dado que los
aviones modernos dependen de una tecnología cada vez más sofisticada, los
investigadores de seguridad están cada vez más interesados en cómo los aviones
evitan que los pasajeros interfieran con los vuelos.
La seguridad
es particularmente relevante cuando se trata de sistemas de entretenimiento a
bordo. Un profesor de ciberseguridad el año pasado
descubrió un exploit de desbordamiento de búfer a bordo de un vuelo de
British Airways. El profesor pudo usar un mouse USB para ingresar largas cadenas de texto en
una aplicación de chat en vuelo, bloqueando todo el sistema de entretenimiento
en vuelo para su asiento. Los investigadores de seguridad todavía están
buscando vulnerabilidades que les permitan comunicarse con los sistemas de
vuelo desde partes de aviones de acceso público.
Obviamente, en
aviones mucho más modernos, estos aviones son conectados a una red de fibra
óptica gestionada por unos ordenadores que se encargan de aplicar las
actualizaciones pertinentes.
Fuente:
The Verge
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!