“A segurança de nossos passageiros e tripulantes a bordo é uma prioridade e não será comprometida”, disse a Emirates.
Hacker demonstra como é fácil sequestrar um avião por meio do sistema de voo
Vulnerabilidades perigosas foram encontradas nos sistemas de voos usados pelas principais companhias aéreas, incluindo a Emirates, United, American Airlines, Virgin e Qatar, poderiam permitir que hackers sequestrassem vários sistemas de voo e até mesmo assumir o controle do avião.
De acordo com analistas de segurança da IOActive, as vulnerabilidades de segurança residem nos In-Flight Entertainment (IFE), da Panasonic Avionics, que são utilizados em aviões de 13 grandes companhias aéreas.
As brechas de segurança poderiam ser exploradas por hackers que conseguiriam obter informações como rotas de voos, estatísticas de velocidade, valores de altitude, inclusive roubo de informações de cartão de crédito podem ocorrer.
Ruben Santamarta da IOActive conseguiu “sequestrar” e alterou as informações de altitude e localização, controlou a iluminação da cabine, bem como invadiu o sistema de anúncios.
Além dessas questões críticas, Ruben Santamarta disse que em alguns casos: os hackers podem acessar detalhes de cartões de crédito de passageiros armazenados no sistema de pagamento automático e capturar seus dados pessoais.
As vulnerabilidades afetam 13 companhias aéreas que usam o sistema da Panasonic Avionics, que incluem American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore e Aerolineas Argentinas.
As vulnerabilidades foram comunicadas à Panasonic em Março do ano passado, e a IOActive esperou mais de um ano e meio para tornar essa informação pública, então a empresa teve “tempo suficiente para produzir e implantar correções, pelo menos para as vulnerabilidades mais importantes”.
A Emirates está trabalhando com a Panasonic para resolver esses problemas e atualizar regularmente seus sistemas.
Para mais detalhes técnicos sobre as vulnerabilidades descobertas por Santamarta, você pode vê-las clicando aqui.