Cuando un Boeing 747 recibe una actualización crítica, lo hace a través de disquetes

Javier Pastor

Los imponentes Boeing 747-400 siguen surcando los cielos —con la pandemia, ciertamente mucho menos— pero acabamos de descubrir un curioso secreto sobre estos aviones: cuando su software necesita ser actualizado,esa actualización se realiza a través de disquetes.

Los expertos de la empresa Pen Test Partners pudieron echar un vistazo a los sistemas internos de uno de estos aviones y descubrieron con sorpresa que para actualizar las bases de datos de navegación que son claves para cada vuelose usan unidades de disquete de 3,5 pulgadas.

Inserte disquete…

Parece extraño, pero tiene sentidosi tenemos en cuenta que estos aviones se presentaron en 1988aunque ahorasu ciclo de vida esté terminando. Los CDs apenas habían hecho acto de presencia y por ejemplo a los pendrives USB no comenzarían a venderse hasta el año 2000. Atentos al minuto 7:50 del vídeo.

Los disquetes dominaban el ámbito de la informática, así que usarlos paracargar actualizaciones en los sistemas de a bordode estos aviones era una decisión coherente.

Un grupo de expertos de Pen Test Partners tuvieron la oportunidad de acceder auno de los Boeing 747 retirados temporalmente de la flota de British Airwayspor la pandemia del COVID-19, y tras inspeccionar la aviónica se dieron cuenta de un detalle singular.

Allí descubrieron una unidad de discos flexibles (disquetes) de 3,5 pulgadas en la cabina quese sigue usando para cargar información clave de las bases de datos de navegación. Estas BBDD se actualizan cada 28 días, y un ingeniero se encarga de realizar esa actualización usando estos discos cada mes.

El dato no es en realidad tan llamativo: los Boeing 737 siguen usando también estas unidades, y aunque las bases de datos cada vez son de mayor tamaño y algunas aerolíneas han instalado otras alternativas, en estos casos el proceso sigue realizándose cargando la información que últimamente necesita 8 disquetes (suponemos que se usan discos de 1,44 MB, luego estas actualizaciones ocupan unos 11,5 MB en total) paraactualizar aeropuertos, rutas, pistas de aterrizaje y otros datos.

El vídeo que publicaron estos investigadores formó parte de su charla en la célebre convención de expertos en seguridad, DEF CON, que debido a la pandemia se celebró virtualmente. En la sesión de preguntas hubo muchas cuestiones interesantes, pero una dominó sobre todas las demás: ¿era posible ganar acceso a los sistemas de vuelohackeando por ejemplo los sistemas de entretenimiento del avión?.

Estos expertos explicaban que eso parece imposible: “hemos estado mirando deliberadamente eso yno hemos encontrado hasta ahora ninguna comunicación de dos víasentre los sistemas del dominio del pasajero como el IFE (In-Flight Entertainment) y el dominio de control del avión”.

Eso no significa que no se pueda tratar de acceder al sistema IFE. Un investigador de una universidad escocesa precisamentelo logróen un vuelo transatlántico de nueve horas, aunque en realidadsolo consiguió dejar KO su propia pantallacon un desbordamiento del buffer.

Vía |The Register