Algunos Boeing 747-400 aún se actualizan con disquetes

Los imponentes Boeing 747-400 siguen surcando los cielos —con la pandemia, ciertamente mucho menos— pero acabamos de descubrir un curioso secreto sobre estos aviones: cuando su software necesita ser actualizado, esa actualización se realiza a través de disquetes.

Los expertos de la empresa Pen Test Partners pudieron echar un vistazo a los sistemas internos de uno de estos aviones y descubrieron con sorpresa que para actualizar las bases de datos de navegación que son claves para cada vuelo se usan unidades de disquete de 3,5 pulgadas.

Inserte disquete…

Parece extraño, pero tiene sentido si tenemos en cuenta que estos aviones se presentaron en 1988 aunque ahora su ciclo de vida esté terminando. Los CDs apenas habían hecho acto de presencia y por ejemplo a los pendrives USB no comenzarían a venderse hasta el año 2000. Atentos al minuto 7:50 del vídeo.

Los disquetes dominaban el ámbito de la informática, así que usarlos para cargar actualizaciones en los sistemas de a bordo de estos aviones era una decisión coherente.

Los investigadores de seguridad de Pen Test Partners tuvieron acceso recientemente a un Boeing 747-400 (modelo que inició su producción en 1988) de British Airways después de que la aerolínea decidiera retirar su flota tras la caída en picado de los viajes durante la pandemia del coronavirus. Gracias a esto el equipo pudo inspeccionar con todo lujo de detalle hasta el último rincón del avión, donde lo más sorprendente fue que este avión sigue recibiendo actualizaciones críticas de software a través de disquetes de 3,5 pulgadas.

Allí descubrieron una unidad de discos flexibles (disquetes) de 3,5 pulgadas en la cabina que se sigue usando para cargar información clave de las bases de datos de navegación. Estas BBDD se actualizan cada 28 días, y un ingeniero se encarga de realizar esa actualización usando estos discos cada mes.

Pen Test Partners descubrió una unidad de disquete de 3,5 pulgadas en la cabina del avión escondida detrás de un panel que se utiliza para cargar importantes bases de datos de navegación. El dato no es en realidad tan llamativo: los Boeing 737 siguen usando también estas unidades, y aunque las bases de datos cada vez son de mayor tamaño y algunas aerolíneas han instalado otras alternativas. Esta base de datos debe ser actualizada cada 28 días, por lo que un ingeniero se encarga de visitar el avión cada mes para cargar la nueva información, la cual llega en forma de ocho disquetes con actualizaciones de aeropuertos, rutas de vuelo, pistas de aterrizaje y más información, ya que la información a añadir pesa cada vez más.

El vídeo que publicaron estos investigadores formó parte de su charla en la célebre convención de expertos en seguridad, DEF CON, que debido a la pandemia se celebró virtualmente. En la sesión de preguntas hubo muchas cuestiones interesantes, pero una dominó sobre todas las demás: ¿era posible ganar acceso a los sistemas de vuelo hackeando por ejemplo los sistemas de entretenimiento del avión?.

Estos expertos explicaban que eso parece imposible: “hemos estado mirando deliberadamente eso y no hemos encontrado hasta ahora ninguna comunicación de dos vías entre los sistemas del dominio del pasajero como el IFE (In-Flight Entertainment) y el dominio de control del avión”.

Eso no significa que no se pueda tratar de acceder al sistema IFE. Un investigador de una universidad escocesa precisamente lo logró en un vuelo transatlántico de nueve horas, aunque en realidad solo consiguió dejar KO su propia pantalla con un desbordamiento del buffer.

4 respuestas a «Algunos Boeing 747-400 aún se actualizan con disquetes»

  1. Parece mentira, desde 1988 no se han puesto para actualizar esa interfaz tan importante?. Nada, que hasta espacio se hubieran ahorrado cambiando la torre de 3.5 x un puerto USB.

    1. si funciona, no lo toques
      ademas de pruebas, certificacion de todos los aviones, reentrenamiento, cambio en todos los manuales, etc, que cue$ta. si esto funciona, simplemente no hay que cambiarlo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *