Se ha descubierto, recientemente, un fallo de seguridad que permitiría a un atacante aprovecharse de una vulnerabilidad de las pequeñas avionetas.
El DHS (Departamento de Seguridad Nacional de Estados Unidos) emitió una alerta, advirtiendo que los propietarios de aviones pequeños tenían que tomar precauciones ante este fallo, ya que, si los atacantes accedieran al sistema de la aeronave, podrían cambiar los datos de navegación por datos falsos e, incluso, podrían tomar el control de la nave.
El fallo descubierto reside en el CAN (Controller Area Network), el cual es un estándar de redes de vehículos que es utilizado para pequeñas aeronaves y en automóviles, permitiendo a los microcontroladores establecer una comunicación con los dispositivos.
El lado positivo de esta vulnerabilidad y lo que dificulta más su explotación es que se necesita acceso físico a la avioneta, ya que hace falta disponer de acceso al cableado de la misma y conectar un dispositivo al CAN, permitiendo así insertar datos falsos y modificar información de navegación como lecturas de telemetría, brújulas, datos de altitud, etcétera.
El DHC pide a los fabricantes de aeronaves que protejan la red del sistema CAN y se aseguren de restringir el acceso al mismo.