Ken Munro es socio y fundador de Pen Test Partners, una empresa de hackers éticos con un gran interés en la aviación. Tenemos varios pilotos en el equipo, tanto privados como comerciales. Hemos sido reconocidos por nuestro enfoque altamente responsable de la divulgación de vulnerabilidades, y como resultado hemos sido invitados a formar parte del Consejo Técnico Cibernético de Boeing.
También publicamos en blogs investigaciones de calidad sobre ciberseguridad en la aviación, que abarcan temas como la conectividad en el aire, el hardware de la aviónica y conectividad con los sistemas de tierra, tanto en el aire como en tierra. A lo largo del camino, se nos ha pedido que contribuyamos a la ciberseguridad de varios reguladores de la aviación en todo el mundo. También colaboramos en el DEFCON Aerospace Village, ayudando a tender puentes entre los investigadores y la industria de la aviación. En esta charla, veremos que las barreras de entrada a la investigación de la seguridad en los aviones son enormes.
El Coronavirus ha cambiado eso - un gran número de aviones están siendo retirados antes de lo esperado, lo que significa que los desarmaderos de aviones están desbordados. Hemos conseguido acceder a varios aviones retirados, pero totalmente funcionales, que están a la espera de ser reparados y otros desarmados entre ellos A320, B747 y otros.
Como resultado, hemos aprendido mucho sobre la realidad de la seguridad y vulnerabilidades de seguridad de aviones: Como es lógico, no es como en las películas donde es fácil comprometer un avión, pero existen riesgos.
Compartiremos lo que hemos aprendido, además de consejos y trucos para que otros lleven a cabo sus propias investigaciones, de forma segura.