Sebastian Neef y Tim Philipp Schäfers, dos informáticos austriacos, han logrado entrar de manera remota al panel de control de uno de los telesilla de la estación de esquí de Patscherkofel (Tirol). Aunque aseguran no haber tocado nada, podrían haber acelerado la velocidad del remonte, e incluso cambiar el sentido de la marcha para que las sillas bajaran por el cable en lugar de hacer el recorrido de subida. Incluso podrían haber realizado todo eso al mismo tiempo recordando el incidente de hace unas semanas en uno de estos aparatos en Georgia, que lanzó a los esquiadores por los aires, tal como se pudo ver en un video que se hizo viral.
Aquel telesilla de la república ex-soviética es de la marca Doppelmayr, igual que el que se acaba de hackear. La empresa austriaca de remontes ha afirmado que aquel incidente de hace unas semanas se debió a un error humano, mientras que el que acaba de reportar los dos informáticos ya ha sido solucionado, y ha pedido disculpas por este fallo.
Neef y Schäffers lograron acceder al panel de controlsituado en los 2.2246 mtros de altura de la estación de salida de este telecabina inaugurado en diciembre de 2017, desde sus equipos informáticos en su casa. Afirman que eso les ofreció la posibilidad de poner en marcha el aparato a cualquier hora, o pararlo en mitad de un día de esquí. También invertir su sentido de la marcha, e incluso acelerar la velocidad o ponerla muy lenta, así como jugar con la distancia con la que sale cada silla,
"El control del Patscherkofelbahn era accesible a través de una interfaz web sin cifrar y sin necesidad de autentificación on-line. Además, el software de control correspondiente no estaba actualizado. Sin embargo, no sabemos si realmente hubiéramos podido alterar algo, porque no lo hicimos ya que ese acceso sería ilegal según la ley actual y, en nuestra opinión, peligroso"
La compañia no ha querido dudar de la buena fe de estos técnicos, y da por buenas las declaraciones de que no han tocado nada. Aún así ha pedido disculpas y ha resuelto el fallo inmediatamente. Ekkehard Assmann, su responsable de comunicación ha afirmado que "Fue un error por nuestra parte y lo arreglamos inmediatamente cuando el operador de la estación nos informó. Es importante que la seguridad de los pasajeros en ningún momento se vea comprometida".
No obstante la entiad gubernamental "Equipo Nacional de Respuesta a Emergencias Informáticas de Austria" (CERT.at) ha ordenado la parada inmediata del remonte hasta que se reporte oficialmente que el sistema de seguridad se ha mejorado. Al parecer el Doppelmayr Connect se basa en la tecnología de Certec/Atvise que está obsoleta. Schäfers y Neef son dos 'hackers de sompbrero blanco'. Se decican a encontrar fallos en la seguridad de sistemas controlados por internet y los reportan. En el pasado, ya encontraron fallos en el control de semáforos, en varias obras hidráulicas, torres inteligentes e incluso en una clínica que controla aparatos por Internet.
