Alfonso Maruccia

Chi ha paura del cracking ad alta quota?

Un nuovo rapporto delle autorità USA evidenzia i rischi delle tecnologie aeree moderne connesse a Internet: le possibilità di compromissione delle strumentazioni di bordo aumentano, sebbene non tutti condividano questo genere di allarmismo

Roma - Il Government Accountability Office (GAO) americano ha compilato uno studio per la the Federal Aviation Administration (FAA) riguardo ai rischi di attacchi informatici sui voli aerei, rischi che si fanno sempre più concreti con l'adozione delle stesse tecnologie di comunicazione alla base del traffico Internet.

Il rapporto prende prima di tutto in considerazione le reti wireless messe a disposizione sia ai passeggeri che ai piloti, reti che nella peggiore delle ipotesi possono mettere in comunicazione i dispositivi mobile (smartphone e tablet) con l'avionica e quindi con le strumentazioni della cabina di pilotaggio.

Se i protocolli di comunicazione sono gli stessi, ipotizza il GAO, a dividere la rete dei piloti e quella dei passeggeri vi è solo un meccanismo di firewall software che può essere bypassato con relativa facilità se preso di mira da un malintenzionato con le dovute motivazioni e competenze tecniche.
Altra ipotesi inquietante suggerita dal GAO è quella di una vera e propria infezione proveniente dalla Internet pubblica, un malware che magari prenda prima il controllo del dispositivo mobile di un passeggero e poi penetri nella strumentazione di bordo mettendo a repentaglio la sicurezza del volo e non solo.

Che la disponibilità sempre crescente delle reti WiFi a bordo dei voli di linea - una comodità a cui sono interessati soprattutto i passeggeri non americani - sia un fatto che accresce la superficie di attacco è già stato messo in luce da tempo, mentre il caso clamoroso del Boeing 787 Dreamliner avvalorerebbe già dal 2008 i timori sul rapporto sempre più stretto fra strumentazioni di bordo e reti dati pensate per i passeggeri.

Lo studio del GAO non è stato comunque accolto con favore da tutti: il dottor Phil Polstra, pilota e docente di computer forensics, parla del rapporto come di un lavoro stilato da persone che non sanno granché di come i moderni sistemi avionici funzionino davvero. I rischi individuati dalle autorità USA sarebbero basati su errori fattuali e sottolinearli sarebbe irresponsabile, dice Polstra, tanto più che gli organi di informazione hanno acriticamente parlato di attacchi WiFi sugli aerei di linea, creando solo dell'allarmismo ingiustificato.

Alfonso Maruccia
Notizie collegate
  • SicurezzaBoeing, cracking a 10mila piedi?L'Aviazione civile USA lancia l'allarme: il nuovissimo gioiello 787 soffrirebbe di serie falle nel sistema di networking interno. Contro il rischio per la sicurezza dei voli, Boeing ci mette una pezza. E un firewall. Basterà?
  • SicurezzaDroni che crackano droniUn hacker sviluppa una piattaforma in grado di attaccare certi UAV con un drone appositamente preparato e il software giusto, prendendo il controllo totale del dispositivo da remoto
  • SicurezzaBlack Hat, volano crack per aereiLa popolare conferenza sull'hacking ospita interventi "esplosivi" di ricercatori che sostengono di poter prendere il controllo dei sistemi di bordo di aerei e automobili. E il peggio deve ancora venire, grazie alla Internet delle cose
9 Commenti alla Notizia Chi ha paura del cracking ad alta quota?
Ordina
  • autore di 'Cyberhijacking Airplanes: Truth or fiction' - DEFCON 22 talk ... sembra promettente come parereCon la lingua fuori
    non+autenticato
  • > autore di 'Cyberhijacking Airplanes: Truth or
    > fiction' - DEFCON 22 talk ... sembra promettente
    > come parere
    >Con la lingua fuori

    Tra l'altro, lasciando per un attimo da parte la connessione Wi-Fi che prenderebbe i comandi dell'aereo: ma se in cabina per legge ci deve esser almeno un pilota, che possibilità avrà mai un malintenzionato di prendere realmente il controllo dell'aereo? È chiaro che il pilota, accortosi dell'intrusione, annullerà le istruzioni da remoto e farà tutte le manovre a mano, la precedenza sui comandi ce l'ha lui.
    Forse potrebbe essere pericoloso durante la delicata fase di decollo e di atterraggio, quando anche un piccolo errore può essere fatale in una frazione di secondo, ma non durante il volo ad alta quota.
  • - Scritto da: Leguleio
    > > autore di 'Cyberhijacking Airplanes: Truth or
    > > fiction' - DEFCON 22 talk ... sembra
    > > promettente come parere
    > >Con la lingua fuori

    > Tra l'altro, lasciando per un attimo da parte la
    > connessione Wi-Fi che prenderebbe i comandi
    > dell'aereo: ma se in cabina per legge ci deve
    > esser almeno un pilota, che possibilità avrà mai
    > un malintenzionato di prendere realmente il
    > controllo dell'aereo? È chiaro che il
    > pilota, accortosi dell'intrusione, annullerà le
    > istruzioni da remoto e farà tutte le manovre a
    > mano, la precedenza sui comandi ce l'ha lui.

    E chi lo dice che si scelga di dare la priorità al pilota ?
    Soprattutto alla luce dell'11 settembre e i piloti suicidi ?
    Al contrario potrebbero scegliere che in caso in cui il pilota sia impossibilitato alla guida un aereo militare si affianchi per prendere il controllo dell'aereo civile bypassando eventuali terroristi al volante.

    > Forse potrebbe essere pericoloso durante la
    > delicata fase di decollo e di atterraggio, quando
    > anche un piccolo errore può essere fatale in una
    > frazione di secondo, ma non durante il volo ad
    > alta quota.
    non+autenticato
  • > > > autore di 'Cyberhijacking Airplanes:
    > Truth
    > or
    > > > fiction' - DEFCON 22 talk ... sembra
    > > > promettente come parere
    > > >Con la lingua fuori
    >
    > > Tra l'altro, lasciando per un attimo da
    > parte
    > la
    > > connessione Wi-Fi che prenderebbe i comandi
    > > dell'aereo: ma se in cabina per legge ci deve
    > > esser almeno un pilota, che possibilità avrà
    > mai
    > > un malintenzionato di prendere realmente il
    > > controllo dell'aereo? È chiaro che il
    > > pilota, accortosi dell'intrusione, annullerà
    > le
    > > istruzioni da remoto e farà tutte le manovre
    > a
    > > mano, la precedenza sui comandi ce l'ha lui.
    >
    > E chi lo dice che si scelga di dare la priorità
    > al pilota
    > ?


    Se i progettisti di aerei (parlo solo di aerei di linea, aerei privati e militari hanno altre esigenze) hanno previsto che i comandi inviati da remoto prevalgono su quelli impartiti manualmente dai piloti, il problema sono i progettisti. È un grave errore.
    Vediamo se qualche esperto in progettazione di aerei potrà chiarire il punto.
  • - Scritto da: Leguleio

    > > E chi lo dice che si scelga di dare
    > > la priorità al pilota ?

    > Se i progettisti di aerei (parlo solo di aerei
    > di linea, aerei privati e militari hanno altre
    > esigenze) hanno previsto che i comandi inviati da
    > remoto prevalgono su quelli impartiti manualmente
    > dai piloti, il problema sono i progettisti.

    L'hanno previsto ?
    E da quando ??
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: Leguleio
    > > > autore di 'Cyberhijacking Airplanes:
    > Truth
    > or
    > > > fiction' - DEFCON 22 talk ... sembra
    > > > promettente come parere
    > > >Con la lingua fuori
    >
    > > Tra l'altro, lasciando per un attimo da
    > parte
    > la
    > > connessione Wi-Fi che prenderebbe i comandi
    > > dell'aereo: ma se in cabina per legge ci deve
    > > esser almeno un pilota, che possibilità avrà
    > mai
    > > un malintenzionato di prendere realmente il
    > > controllo dell'aereo? È chiaro che il
    > > pilota, accortosi dell'intrusione, annullerà
    > le
    > > istruzioni da remoto e farà tutte le manovre
    > a
    > > mano, la precedenza sui comandi ce l'ha lui.
    >

    > E chi lo dice che si scelga di dare la priorità
    > al pilota
    > ?
    boh lo ha detto Polstra per es (che e' anche un pilota)..... ma magari lavora segretamente per l'NSA...Sorride
    non+autenticato
  • "I rischi individuati dalle autorità USA sarebbero irresponsabili e basati su errori fattuali, dice Polstra...

    Ehehehe? Rischi irresponsabili?
    Testo originale:

    "He told FORBES over email that the avionics networks, which deal with flight controls and coordination, were simply not connected to the internet like Wi-Fi services. “To imply this is irresponsible.”

    "Suggerire questo è irresponsabile", è la traduzione, non i rischi.
  • senti, non hai ancora corretto l'articolo
    "Microsoft e Yahoo restano amici per il search"

    sono seriamente preoccupato.
    non+autenticato
  • Secondo me si corrono maggiori rischi con la Luftansa tedesca ... altro che firewall!
    non+autenticato