Un team composto da esperti del settore e da accademici è riuscito ad hackerare i sistemi di gestione di un Boeing 757 , che in quel momento risultava parcheggiato all’aeroporto di Atlantic City.
L’annuncio è stato fatto da Robert Hickey – program manager della divisione cyber security del DHS ( Department of Homeland Security ) – durante il discorso programmatico da lui tenuto al CyberSat Summit 2017 , conferenza relativa alla sicurezza informatica dei sistemi aerospaziali e satellitari.
L’hack è avvenuto il 19 settembre del 2016: stando a quanto dichiarato da Hickey e riportato da Avionics , il team è riuscito ad accedere ai sistemi di gestione dell’aereo completamente da remoto , senza che esso sia stato in alcun modo manomesso fisicamente in precedenza. In particolare, Hickey ha affermato di essere riuscito a “stabilire una presenza” all’interno dei sistemi dell’aeromobile, dunque non è chiaro il livello di accesso che sia riuscito ad ottenere , ma è probabile che non sia riuscito ad ottenere il controllo completo dello stesso.
I dettagli sono, ovviamente, confidenziali: tuttavia, è stato dichiarato che l’hack ha richiesto solamente due giorni di lavoro , ed è stato effettuato accedendo ai sistemi di comunicazione radio dell’aeromobile.
Hickey ha inoltre riportato che diversi esperti di cyber security dell’aviazione gli hanno riferito di come la vulnerabilità sfruttata dal suo team sia nota da diversi anni e, a loro avviso, poco grave; ciononostante, durante un meeting con i piloti avvenuto nel marzo di quest’anno, almeno sette di questi non ne erano assolutamente a conoscenza .
La realizzazione di un fix di sicurezza per i sistemi di un Boeing 757 richiede la spesa di circa un milione di dollari, nonché di un anno di tempo per la sua implementazione; l’aeromobile è stato prodotto dal 1982 al 2004, tuttavia risulta ancora molto utilizzato sia dalle compagnie aeree – soprattutto da Delta Airlines e American Airlines – che da privati, tra i quali primeggiano il presidente americano Donald Trump, il cofondatore di Microsoft Paul Allen e la band heavy metal degli Iron Maiden.
In seguito alla divulgazione dell’hack, un portavoce di Boeing ha dichiarato alla rete televisiva americana CBS che il test non ha identificato vulnerabilità significative né sul 757, né su altri aeromobili della compagnia. Un ufficiale rimasto anonimo, interrogato sui risultati del test, ha confermato questa tesi, in quanto esso avrebbe richiesto un approccio specifico per un sistema informatico ormai obsoleto; ha infine aggiunto che le informazioni relative al test risulteranno in ogni modo utili.
Elia Tufarolo