La Federal Aviation Administration ha riscontrato una serie di pesanti vulnerabilità nei sistemi di rete installati sul 787 Dreamliner , nuovo colosso dell’aria in fase di costruzione nei complessi industriali di Boeing . L’apparato di networking adottato sul velivolo, che a regime dovrebbe poter ospitare tra i 210 e i 330 passeggeri, sarebbe infatti configurato in maniera tale da permettere la comunicazione tra la rete pensata per i viaggiatori e quella sfruttata dai sistemi di controllo, navigazione e comunicazione del jet .
Piuttosto che rimanere rigidamente separati, accusano dalla FAA, i due sistemi sono fisicamente connessi, sollevando pesanti interrogativi su un possibile rischio di accesso ai piani di volo o agli apparati vitali per la sicurezza del viaggio da parte di malintenzionati . Un rischio definito “serio” da Mark Loveless, analista esperto in sicurezza della società Autonomic Networks : “Questo non è un computer desktop – avverte Loveless – Controlla i sistemi che tengono le persone ben lontane dalla loro morte”.
Secondo FAA, il design del 787 Dreamliner permette “nuovi tipi di connettività dei passeggeri a network di dati precedentemente isolati connessi a sistemi che si occupano di operazioni richieste al funzionamento in sicurezza dell’aeroplano”. Il nuovo Boeing – peraltro già ordinato e venduto in anticipo per 800 esemplari – sarebbe insomma fallato in maniera strutturale , collegando canali di comunicazione che dovrebbero essere quanto più lontani l’uno dall’altro.
La società costruttrice risponde alle accuse per bocca della portavoce Lori Gunter, sostenendo che il documento di analisi di FAA è fuorviante, ma ammette implicitamente che sì, i due network – l’uno pensato per la connettività personale dei passeggeri, l’altro per il funzionamento interno dell’aereo – in alcuni punti “si toccano”. Ma Boeing lo sa ed è già al lavoro per sistemare in maniera ottimale il problema.
Secondo Gunter non è ipotizzabile, “in nessuna circostanza”, che un semplice passeggero possa dalla rete esterna accedere ai dati riservati del network interno, e per rinforzare ulteriormente questa convinzione la società sta studiando un mix di misure hardware e software – tra cui qualche firewall – per separare ulteriormente le reti.
Nonostante le perplessità di FAA ed esperti di sicurezza, Boeing si dice convinta di poter risolvere la questione in tempo per il prossimo marzo , quando il primo, mastodontico 787 Dreamliner sarà pronto per un test di volo. “Il fatto che non stiano rivelando alcuna informazione all’esterno è preoccupante”, si lamenta però Loveless, che vorrebbe altresì l’ auditing di una società di sicurezza a verificare che le misure adottate risultino adeguate.
Alfonso Maruccia