Chiamate direttamente in causa dalla recente dimostrazione di insicurezza sui sistemi di volo civili (FMS) tenuta da Hugo Teso , la statunitense Federal Aviation Administration (FAA) e la European Aviation Safety Agency (EASA) rispondono per vie indirette al ricercatore (e pilota professionista) smentendo l’esistenza di vulnerabilità sfruttabili da malintenzionati.
Non basta usare una app per cellulare (Android) e un semplice codice di attacco (SIMON) per gettare il caos fra gli strumenti di volo e nella cabina di pilotaggio di un Boeing qualsiasi, dicono FAA ed EASA, contrariamente a quanto sostenuto da Teso nella sua dimostrazione.
Il ricercatore-pilota ha messo assieme il suo schema di attacco (app Android + codice SIMON) lavorando su una versione virtuale dell’FMS simulata su PC, le cui caratteristiche sono state tra l’altro dedotte lavorando su componenti hardware di seconda mano acquistati sul mercato dell’usato.
Le due agenzie di controllo evidenziano le notevoli differenze esistenti fra un sistema FMS reale e uno simulato, prime fra tutte la protezione contro la sovrascrittura e la ridondanza del software deputato al controllo e alle comunicazioni.
Teso dice di aver lavorato per 4 anni alla ricerca di vulnerabilità nell’FMS, e ora che sostiene di averle individuate si sta scontrando con la scarsa volontà di contatti diretti espressa da FAA ed EASA.
Anche altri esperti e ricercatori di sicurezza come Bruce Schneier hanno espresso il proprio scetticismo nei confronti delle tesi sostenute dall’hacker-pilota.
Alfonso Maruccia