Dopo l’articolo sulle auto hackerate QUI abbiamo un tipo di nome Hugo Teso, nella foto, che ha stupito il pubblico del convegno sulla sicurezza informatica Hack in the Box che si è tenuto in questi giorni ad Amsterdam.
Lo specialista tedesco ha infatti dimostrato praticamente agli astanti come dirottare un aereo commerciale tramite una app sviluppata per sistema operativo Android. La app che Teso ha messo a punto può essere replicata facilmente. Come ha rivelato lui stesso bastano tre computer e qualche software rimediato su Ebay per sfornare un’applicazione simile con cui dirottare un volo di linea, almeno fino a quando le falle non verranno chiuse. Nell’attesa i passeggeri sono pregati di tenere bene allacciate le cinture di sicurezza.
Teso, che oltre ad essere un esperto di sicurezza è anche un pilota con anni di esperienza, tramite l’app si è introdotto nel sistema di comunicazione di una plancia virtuale di un Boeing ed è riuscito a modificare il piano di volo, la traiettoria, la velocità e ad azionare le mascherine per l’ossigeno. Il tutto effettuato quando il velivolo virtuale era in modalità pilota-automatico. È stato sufficiente aprire l’app, entrare nel sistema di comunicazione e impartire gli ordini desiderati. Non fosse stato abbastanza per scatenare il panico tra gli astanti, Teso oltre alla dimostrazione pratica ha aggiunto che il sistema per le comunicazioni tra l’aereo e la torre di controllo (l’Aircraft Communication Addressing and Reporting System o ACARS) non è provvisto di alcun sistema di sicurezza ed è facilmente penetrabile. Inoltre anche il sistema per monitorare i velivoli in volo (l’Automated Dependent Surveillance-Broadcast o ADS-B) versa nelle stesse condizioni di rischio. A tranquillizzare i passeggeri ci stanno provando le aziende del settore, come Honeywell, Rockwell Collins e Thales, indirettamente accusate dalla dimostrazione di Teso. La difesa sostiene che il sistema di gestione di volo hackerato da Teso è un simulatore pubblicamente disponibile che non è dotato dei sistemi di cifratura e protezione delle comunicazioni in dotazione al sistema proprietario installato sugli aerei commerciali. In ogni caso Honeywell ha confermato di essersi subito messa in contatto col ricercatore tedesco per chiarire meglio i contorni delle vulnerabilità del sistema. E lo stesso hanno fatto la FAA e la EASA, le agenzie americana ed europea preposte alla sicurezza nei cieli. Proprio la FAA, non più tardi di due settimane fa, si era espressa favorevolmente sulla possibilità di alleviare le restrizioni che inibiscono l’uso di dispositivi elettronici durante il volo. I colloqui con Teso potrebbero farle cambiare idea.] Ci sono conferenze e relatori che non passano inosservati. Tra questi va annoverato l’intervento di Hugo Teso al convegno dedicato alla sicurezza informatica Hack in the Box che si è tenuto in questi giorni ad Amsterdam. Lo specialista tedesco ha infatti dimostrato praticamente agli astanti come dirottare un aereo commerciale tramite una app sviluppata per sistema operativo Android.
Teso, che oltre ad essere un esperto di sicurezza è anche un pilota con anni di esperienza, tramite l’app si è introdotto nel sistema di comunicazione di una plancia virtuale di un Boeing ed è riuscito a modificare il piano di volo, la traiettoria, la velocità e ad azionare le mascherine per l’ossigeno. Il tutto effettuato quando il velivolo virtuale era in modalità pilota-automatico. È stato sufficiente aprire l’app, entrare nel sistema di comunicazione e impartire gli ordini desiderati.
Non fosse stato abbastanza per scatenare il panico tra gli astanti, Teso oltre alla dimostrazione pratica ha aggiunto che il sistema per le comunicazioni tra l’aereo e la torre di controllo (l’Aircraft Communication Addressing and Reporting System o ACARS) non è provvisto di alcun sistema di sicurezza ed è facilmente penetrabile. Inoltre anche il sistema per monitorare i velivoli in volo (l’Automated Dependent Surveillance-Broadcast o ADS-B) versa nelle stesse condizioni di rischio.
A tranquillizzare i passeggeri ci stanno provando le aziende del settore, come Honeywell, Rockwell Collins e Thales, indirettamente accusate dalla dimostrazione di Teso.
Come sia possibile prendere il controllo di un velivolo sfruttando delle vulnerabilità nei sistemi di controllo degli aerei di linea. Ma dall’European Aviation Safety Agency, l’ente che si occupa della sicurezza aerea, arrivano rassicurazioni a tutti: il sistema di gestione di volo hackerato da Teso è un simulatore pubblicamente disponibile che non è dotato dei sistemi di cifratura e protezione delle comunicazioni in dotazione al sistema proprietario installato sugli aerei commerciali.
In ogni caso Honeywell ha confermato di essersi subito messa in contatto col ricercatore tedesco per chiarire meglio i contorni delle vulnerabilità del sistema. E lo stesso hanno fatto la FAA e la EASA, le agenzie americana ed europea preposte alla sicurezza nei cieli. Proprio la FAA, non più tardi di due settimane fa, si era espressa favorevolmente sulla possibilità di alleviare le restrizioni che inibiscono l’uso di dispositivi elettronici durante il volo.
Ricordate l’articol sull’hacking delle auto leggetelo QUI
Articolo di Whisky
Add to orkut