Questa discussione ha avuto 85 risposte

[XCXC]

Modificare la rotta degli aerei fino a rischiare collisioni? Basta una app Android



Rischiare di perdere tutti i dati del cellulare può essere molto fastidioso. Farsi rubare da un ladro digitale le credenziali della carta di credito può creare un danno economico non indifferente. Ma sapere che con una semplice app di uno smartphone Android un hacker può cambiare rotta di un aereo di linea e addirittura farlo precipitare mette i brividi. A quanto pare, purtroppo sarebbe possibile. Lo ha spiegato, con tanto di "prova in diretta" (naturalmente con aerei virtuali ma basata su codici di volo reali) il ricercatore Hugo Teso alla conferenza sulla sicurezza digitale The Hack in the Box che si tiene in questi giorni ad Amsterdam.
Il giovane analista della sicurezza tedesco, che è anche pilota, ha raccontato di aver lavorato gli ultimi tre anni allo sviluppo di Simon, un sistema di codici in grado di insinuarsi nei software di sicurezza degli aerei, gestito da una app Android che lui ha chiamato PlaneSploit. Nella dimostrazione con il simulatore di volo Teso ha evidenziato la capacità di modificare velocità, altitudine e direzione dell'aereo virtuale inviando segnali radio al sistema di bordo. Il che dimostra che i sistemi di sicurezza attualmente montati a bordo degli aerei hanno delle falle nella fase di autenticazione delle fonti.


Per essere ancora più incisivo (e terrorizzare del tutto la platea dei non addetti ai lavori) Teso ha anche aggiunto che la app, e dunque Simon, sono in grado di modificare quel che appare sullo schermo del pilota, spegnere le luci esterne dell'aereo, modificare la rotta, spingendo il velivolo verso terra. Insomma, uno scenario più che inquetante. Ma lo spirito era positivo. Innanzi tutto Teso ha garantito che il sistema da lui perfezionato ha una restrizione che lo fa funzionare solo nelle simulazioni di volo e ha annunciato di essere già in contatto con le autorità americane ed europee sulla sicurezza dei voli per una consulenza volta a implementare forme di tutela più efficaci.
Fa pensare tuttavia il fatto che sia stato possibile creare questo sistema di hackeraggio dei cieli in maniera del tutto artigianale. Il "laboratorio" di Teso consiste di tre computer e una serie di software: lui stesso ha detto di aver acquistato quanto gli serviva su e-Bay.

[moldsport]

Tutto molto affascinante...peccato che non sia proprio la realtà

E' vero che un dispositivo smartphone può interferire con alcune parti dell'aereo non protette/schermate

comunicando attravero il wireless

però è anche vero che per interferire nella modalità citata nell'articolo (cambiamento di quota/rotta etc.)

è necessario che l'aereo sia in grado di

ricevere quella comunicazione e successivamente di eseguirne gli input.

C'è poi da dire che già oggi gli aerei ricevono (non dagli smartphones!) vari tipi di interferenze

e le stesse vengono scartate in modo automatico dal sistema di bordo che gestisce dati e rotta.

La fase di crociera è quasi inattaccabile (di sicuro è inattaccabile da parte di uno smartphone)

mentre l'approach è + vulnerabile, soprattutto quando l'aereo scende sotto una certa quota,

ma con un attacco proveniente da dispositivi molto complessi

dove, oltre al dolo di chi "attacca",

deve esserci anche quello di chi pilota l'aeromobile.

[Rick]

Mi sembra di aver capito che il punto sia essenzialmente questo

"i sistemi di sicurezza attualmente montati a bordo degli aerei hanno delle falle nella fase di autenticazione delle fonti"


Quindi si parla non tanto di interferenze ma bensì di dati fuorvianti

[moldsport]

No, il punto è un altro, ovvero che la tecnica descritta non permette di prendere il controllo del sistema di autopilotaggio utilizzando il Flight Management System nè impedisce ad un pilota di scavalcare il pilota automatico. Dunque, un hacker non può ottenere il “pieno controllo di un aereo” come dichiarato.

Un paio di giorni dopo la "presentazione" dell'APP di quel tizio l’Easa (European Aviation Safety Administration) ha fatto sapere che quella di Teso “si tratta solo di una presentazione creata con un simulatore di volo per computer”, e che dunque “non rivela nessuna potenziale vulnerabilità nell’attuale sistema di volo”. Anche l'americana FAA ha subito dichiarato l'impossibilità di prendere il controllo di un aereo vero (e non con un simulatore) come sostiene Hugo Teso.

L'interferenza caro Rick, parlando di aviazione, è un disturbo (anche meteorologico e non solo elettronico) che può anche portare informazioni fuorvianti all'interno del sistema di gestione dei dati, soprattutto per quanto riguarda i rilevatori di velocità e quota, e far compiere all'aereo azioni potenzialmente pericolose ma, quel che è certo, non con un input partito da una APP android

[giemme74]

bhè... già il fatto di poter interferire con il volo in un modo che possa richiedere l'intervento del pilota, non è molto tranquillizzante...

[moldsport]

si... ma non con una APP android e non con le modalità citate nell'articolo.

[giemme74]

cosa serve ??? un pc e un trasmettitore da 20/30 watt ??? mi sembrano risorse estremamente  più facili da reperire rispetto a un missile terra-aria...

[moldsport]

Piuttosto che concentrarsi su questo,

visto che non basta "l'ingresso in un sistema" ma occorre anche superare le contromisure

e visto anche che le agenzie sulla sicurezza hanno ribadito con comunicati ufficiali

che si tratta (parlo della APP android)

di una presentazione creata con un simulatore di volo per computer

e che dunque non rivela nessuna potenziale vulnerabilità nell’attuale sistema di volo

io presterei maggior attenzione ai rischi di attacco verso i sistemi di gestione del traffico aereo.

[Rick]

mah

io non farei girare tutto il discorso attorno alla fonte , che sia app di android o meno


il punto è che tutto a questo mondo è misurato in modo "relativo"


parliamo di velocità , tempo , coordinate

tutto dipende da un punto fisso convenzionale


Ma se qualcuno

in un modo od in un altro

sia con app di android  o per influsso del mago otelma

riesce a spostare uno di questi punti fissi convenzionali

beh ... siamo cmq nella M....


Un aereo a cui arrivino dati farlocchi

ma apparentemente certificati

sulla sua posizione

è un aereo in balia degli  eventi .


Il volo Airfrance che cadde  in Brasile

percepiva un dato erroneo sulla sua velocità relativa

a causa di un guasto al tubo di pitot che definisce la velocità


Il dato fasullo   trasse in inganno i piloti

che intervennero in modo errato a seguito dei dati errati che avevano a disposizione

riducendo la velocità invece che aumentarla

ed andando così in stallo .


Dati errati o dati falsi , poco importa

[moldsport]

Stiamo dicendo la stessa cosa, non a caso quando ho parlato dei problemi con i rilevatori

ho pensato esattamente al volo AF.

In quel caso il problema fu "meteorologico", visto che il sistema di rilevatori era vulnerabile al ghiaccio

Per meglio dire: in quel caso il meteo ha evidenziato un problema tecnico anche se

ultimamente sono emerse anche gravi responsabilità dei piloti

nella fase di gestione del problema.

Stando a quanto dicono gli esperti è possibile interferire con la strumentazione inserendo info

sbagliate (esempio siamo a 10 mila piedi ma invece il sistema ci dice altro)

ma non nella misura di prendere il controllo di un velivolo come si è cercato

di publicizzare in questi giorni

e non con quel tipo di strumentazione.