Questa discussione ha avuto 85 risposte

[moldsport]

giemme74, su 19 April 2013 - 08:12:45, dice:

siamo realisti... non per enunciare teoremi cospirativi, ma cosa dovrebbe dire il tizio che ha sviluppato l'app dato che il suo evidente intento è quello di vendere consulenze ben pagate ai costruttori dei sistemi ? ovvio che la parziale retromarcia sia -conditio sine qua non- all'apertura di una collaborazione... probabilmente anche inclusa nel contratto che avranno chiuso in questi giorni...

almeno, io se fossi un costruttore di sistemi avrei agito in questo modo: "ok, hai scoperto potenziali vulnerabilità, adesso diventi nostro consulente a contratto, diciamo 300k$ all'anno ? e per prima cosa sottolinei i limiti del tuo esperimento"... consideriamo il danno d'immagine e di conseguenza economico che hanno avuto le aziende produttrici dei sistemi oggetto di attenzione...

No, secondo me le cose non stanno così..

lui per prima cosa non ha dimostrato la possibilità di attuare il suo intento con un vero aeromobile

bensì con un semplice simulatore e con un software che non è di certo quello di cui dispongono gli aerei

e che

vista la "delicatezza"

difficilmente puo' entrare nelle mani di persone non autorizzate.

Tieni presente poi, questo te lo dico per conoscenza diretta,

che già oggi le aziende hanno fra le loro fila esperti che

più o meno come ha fatto il tipo in questione

MA CON LA POSSIBILITA' DI LAVORARE SUL VERO SOFTWARE

tentano di mettere in crisi i sistemi prodotti dalla stessa azienda per la quale lavorano.

I tecnici che lavorano per FAA e EASA, come dicevo chilometrate di post fa,

hanno giustamente contattato il Sig. Teso per approfondire le potenziali vulnerabilità evidenziate

con quel test casalingo

e

da quanto è emerso

non sono state segnalate vulnerabilità potenziali sui sistemi di volo attuali.

Quello che voglio dire,

e cercare di far capire a chi mi ha definito credulone,

è che le aziende che producono quei complessi sistemi

non sono così sprovvedute come si pensa o si vuole far credere.

Se le aziende sono intelligenti, e qui concordo su quanto hai affermato pure tu,

valuteranno le potenzialità di Hugo Teso e

se le riterranno superiori a quelle degli attuali collaboratori

forse potrebbero avvalersi dei suoi consigli e delle sue valutazioni.

Vorrei sottolineare ancora che quel tizio non ha messo in crisi i sistemi montati su VERI aeromobili!

[giemme74]

forse non mi sono spiegato... Teso verrà (se non lo è già stato) ben retribuito per smentire la diretta e immediata applicabilità dei suoi esperimenti a situazioni reali, la valutazione sull'efficacia di questi esperimenti e la valutazioni di eventuali rimedi sarà un passo successivo che sarà gestito in totale silenzio...

Per le compagnie, gli spiccioli che per Teso sono una fortuna, rappresentano l'alternativa a un danno enormemente più grande, quindi per prima cosa corrono ai ripari... poi si faranno le valutazioni oggettive...

[moldsport]

giemme74, su 19 April 2013 - 08:52:29, dice:

quindi per prima cosa corrono ai ripari...

Correre ai ripari per cosa visto che non sono state segnalate vulnerabilità potenziali sui sistemi di volo attuali???

[moldsport]

FAA: 'No, you CAN'T hijack a plane with an Android app'


Aviation officials have taken a skeptical view of claims that it's possible to hijack a commercial aircraft using a smartphone, with both the US Federal Aviation Administration (FAA) and the European Aviation Safety Administration (EASA) issuing statements to the effect that it simply couldn't happen.

On Wednesday, Spanish security researcher Hugo Teso gave a presentation at the Hack in the Box conference in Amsterdam in which he claimed he had developed an Android app that could allow him take control of an airplane by feeding misinformation into its in-flight communications systems.

Hardly, said the FAA in a statement to news agencies on Thursday.

"The FAA is aware that a German information technology consultant has alleged he has detected a security issue with the Honeywell NZ-2000 Flight Management System (FMS) using only a desktop computer," the agency wrote, making something of a muddle of the facts.

The statement went on to explain that although Teso may have been able to exploit aviation software running on a simulator, as he described in his presentation, the same approach wouldn't work on software running on certified flight hardware.

"The described technique cannot engage or control the aircraft's autopilot system using the FMS or prevent a pilot from overriding the autopilot," the FAA's statement explained. "Therefore, a hacker cannot obtain 'full control of an aircraft' as the technology consultant has claimed."

Iowa-based Rockwell Collins is one of the companies that makes the kind of aviation systems that Teso alleged to have pwned in his research, and in a statement obtained by Forbes, it concurred with the FAA's conclusions.

"Today's certified avionics systems are designed and built with high levels of redundancy and security," a company spokesman said. "The research by Hugo Teso involves testing with virtual aircraft in a lab environment, which is not analogous to certified aircraft and systems operating in regulated airspace."

The EASA chimed in with a statement of its own, saying, "For more than 30 years now, the development of certifiable embedded software has been following strict guidance and best practices that include in particular robustness that is not present on ground-based simulation software."

Doubtless there will still be some Reg readers thinking, "Ah, but they would say that, wouldn't they?" So take it from writer and airline pilot Patrick Smith, author of the Ask the Pilot blog, who explains that even if it were possible to override an aircraft's systems remotely, it probably wouldn't matter:

The problem is, the FMS ... does not directly control an airplane the way people think it does, and the way, with respect to this story, media reports are implying. Neither the FMS nor the autopilot flies the plane. The crew flies the plane through these components. We tell it what to do, when to do it, and how to do it. Whatever data finds its way into the FMS, and regardless of where it's coming from, it still needs to make sense to the crew. If it doesn't, we're not going to allow the plane, or ourselves, to follow it.

Incidentally, Smith has spent much of his writing career debunking scare stories about aircraft and aviation, which he says crop up far too often.

"Commercial aviation is a breeding ground of bad information," Smith writes in his blog's About page, "and the extent to which different myths, fallacies, wives' tales and conspiracy theories have become embedded in the prevailing wisdom is startling."

(www.theregister.co.uk)

[giemme74]

vabbè... ci rinuncio... è come parlare a un sordo...

[Rick]

giemme74, su 19 April 2013 - 09:48:59, dice:

vabbè... ci rinuncio... è come parlare a un sordo...

non capisco questa fissa per "l'app " di android

in se e per se non significa nulla ....

[moldsport]

giemme74, su 19 April 2013 - 09:48:59, dice:

vabbè... ci rinuncio... è come parlare a un sordo...

Se gli argomenti che porti alla discussione sono questi...si...in effetti fai bene.

Io mi sono preoccupato di portare dati ed informazioni,

tu a quanto pare solo delle supposizioni.

Ti ho semplicemente dimostrato che il mondo dei media ha messo in piedi,

visto il terreno fertile che incontra,

una cattiva informazione.

[moldsport]

Rick, su 19 April 2013 - 09:54:53, dice:

non capisco questa fissa per "l'app " di android

in se e per se non significa nulla ....

Hai ragione,

il problema è un altro,

ovvero il pericolo derivante da qualsiasi tipo di "attacco".

Pensi che le aziende produttrici di sistemi avionici siano così sprovvedute

da non pensarci in continuazione?

Il "problema" in questa notizia è semplicemente dovuto al fatto che,

per chi la legge tanto per e senza approfondire,

esce un messaggio di "facilità" di disturbo

e con "mezzi tecnologici" relativamente semplici

cosa che non corrisponde esattamente alla realtà.

Fermo restando il fatto che

trattasi di un test casalingo

fatto con apparecchiature/software differenti da quelli in uso sugli aerei

la cui attuabilità,

ripeto su un vero aereo

è stata, fino a prova contraria,

smentita da un punto di vista tecnico.

[giemme74]

moldsport, su 19 April 2013 - 09:55:25, dice:

Se gli argomenti che porti alla discussione sono questi...si...in effetti fai bene.

Io mi sono preoccupato di portare dati ed informazioni,

tu a quanto pare solo delle supposizioni.

Ti ho semplicemente dimostrato che il mondo dei media ha messo in piedi,

visto il terreno fertile che incontra,

una cattiva informazione.

le tue tesi sono del tipo "visto x, y e z, è praticamente impossibile", la storia ha già smentito in molte occasioni chi non prendeva in considerazione le varianti (non le variabili) a, b e c perchè ritenute - a torto - irrealizzabili...

[moldsport]

giemme74, su 19 April 2013 - 11:15:04, dice:

le tue tesi sono del tipo "visto x, y e z, è praticamente impossibile", la storia ha già smentito in molte occasioni chi non prendeva in considerazione le varianti (non le variabili) a, b e c perchè ritenute - a torto - irrealizzabili...

Per ora la storia dimostra che le teorie casalinghe di quel tizio non sono attuabili per i voli VERI.

Le tue sono supposizioni, lecite per amor di Dio, ma per ora supposizioni.