Wifi sugli aerei: se i sistemi informatici a bordo sono a rischio hacker

Molti aeromobili possibili bersagli di attacchi cibernetici: cabine di pilotaggio collegate al medesimo router Wi-Fi cui accedono i passeggeri. [Umberto Rapetto]

Wifi sugli aerei: se i sistemi informatici a bordo sono a rischio hacker
Preroll AMP

Redazione Modifica articolo

22 Aprile 2015 - 20.41


ATF AMP

Top Right AMP
di Umberto Rapetto*.


Dynamic 1 AMP
Salendo sul volo che mi ha riportato a casa da Osaka ho guardato con soddisfazione il simbolo dell’hotspot per la connessione senza fili a bordo.

L’entusiasmo è durato un istante, lasciando rapidamente spazio alle più legittime preoccupazioni.

Dynamic 1 AMP
Infatti il Government Accountability Office, il braccio “armato” del Congresso Americano, ha appena pubblicato un rapporto (il GAO-15-370), in cui si spiega come alcuni aeromobili (tra cui il Dreamliner della Boeing e gli Airbus A350 e A380) sono un possibile bersaglio di attacchi cibernetici.
La ragione? “Elementare” avrebbe detto Sherlock Holmes rivolgendosi al
fido Watson: le cabine di pilotaggio sono collegate al medesimo router
Wi-Fi cui è consentito l’accesso ai passeggeri.

La sempre maggior presenza di tecnologie di comunicazione nei sistemi
degli aeromobili offre ogni giorno nuove opportunità a chi vuole
accedere indebitamente all’avionica e poi comprometterne il regolare
funzionamento.

Dynamic 1 AMP

Il sistema informatico di bordo si divide sostanzialmente in due comparti: una “porzione” è riservata alla conduzione e alla gestione dell’aereo, l’altra è dedicata all’intrattenimento dei passeggeri.
Storicamente l’isolamento era pressoché “naturale” e certe separazioni
materiali garantivano una sorta di fossato, che impediva pericolosi
assalti alla roccaforte custode delle delicate informazioni di volo. La
recente indiscriminata diffusione delle economiche ed efficaci soluzioni
di interconnessione IP (Internet Protocol) ha aperto una breccia a
favore di possibili aggressori, consentendo l’indebito accesso remoto ai sistemi dell’aereo con conseguenze non difficili da immaginarsi.

Dynamic 1 AMP
La convergenza su apparati condivisi (il router Wi-Fi nella
fattispecie) è tutelata con l’adozione di precauzioni tecniche come
l’implementazione di firewall con lo specifico obiettivo di impedire ai
malintenzionati di “scavalcare” la separazione logica tra il sistema a
supporto del volo e quello per lo svago di chi viaggia.

I firewall, però, sono prevalentemente strumenti software e come tali “fragili” per un hacker
o per chiunque abbia capacità tecniche e proporzionali cattive
intenzioni: “saltare il fosso” dal sistema a disposizione del passeggero
a quello del cockpit potrebbe essere una operazione facilitata
dall’utilizzo della medesima rete cablata o dalla convergenza sullo
stesso router, nonché dall’uso della comune piattaforma IP di
comunicazione.

Dynamic 1 AMP
I funzionari del GAO, dopo aver sentito i colleghi della Federal
Aviation Administration (FAA) ed alcuni esperti di cyber security, hanno
potuto constatare che un numero crescente di aeromobili garantiscono
una connessione a Internet, stabilendo così un dialogo tra l’aereo e il resto del mondo (quest’ultimo popolato non solo da persone perbene).

Senza cercare condotte dolose, basti pensare a quel che potrebbe
accadere se un innocuo e sprovveduto passeggero visita un sito web in
cui è stato incastonato un virus o un malware. L’infezione non si
limiterebbe a fare danno o ad aprire varchi sul computer del
malcapitato, ma avrebbe riverberazioni negative (e pericolose)
sull’intero sistema di bordo adoperato come mezzo di collegamento per
navigare online.

Dynamic 1 AMP

Il report segnala che già due anni fa l’Ufficio Sicurezza della FAA
ha preso in considerazione questo genere di rischi e nel dicembre scorso
l’Aviation Rulemaking Advisory Committee (Arac, ossia il comitato di
consulenza per la redazione di regole e norme nel settore aeronautico)
si è messo al lavoro per redigere rigide prescrizioni in materia e
stabilire l’obbligo di certificazioni per hardware e software installato sugli aerei.

Dynamic 1 AMP
Mentre gli studi in proposito non mancano (un esempio brillante è la
“Cyber Security and Risk Assessment Guide” pubblicata nel giugno 2014
dalla Civil Air Navigation Services Organisation – Canso), continua a
latitare la sensibilità istituzionale. Tutti parlano dei grandi vantaggi
delle tecnologie facili da usare, alla portata di tutti e pronte ad
essere impiegate in qualunque contesto. Pochi, purtroppo, perdono tempo
nel soffermarsi sul rovescio della medaglia.

@Umberto_Rapetto

*Umberto Rapetto, nato nel 1959,  tre lauree, è quel generale della Guardia di Finanza in congedo
“colpevole” di aver diretto l’indagine sulle slot machine, quella dei
98 miliardi di euro…

Precursore delle indagini telematiche al punto di guadagnarsi
l’appellativo di “sceriffo del web”, creatore e per undici anni
comandante del GAT Nucleo Speciale Frodi Telematiche, nel 2001 – ad
esempio – ha “catturato” gli hacker penetrati nei sistemi informatici
del Pentagono e della NASA e di uno di quei bricconi è pure diventato
amico.  Docente in numerosi Atenei italiani e stranieri (l’ultimo
contratto alla Facoltà di Ingegneria all’Università di Genova) e nei più
importanti Centri di formazione militare e di polizia (insegna fra
l’altro Open Source Intelligence alla NATO School di Oberammergau). Dopo un anno e mezzo in Telecom Italia, ha fondato
una piccola azienda,  “HKAO – Human Knowledge As Opportunity. Scrive sul Fatto Quotidiano in materia di sicurezza informatica,
crimini tecnologici e stravaganze cibernetiche.

Dynamic 1 AMP

www.hkao.it

Fonte: [url”http://www.ilfattoquotidiano.it/2015/04/22/wifi-sugli-aerei-se-i-sistemi-informatici-a-bordo-sono-a-rischio-hacker/1615123/”]http://www.ilfattoquotidiano.it/2015/04/22/wifi-sugli-aerei-se-i-sistemi-informatici-a-bordo-sono-a-rischio-hacker/1615123/[/url]

FloorAD AMP
Exit mobile version