Home
Accesso / Registrazione
 di 

Controllare o (addirittura) dirottare un aereo con Android è possibile?

hitb

Durante la recente conferenza sulla sicurezza, organizzata da Hack in the box lo scorso mese di aprile ad Amsterdam, ha richiamato una notevole attenzione la presentazione di Hugo Teso, uno specialista di sicurezza informatica. Teso avrebbe infatti dimostrato la possibilità di controllare remotamente, tramite un dispositivo Android, alcuni sistemi avionici di bordo, non escludendo la possibilità di attuare in questo modo anche un dirottamento. Vediamo più in dettaglio su quali fondamenti si basa questa ipotesi, come dovrebbe funzionare e quali reazioni ha scatenato nel mondo legato alla sicurezza aerea.

Contenuto esclusivo per gli ABBONATI PLATINUM di Elettronica Open Source.

Leggi subito tutto l'articolo e poi ricevilo in PDF all'interno di EOS-Book insieme a tanti altri vantaggi offerti dall'Abbonamento Platinum! Diventa Utente PLATINUM

SCOPRI TUTTI I VANTAGGI DI UN ABBONAMENTO ANNUALE CHE COMPRENDE ANCHE TUTTO L'ARCHIVIO

 

 

 

 

 

Scrivi un commento all'articolo esprimendo la tua opinione sul tema, chiedendo eventuali spiegazioni e/o approfondimenti e contribuendo allo sviluppo dell'argomento proposto. Verranno accettati solo commenti a tema con l'argomento dell'articolo stesso. Commenti NON a tema dovranno essere necessariamente inseriti nel Forum creando un "nuovo argomento di discussione". Per commentare devi accedere al Blog
ritratto di Ivan Scordato

Articolo davvero interessante

Articolo davvero interessante e ben documentato, complimenti!

ritratto di slovati

Ti ringrazio, Ivan, per i

Ti ringrazio, Ivan, per i complimenti, sempre graditi.

ritratto di Emanuele

Come dirottare un aereo

Certo, se questo articolo fosse stato scritto subito dopo il tristemente famoso 11 settembre sarebbe partita sicuramente una squadra S.W.A.T. alla ricerca di Hugo :)

Oggi fortunatamente il clima è più sereno e si possono approfondire determinate tematiche, come quella della sicurezza aerea ed il modo più efficace di dimostrare una falla è… appunto entrarci dentro!

E' curioso vedere come la FAA abbia prima dichiarato che "un hacker non può ottenere il pieno controllo di un aeromobile" (quindi un parziale controllo si?), poi abbia collaborato con l'hacker, e poi alla fine abbia dichiarato che "il dirottamente di un aereoplano con un'applicazione per smartphone non è possibile."

Sarebbe opportuno comunque che i protocolli di comunicazione ADS-B e ACARS siano migliorati sotto il profilo della sicurezza.

Ottimo articolo!

Molto interessante l'APP Android utilizzata e la possibilità di sfruttare l'accelerometro per (potenzialmente) guidare un aereo come in un videogame.

P.S. le funzioni "please go here" e "visit ground" sono geniali e tragiche, allo stesso tempo!

ritratto di Ermetico.Cangaceiro

gomblotto

infatti non si sarebbe parlato di attentati arabi ma di un classico attentato di Stato in cui lo Stato uccide i propri cittadini per perseguire guerre ed esportazione della "democrazia" .

ritratto di Giorgio B.

Ho riletto l'articolo due

Ho riletto l'articolo due volte prima di fare la domanda ma non ho capito: vuol dire che se non sono ads-b e acars i protocolli in uso, la vulnerabilità c'è lo stesso?
Scusate ma il piano di volo non dovrebbe essere validato dalle stazioni a terra, dal comandante...
Può un piano di volo cambiare drasticamente e nessuno far nulla?
Non c'è autenticazione sulle comunicazioni in cui si "decide"?
D'altronde, infatti, se, come si dice, il controllo del velivolo manuale in ogni caso è possibile, dov'è il problema?
Insomma quanti piloti di aereo ubriachi vi è capitato di incontrare?!
Quando dici "Teso non ha fornito informazioni dettagliate su come ciò sia determinabile" intendi dire che lo farà? Che l'ha fatto altrove?
Insomma, non so se sia poi così realistico... Mi sembra ci siano delle falle in questo racconto..
Ma forse sono io che non ho capito la gravità perchè se la reazione è stata questa, allora vuol dire che non è il caso di correre il rischio.
Comunque non ho capito: quando dicono che gli apparecchi "certificati" non posso avere questi problemi che vogliono dire? Che accade durante la certificazione che crea questa immunità?

Domanda: visto che slovati si è occupato dell'auto che si guida da sola... non è che anche lì ci ritroviamo con gli stessi problemi?!

ritratto di slovati

Hugo Teso, essendo un esperto

Hugo Teso, essendo un esperto nel campo della sicurezza informatica, ha agito nell'ottica di trovare possibili "falle" in alcuni sistemi avionici di bordo. La sua opera, che possiamo definire come un "proof of concept" (non saprei come tradurla meglio in italiano) era tutta finalizzata a questo scopo. Se guardiamo le slide della presentazione di Hugo Teso all'Hack in The Box (http://www.nruns.com/fileadmin/downloads/n.runs_Vortrag_Aircraft_Hacking_by_Hugo_Teso.pdf, ma il link è presente anche nell'articolo) possiamo vedere alcune foto del sistema utilizzato da Hugo per la sua dimostrazione (slide 27 e 28, soprattutto). Come puoi vedere, le informazioni idvulgate non sono moltissime, sappiamo ad esempio che ha utilizzato un software SDR (GNU Radio?) per implementare le comunicazioni radio, ma non abbiamo a disposizione il codice relativo. Sappiamo poi che Hugo ha utilizzato degli apparati avionici fisici (ma NON certificati) acquistati su ebay (le foto sono nella presentazione), tra cui proprio l'FMS. Il problema sta proprio qui. Hugo, per ovvii motivi, non ha potuto disporre dei sistemi avionici reali, cioè quelli montati effettivamente sugli aerei, ma si è dovuto accontentare di apparati presi qua e là (ebay, rivenditori di surplus, ecc.). Questi apparati, nella migliore delle ipotesi, erano adatti sono per test di laboratorio, non per essere installati a bordo degli aeromobili. Probabilmente avevano un firmware differente, e forse anche l'hardware non era esattamente lo stesso di quello "volabile".
Ciò che hanno detto la FAA e l'EASA è corretto: gli strumenti installati a bordo degli aerei devono essere certificati, con ciò si intende che devono superare una serie di test e controlli (ripetuti nel tempo) eseguiti da enti predisposti a questo scopo. La strumentazione certificata non è "attaccabile" dal sistema messo a punto da Hugo Teso, quindi gli animi sono stati rasserenati.
Sul discorso FMS occorre dire che la priorità è sempre del pilota. L'FMS è una grande comodità, perchè permette di seguire automaticamente il piano di volo impartendo gli opportuni comandi agli attuatori del velivolo. In ogni momento, comunque, il pilota può disingaggiare questa funzionalità e pilotare manualmente utilizzando altri strumenti (radiofari, altimetro, busoola, ecc.). E' un pò come il cruise control delle auto: quando fai vaiggi lunghi è comodo, perchè imposti una velocità e non devi continuamente appoggiare il piede sull'acceleratore. In ogni momento puoi comunque disinserirlo, come è vero che puoi guidare anche senza cruise control (al limite ti verrà qualche crampo in più..).
Concludendo, se Teso avesse avuto a disposizione delle apparecchiature reali, volabili, e certificate, probabilmente non avrebbe potuto dimostrare alcunchè, se non che le apparecchiature stesse non sono attaccabili dall'esterno. Resta comunque valido il suo proof of concept, volto a "stanare" (se vi sono) delle eventuali falle nei sistemi di sicurezza del volo.

ritratto di adrirobot

Aumentare la sicurezza

Ciao Slovati
Certo che sapere che qualche persona possa giocare ai videogames con un aereo di linea non è una bella notizia.
Certamente occorrono attrezzature e conoscenze alla portata di tutti, ma sapere che è possibile non permette di essere tranquillo.
Unica speranza è proprio quella che i sistemi realmente utilizzati a bordo degli aeromobili siano più “protetti” di quanto si pensi.
Come avevi già citato nell'articolo inerente alla macchina che si guida da sola, più si aggiungono componenti elettronici, e relativi programmi di gestione, più aumenta la possibilità di interferenze dall'esterno.
Speriamo solo che i tecnici riescano a implementare sistemi di sicurezza sempre meno vulnerabili.
Un saluto
Adriano

ritratto di slovati

Ciao Adriano, ti ringrazio

Ciao Adriano,
ti ringrazio per il tuo commento, che porta in primo piano un aspetto, quello della sicurezza, assolutamente da non sottovalutare. Da un lato fa piacere sapere che ci sono al lavoro degli "hacker bianchi" (come Hugo Teso) in grado di testare la sicurezza di sistemi complessi come quelli avionici. Dall'altro lato rimane il fatto, come dici tu, che più sale la complessità del sistema (e quindi la quantità di hardware e software integrati) maggiori sono i pericoli di vulnerabilità dello stesso.

ritratto di matrixdave

Bellssima questa

a parte che Hugo Teso, ha preso in giro tutti quanti facendo credere di poter accedere ai sistemi di un aereo, ma di quale aereo?
Sì vero ha fatto accesso al sistema di un aereo, peccato fosse l'aereo di un simulatore di volo, che ovviamente essendo un simulatore di volo non ha tutte le sicurezze che potrebbe avere un aereo di linea.
Infatti il furbastro di Hugo Teso ha solo sfruttato un backdoors del programma riprogrammando l'aereo e dirottandolo.
In parole semplici un accer più che un Hacker

ritratto di amdigen

Un po' di cinema

Un saluto tutti,
a me pare che il ragazzo abbia fatto una raffinata
"messa in scena" per un po' di sano "marketing" personale,
sfruttando bene il suo know-how.
Penso abbia centrato il suo l'obbiettivo.

saluti
Amos

 

 

Login   
 Twitter Facebook LinkedIn Youtube Google RSS

Chi è online

Ci sono attualmente 6 utenti e 47 visitatori collegati.

Ultimi Commenti