Durante la recente conferenza sulla sicurezza, organizzata da Hack in the box lo scorso mese di aprile ad Amsterdam, ha richiamato una notevole attenzione la presentazione di Hugo Teso, uno specialista di sicurezza informatica. Teso avrebbe infatti dimostrato la possibilità di controllare remotamente, tramite un dispositivo Android, alcuni sistemi avionici di bordo, non escludendo la possibilità di attuare in questo modo anche un dirottamento. Vediamo più in dettaglio su quali fondamenti si basa questa ipotesi, come dovrebbe funzionare e quali reazioni ha scatenato nel mondo legato alla sicurezza aerea.
ATTENZIONE: quello che hai appena letto è solo un estratto, l'Articolo Tecnico completo è composto da ben 2012 parole ed è riservato agli ABBONATI. Con l'Abbonamento avrai anche accesso a tutti gli altri Articoli Tecnici che potrai leggere in formato PDF per un anno. ABBONATI ORA, è semplice e sicuro.
Articolo davvero interessante e ben documentato, complimenti!
Ti ringrazio, Ivan, per i complimenti, sempre graditi.
Certo, se questo articolo fosse stato scritto subito dopo il tristemente famoso 11 settembre sarebbe partita sicuramente una squadra S.W.A.T. alla ricerca di Hugo 🙂
Oggi fortunatamente il clima è più sereno e si possono approfondire determinate tematiche, come quella della sicurezza aerea ed il modo più efficace di dimostrare una falla è… appunto entrarci dentro!
E’ curioso vedere come la FAA abbia prima dichiarato che “un hacker non può ottenere il pieno controllo di un aeromobile” (quindi un parziale controllo si?), poi abbia collaborato con l’hacker, e poi alla fine abbia dichiarato che “il dirottamente di un aereoplano con un’applicazione per smartphone non è possibile.”
Sarebbe opportuno comunque che i protocolli di comunicazione ADS-B e ACARS siano migliorati sotto il profilo della sicurezza.
Ottimo articolo!
Molto interessante l’APP Android utilizzata e la possibilità di sfruttare l’accelerometro per (potenzialmente) guidare un aereo come in un videogame.
P.S. le funzioni “please go here” e “visit ground” sono geniali e tragiche, allo stesso tempo!
Ho riletto l’articolo due volte prima di fare la domanda ma non ho capito: vuol dire che se non sono ads-b e acars i protocolli in uso, la vulnerabilità c’è lo stesso?
Scusate ma il piano di volo non dovrebbe essere validato dalle stazioni a terra, dal comandante…
Può un piano di volo cambiare drasticamente e nessuno far nulla?
Non c’è autenticazione sulle comunicazioni in cui si “decide”?
D’altronde, infatti, se, come si dice, il controllo del velivolo manuale in ogni caso è possibile, dov’è il problema?
Insomma quanti piloti di aereo ubriachi vi è capitato di incontrare?!
Quando dici “Teso non ha fornito informazioni dettagliate su come ciò sia determinabile” intendi dire che lo farà? Che l’ha fatto altrove?
Insomma, non so se sia poi così realistico… Mi sembra ci siano delle falle in questo racconto..
Ma forse sono io che non ho capito la gravità perchè se la reazione è stata questa, allora vuol dire che non è il caso di correre il rischio.
Comunque non ho capito: quando dicono che gli apparecchi “certificati” non posso avere questi problemi che vogliono dire? Che accade durante la certificazione che crea questa immunità?
Domanda: visto che slovati si è occupato dell’auto che si guida da sola… non è che anche lì ci ritroviamo con gli stessi problemi?!
Hugo Teso, essendo un esperto nel campo della sicurezza informatica, ha agito nell’ottica di trovare possibili “falle” in alcuni sistemi avionici di bordo. La sua opera, che possiamo definire come un “proof of concept” (non saprei come tradurla meglio in italiano) era tutta finalizzata a questo scopo. Se guardiamo le slide della presentazione di Hugo Teso all’Hack in The Box (http://www.nruns.com/fileadmin/downloads/n.runs_Vortrag_Aircraft_Hacking_by_Hugo_Teso.pdf, ma il link è presente anche nell’articolo) possiamo vedere alcune foto del sistema utilizzato da Hugo per la sua dimostrazione (slide 27 e 28, soprattutto). Come puoi vedere, le informazioni idvulgate non sono moltissime, sappiamo ad esempio che ha utilizzato un software SDR (GNU Radio?) per implementare le comunicazioni radio, ma non abbiamo a disposizione il codice relativo. Sappiamo poi che Hugo ha utilizzato degli apparati avionici fisici (ma NON certificati) acquistati su ebay (le foto sono nella presentazione), tra cui proprio l’FMS. Il problema sta proprio qui. Hugo, per ovvii motivi, non ha potuto disporre dei sistemi avionici reali, cioè quelli montati effettivamente sugli aerei, ma si è dovuto accontentare di apparati presi qua e là (ebay, rivenditori di surplus, ecc.). Questi apparati, nella migliore delle ipotesi, erano adatti sono per test di laboratorio, non per essere installati a bordo degli aeromobili. Probabilmente avevano un firmware differente, e forse anche l’hardware non era esattamente lo stesso di quello “volabile”.
Ciò che hanno detto la FAA e l’EASA è corretto: gli strumenti installati a bordo degli aerei devono essere certificati, con ciò si intende che devono superare una serie di test e controlli (ripetuti nel tempo) eseguiti da enti predisposti a questo scopo. La strumentazione certificata non è “attaccabile” dal sistema messo a punto da Hugo Teso, quindi gli animi sono stati rasserenati.
Sul discorso FMS occorre dire che la priorità è sempre del pilota. L’FMS è una grande comodità, perchè permette di seguire automaticamente il piano di volo impartendo gli opportuni comandi agli attuatori del velivolo. In ogni momento, comunque, il pilota può disingaggiare questa funzionalità e pilotare manualmente utilizzando altri strumenti (radiofari, altimetro, busoola, ecc.). E’ un pò come il cruise control delle auto: quando fai vaiggi lunghi è comodo, perchè imposti una velocità e non devi continuamente appoggiare il piede sull’acceleratore. In ogni momento puoi comunque disinserirlo, come è vero che puoi guidare anche senza cruise control (al limite ti verrà qualche crampo in più..).
Concludendo, se Teso avesse avuto a disposizione delle apparecchiature reali, volabili, e certificate, probabilmente non avrebbe potuto dimostrare alcunchè, se non che le apparecchiature stesse non sono attaccabili dall’esterno. Resta comunque valido il suo proof of concept, volto a “stanare” (se vi sono) delle eventuali falle nei sistemi di sicurezza del volo.
infatti non si sarebbe parlato di attentati arabi ma di un classico attentato di Stato in cui lo Stato uccide i propri cittadini per perseguire guerre ed esportazione della “democrazia” .
Ciao Slovati
Certo che sapere che qualche persona possa giocare ai videogames con un aereo di linea non è una bella notizia.
Certamente occorrono attrezzature e conoscenze alla portata di tutti, ma sapere che è possibile non permette di essere tranquillo.
Unica speranza è proprio quella che i sistemi realmente utilizzati a bordo degli aeromobili siano più “protetti” di quanto si pensi.
Come avevi già citato nell’articolo inerente alla macchina che si guida da sola, più si aggiungono componenti elettronici, e relativi programmi di gestione, più aumenta la possibilità di interferenze dall’esterno.
Speriamo solo che i tecnici riescano a implementare sistemi di sicurezza sempre meno vulnerabili.
Un saluto
Adriano
Ciao Adriano,
ti ringrazio per il tuo commento, che porta in primo piano un aspetto, quello della sicurezza, assolutamente da non sottovalutare. Da un lato fa piacere sapere che ci sono al lavoro degli “hacker bianchi” (come Hugo Teso) in grado di testare la sicurezza di sistemi complessi come quelli avionici. Dall’altro lato rimane il fatto, come dici tu, che più sale la complessità del sistema (e quindi la quantità di hardware e software integrati) maggiori sono i pericoli di vulnerabilità dello stesso.
a parte che Hugo Teso, ha preso in giro tutti quanti facendo credere di poter accedere ai sistemi di un aereo, ma di quale aereo?
Sì vero ha fatto accesso al sistema di un aereo, peccato fosse l’aereo di un simulatore di volo, che ovviamente essendo un simulatore di volo non ha tutte le sicurezze che potrebbe avere un aereo di linea.
Infatti il furbastro di Hugo Teso ha solo sfruttato un backdoors del programma riprogrammando l’aereo e dirottandolo.
In parole semplici un accer più che un Hacker
Un saluto tutti,
a me pare che il ragazzo abbia fatto una raffinata
“messa in scena” per un po’ di sano “marketing” personale,
sfruttando bene il suo know-how.
Penso abbia centrato il suo l’obbiettivo.
saluti
Amos