1 Commento

Teniamo i piedi per terra

Mamma, ho preso l’aereo, forse

di

thumbnail

24

giu

2013

Deve fare pensare la notizia dell’aereo controllato via smartphone da un hacker, ma c’è molto da verificare.

C’è stato rumore intorno al fatto che un hacker ricercatore (uno dei buoni, con il classico cappello bianco) sia riuscito a compromettere i sistemi che controllano un aeroplano. Alcuni si sono spinti ad ipotizzare un disastro possibile.

Succede infatti che Hugo Teso abbia recentemente tenuto una presentazione durante la manifestazione Hack In The Box in quel di Amsterdam. La quale presentazione ha mostrato come un telefono Android fosse in grado di prendere il controllo del computer che governa il volo di un aereo, utilizzando allo scopo un simulatore del software che controlla il volo e trovandovi numerose vulnerabilità.

La dimostrazione ha fatto immaginare scenari in cui un malintenzionato potrebbe controllare un aereo inserendosi su canali di comunicazione che non sarebbero cifrati. Inoltre l’aver informato le autorità è stato considerato una conferma della gravità della situazione.

Gli enti di controllo dell’aviazione (FAA negli USA e EASA in Europa) hanno spiegato come non sia possibile effettuare un’attività come quella simulata su un velivolo vero.

Patrick Smith, sorta di pilota-debunker, ha spiegato ancora meglio come lo scenario non tenga conto della realtà:

Il sistema di gestione del volo non controlla l’aeroplano come molte persone pensano faccia. È l’equipaggio che controlla il volo attraverso il sistema, non il sistema. Qualsiasi dato trovi la propria strada dentro il sistema di volo, deve avere senso per l’equipaggio e, se non ne ha, i piloti non permetteranno al sistema di volo di seguirlo.

La questione era già emersa durante il DefCon di Las Vegas qualche tempo fa suscitando reazioni meno roboanti.

Non mi piace leggere titoloni che suggeriscono catastrofi imminenti su rischi poco consistenti alla verifica dei fatti, ma ugualmente non sarei così convinto della perfezione dei sistemi di controllo del volo.




Francesco Armando (@quasidot) ha iniziato a curiosare nel mondo dell’informatica ai tempi del glorioso Commodore 64 e da allora non è riuscito a smettere. Ha un debole per i temi della privacy, della disponibilità e della sicurezza. Pare lavorare presso un vendor europeo specializzato nella network security e si diletta a provare servizi online più o meno improbabili. Il suo blog è testimone di queste divagazioni quasi ragionevoli.

Letto 16.576 volte | Tag: , , , , ,

Un commento

  1. Mamma, ho preso l’aereo, forse | Apogeonline | quasi.

    [...] Mamma, ho preso l’aereo, forse | Apogeonline. [...]

Lascia il tuo commento