Si può hackerare un aereo?
La sicurezza interna degli Stati Uniti lancia un avvertimento sulle vulnerabilità dei piccoli aerei
Josep Lago/AFP/Getty Images
I sistemi di volo su piccoli aerei sono vulnerabili all'hacking se un intruso ottiene l'accesso fisico all'aereo, ha avvertito questa settimana il Dipartimento della sicurezza interna degli Stati Uniti.
Ai proprietari di aerei viene consigliato di limitare l'accesso non autorizzato ai loro aerei fino a quando l'industria non avrà sviluppato una protezione.
Quindi, come si può hackerare un piccolo aereo?
Rapid7, una società di sicurezza informatica con sede a Boston, ha scoperto che un utente malintenzionato potrebbe potenzialmente interrompere i messaggi elettronici trasmessi attraverso la rete di un piccolo aereo, ad esempio collegando un piccolo dispositivo al suo cablaggio, che influenzerebbe i sistemi degli aerei, riporta il Associated Press (AP).
Le letture del motore, i dati della bussola, l'altitudine e altre letture potrebbero essere tutte manipolate per fornire misurazioni false al pilota, secondo l'avviso di sicurezza nazionale appena emesso.
Il dipartimento sta sollecitando i produttori a rivedere il modo in cui implementano i sistemi elettronici aperti noti come Controller Area Network o CAN bus.
Sviluppatore danese Elettronica CSS descrive il bus CAN come il sistema nervoso, che consente la comunicazione tra tutte le parti del corpo. Sviluppato originariamente da Robert Bosch nel 1986, consente alle parti di una macchina di comunicare tra loro senza complessi cablaggi dedicati intermedi e ciò consente di aggiungere diverse funzionalità tramite il solo software, afferma il sito Web CSS.
In quanto tale, un hacker potrebbe dirottare il bus CAN per prendere il controllo dell'aereo, afferma AP.
La Federal Aviation Administration (FAA) degli Stati Uniti ha rilasciato una dichiarazione in cui afferma che uno scenario in cui qualcuno ha accesso fisico illimitato a un aereo è improbabile, ma che il rapporto è stato un importante promemoria per rimanere vigili sulle procedure degli aerei fisici e di sicurezza informatica.
E gli aerei più grandi?
Il rapporto Rapid7 si è concentrato solo su piccoli velivoli, perché i loro sistemi sono più facili da acquisire per i ricercatori. Gli aerei di grandi dimensioni utilizzano spesso sistemi più complessi e devono soddisfare requisiti di sicurezza aggiuntivi, spiega AP.
La maggior parte degli aeroporti dispone di sistemi di sicurezza per limitare l'accesso non autorizzato e non è stata ancora trovata alcuna prova che suggerisca che la vulnerabilità sia stata sfruttata.
Tuttavia, Robert Hickey, un funzionario del Dipartimento della sicurezza interna degli Stati Uniti, è stato in grado di violare i sistemi di un Boeing 757 in un aeroporto di Atlantic City nel settembre 2016. L'impresa preoccupante gli ha richiesto solo due giorni, senza alcun aiuto interno o essere a bordo , usando cose tipiche che potrebbero passare attraverso la sicurezza, ha detto.
Il Financial Times riferisce che Hickey ha aspettato un anno per lanciare la sua bomba, a una conferenza in Virginia, e ha fornito pochi dettagli su cosa era stato effettuato l'accesso e come - per ovvie ragioni di sicurezza.
Nonostante la mancanza di informazioni sui suoi metodi, la sua rivelazione ha sollevato seri interrogativi sull'esposizione dell'aviazione agli attacchi informatici poiché gli aerei, gli aeroporti e i sistemi di controllo del traffico aereo diventano sempre più dipendenti dai sistemi digitali, osserva il giornale.
