Aerei a rischio cyber-attacco: una possibilità concreta (in teoria)

10 Agosto 2018 61

Hackerare i sistemi satellitari a bordo degli aerei civili potrebbe essere più semplice di quanto si pensi. A lanciare l’allarme è Ruben Santamarta, ricercatore nel campo della cyber-sicurezza che ha sfruttato il palcoscenico della conferenza Black Hat di Las Vegas (la stessa in cui nel 2009 fu mostrato un metodo per attaccare gli iPhone attraverso un messaggio di testo) per presentare i risultati di un suo recente studio in cui ha dimostrato la relativa “facilità” con cui è possibile mettere a rischio la sicurezza dei passeggeri e del velivolo attaccando i sistemi di infotainment di bordo e le apparecchiature WiFi.

Santamarta ha scoperto le vulnerabilità applicando il “reverse engineering” (o decodifica) su firmware di dispositivi utilizzati per la gestione delle apparecchiature di comunicazione sviluppate da diverse aziende leader nel settore. Tramite il segnale WiFi e i sistemi di infotainment, risulta possibile hackerare il sistema interferendo nelle comunicazioni via satellite, andando così a compromettere la sicurezza del velivolo. “In teoria”.


Sì, l’aspetto “positivo” di questa scoperta è che “nella pratica” ciò sembrerebbe essere molto più complesso, visto che fino ad oggi gli attacchi hacker sono stati testati solamente in “ambienti controllati” (laboratori) e risulterebbero alquanto difficili da replicare nella realtà.

Nonostante le aziende coinvolte abbiano di fatto confermato la pericolosità, sembra che il rischio che ciò accada sia davvero minimo: innanzitutto risulterebbe impossibile per gli hacker sfruttare il segnale WiFi per interferire sui sistemi per le comunicazioni via satellite, in quanto si renderebbe necessario l’accesso fisico alla strumentazione.

Uno dei potenziali pericoli evidenziati da Santamarta riguarda tuttavia la possibilità di controllare le apparecchiature hackerando il firmware delle apparecchiature, rubando username e password per effettuare il log-in ad aree riservate ai tecnici per effettuare la manutenzione. In questo caso si tratta di accesso a codifica fissa, funzionalità che è necessaria per fornire assistenza ai clienti.

Dunque il pericolo effettivo pare essere minimo, ma a mettere in allarme i soggetti coinvolti - e gli addetti alla sicurezza dei mezzi di trasporto come aerei e navi - è il fatto che queste attività di hackeraggio sembrano essere possibili (in teoria) andando a toccare elementi di sicurezza di base.

Per questo motivo non solo l’intervento di Santamarta a Black Hat è stato uno dei più seguiti, ma è servito anche a mettere in moto l’intero sistema per cercare di trovare soluzioni efficaci.

La riconferma di un'azienda che cerca l'equilibrio tra prestazioni al top e prezzo competitivo? OnePlus 6T è in offerta oggi su a 479 euro.

61

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Esclarrogativo

Io ci penso sempre, in entrambi i casi, molti invece non ci pensano in nessuno dei due casi, purtroppo.

Comunque volevo far notare che aids-hiv e "paura dell’aereo, paura di attentati terroristici, paura del ragno violino" non sono esattamente nella stessa categoria. Aerei e ragni violini fanno poche decine di morti, se non meno, gli attentati terroristici ne fanno alcune migliaia, mentre l'aids è ben poco distanziata dagli incidenti. Infatti 1 mln è ben il 78% di 3 500*365=1 277 500

Squak9000

3500 morti al giorno su strada nel mondo...

L’HIV è sicuramente un pericolo da non sottovalutare... ma considera che le percentuali di contagio si aggirano sotto lo zero.

Esclarrogativo

Vorrei farti notare che nel solo 2016 l'aids ha causato 1 mln di morti, e che dalla sua comparsa si stima che ne abbia causati 35 mln.

comatrix

Ma cosa c'entra, ti ho detto il CONCETTO espresso in quell'esperimento per il nesso di questo articolo.
E già che ci sei spiegami il perché to ho detto questa metafora, se ci arrivi col cervello, altrimenti te lo spiego io come un bimbo di 5 anni (visto che fai tanto l'acculturato)

Tk Desimon

In teoria pure le api non dovrebbero volare, però è millenni che le api hanno la possibilità concreta di volare.

Quindi c'è la possibilità concreta che le api non volino (in teoria).

Bob

Ma lol
Quello è un esperimento TEORICO, nessuno ha mai chiuso un gatto in una scatola.
E già che ci sei vatti a leggere la definizione di metafora..
Peace

Shrek

Migliore della cioccolata? Ma sei serio?

comatrix

Voglio proprio vedere se ci arrivi al nesso, visto che parli..., anzi scrivi tanto

comatrix

Weila cogl10ne ecvoti_

_ mi spiego che caxxo c'entra la fisica quantistica?

Io ho citato il CONCETTO espresso, ma da un demente chiedo troppo

comatrix

Ma, quali paraocchi, ma se ti ho pure citato il nesso (vedi il gatto).
E dici pure acculturato tramite Wikipedia è po' non capisci manco la n metafore

Bob
Who83

Vedi che sei tu quello che non accetta consigli, non si evolve e si chiude? Quante volte bisognerà dirti - consigliarti - ancora, di studiare l'uso dell'accento e dell'apostrofo?
Sei una continua dimostrazione di ignoranza e di pubblico ludibrio.

Squak9000
Squak9000

volare non fa parte della nostra natura dove siamo abbituati principalmente a spostarci sulle due dimensioni... questa “non comprensione” della trisimensione porta ad una “quasi” naturale paura.

Solo che siamo essere umani... e come tali intelligenti (non tutti) ci informiamo... ma spesso non abbastanza.

L’istinto e le sensazioni ci guidano verso cattive scelte confusi da realtá che non ci appartengono.

La verità é solo una: i numeri.

Qualcuno ha detto: “la matematica è l’alfabeto con il quale Dìö ha scritto l’universo”.

Passo gran parte del mio tempo in volo... circa 80 ore al mese, e so di cosa sto parlando (molto più di quanto ne spendo in macchina... circa 5 ore al mese).
Quando poi mi metto in autostrada e vedo gente che guida con il telefono in mano o sorpassi azzardati mi domando: “quanta ìgnoranza... 3000 morti l’anno in Italia sono anche pochi a giudicare dagli ìdioti che girano”.

Squak9000

...volare non fa parte della nostra natura dove siamo abbituati principalmente a spostarci sulle due dimensioni... questa “non comprensione” della trisimensione porta ad una “quasi” naturale paura.

Solo che siamo essere umani... e come tali intelligenti (non tutti) ci informiamo... ma spesso non abbastanza.

Passo gran parte del mio tempo in volo... circa 80 ore al mese, e so di cosa sto parlando.
Quando poi mi metto in autostrada e vedo gente che guida con il telefono in mano o sorpassi azzardati mi domando: “quanta ìgnoranza”.

Tk Desimon

Infotrattieniti il cervello ...
Il sistema di informazione ed intrattenimento semmai... Asino.

Maxim Castelli

Bravissimo. Grazie davvero per il consiglio.

Maxim Castelli

Allora fa una ricerca migliore.

Shrek

Lo bachetti su craccare e non dici nulla su quell'abominio di infotrattenimento?

Shrek

No, sono di cioccolata.

Ikaro

Craccare? Violare... Grazie

Shrek

Molto, dovresti provare.

comatrix

che io sappia gatto

Maxim Castelli

Non era il topo?

Maxim Castelli

Pace.
Non serve seguire le mode ogni volta.
Grazie.

Maxim Castelli

Ottimo commento. I numeri sono veri?

Maxim Castelli

Eh vabbè, allora il fumo maledetto ne causa 60.000. Senza contare chi purtroppo, viene contaminato da altri maledetti fumatori.

Will737NG

Che articolo del p3n3.

Maxim Castelli

Interessante cercare di craccare il sistema di infotrattenimento.

mdma

Vabe, non capisci il punto.
Peace

Tony Musone

Ma certo che sì. Sarebbe come dire (praticamente) molto improbabile ma (teoricamente) non impossibile. Gran parte della scienza si fonda su questa asserzione.

Però adesso ha tirato in ballo la fisica quantistica e voglio proprio vedere come te la cavi ;)

Squak9000

Proprio per questo: “cose che sanno anche i sassi”... é una questione di ìgnoranza... e volendo, problemi appunto psìcologici.

Garrett

Chiara sindrome da redazione scoppiata il 10 agosto.
Li abbiamo persi tutti.

Chiamo Niccolò...

Garrett

In pratica può essere teorica

Garrett

Ma di quali aerei stiamo parlando?
Infotainment? WiFi?

Se ad esempio prendiamo in considerazione Rayanair, è già tanto se ti danno il sedile.
EasyJet, è tanto se vedi l'aereo, visto che i furbastri hanno sovradimensionato i voli rispetto alla reale disponibilità dei velivoli.
Per gli altri ci può essere una possibilità ma solo per la business class.

Tk Desimon

Una possibilità concreta in teoria.
Ma che avete bevuto???

comatrix

No! Di concreto viene solamente applicato se REALE, fino ad allora rimane teoria punto.
Mi sa che dovresti leggere un pochetto circa il concetto espresso ne: il gatto di schrödinger

csharpino

(In teoria) Questo articolo dovrebbe parlare di come in pratica si può teoricamente hackerare un non si è ben capito cosa di un aereo teorico.
",,risulta possibile hackerare il sistema interferendo nelle comunicazioni via satellite..."
5 righe dopo:
"sembra che il rischio che ciò accada sia davvero minimo: innanzitutto risulterebbe impossibile per gli hacker sfruttare il segnale WiFi per interferire sui sistemi per le comunicazioni via satellite"

L'unica cosa che è sicura è che vi state drogando...

mdma

Sottolineo PSICOLOGICAMENTE perché forse non lo avete letto. Sono il primo a dire che l’aereo sia il mezzo più sicuro statistiche alla mano, ma certe cose vanno oltre dei numeri.

mdma

Non puoi parlare di statistiche in relazione a un aspetto psicologico così differente.
Ripeto, auto e aereo non sono comparabili soprattutto per una certa fascia di persone.
Poi vabbè, hai sprecato tempo per dire cose che sanno anche i sassi e cioè che statisticamente l’aereo è il mezzo più sicuro (forse solo il bus metropolitano mi pare sia statisticamente più sicuro).

Bob

Si è una teoria che può però avere effetto nella realtà, quindi è concreta, è stato dimostrato che è possibile farlo.
Dalla treccani, concreto: "In opposizione ad astratto, detto di ciò che è empiricamente individuabile o individuato"

Ratchet
comatrix

Rimane una teoria finché non comprovata dalla realtà (cosa che spero non accadrà mai), fino ad allora rimane teoria punto

LaVeraVerità

E invece (vedi il botto di un paio di giorni fa) dovresti avere paura ad andare in strada, soprattutto vista la quantità di cogl*** che usa il cellulare mentre guida.

Bob

Secondo me invece ci può stare il titolo: teoricamente c'è la possibilità che si possa verificare un attacco nella realtà, nella pratica non è mai accaduto.

Squak9000

La statistica parla... 3000 morti l’anno in Italia solo sulle strade....

addirittura solo a stare dentro casa si rischia du più: 4,5 milioni di incidenti domestici di cui 8000 mortali.

Tra incidenti casalinghi e stradali siamo a circa 1000 morti al mese.

Una catastrofe praticamente ma nessuno si preoccupa di nulla e sono tutti tranquilli.

Invece... paura dell’aereo, paura di attentati terroristici, paura del ragno violino, paura dell’HIV, ecc... sono poco o nulla a confronto.

Questione di marketing televisivo.

comatrix

No, non è forzato ma fatto apposta e la contraddizione è bella e buona (non per niente c'è persino un PS)

MiniPaul

Diciamo che il titolo è volontariamente forzato, ma è abbastanza coerente con il contenuto (e con la fonte).

Il giornalismo si basa - da sempre - su queste contraddizioni.
Non è una novità, figuriamoci su un blog.

mdma

Vuoi mettere psicologicamente stare in un mezzo a terra guidato da te rispetto a un mega mezzo velocissimo sparato a kilometri di altezza che non guidi tu? Non puoi dire che sia esattamente la stessa cosa.
Effettivamente io l’aereo lo prendo ma a pensarci mi cag0 sotto! :)

StriderWhite

Anche perché molto spesso non hai scelta, o usi l'auto o non esci di casa in molti posti. Chiaro che se vivi in una città dotata di mezzi pubblici o puoi spostarti a piedi il problema non si pone.

I migliori smartphone sotto l'albero: Guida all'acquisto di Natale 2018

Android

Recensione Oppo RX17 Pro: ricarica lampo e super foto notturne

Samsung

Recensione Samsung Galaxy A9 (2018)

LG

LG G7 ThinQ 6 mesi dopo: ottima scelta, anche nel prezzo | Riprova