'ngulo_frą
12th Apr 2013, 19:08
POCA SICUREZZA SOFTWARE
«Con un'app posso dirottare un aereo in volo»
L'esperto di sicurezza informatica Hugo Teso ha fatto una dimostrazione in tempo reale su un Boeing con un simulatore
MILANO - Ci sono conferenze e relatori che non passano inosservati. Tra questi va annoverato l'intervento di Hugo Tesoal convegno dedicato alla sicurezza informatica Hack in the Boxche si č tenuto in questi giorni ad Amsterdam. Lo specialista tedesco ha infatti dimostrato praticamente agli astanti come dirottare un aereo commerciale tramite una app sviluppata per sistema operativo Android.
DIROTTAMENTO - Teso, che oltre ad essere un esperto di sicurezza č anche un pilota con anni di esperienza, tramite l'app si č introdotto nel sistema di comunicazione di una plancia virtuale di un Boeing ed č riuscito a modificare il piano di volo, la traiettoria, la velocitą e ad azionare le mascherine per l'ossigeno. Il tutto effettuato quando il velivolo virtuale era in modalitą pilota-automatico. Č stato sufficiente aprire l'app, entrare nel sistema di comunicazione e impartire gli ordini desiderati.
PANICO - Non fosse stato abbastanza per scatenare il panico tra gli astanti, Teso oltre alla dimostrazione pratica ha aggiunto che il sistema per le comunicazioni tra l'aereo e la torre di controllo (l'Aircraft Communication Addressing and Reporting System o ACARS) non č provvisto di alcun sistema di sicurezza ed č facilmente penetrabile. Inoltre anche il sistema per monitorare i velivoli in volo (l'Automated Dependent Surveillance-Broadcast o ADS-B) versa nelle stesse condizioni di rischio.
NIENTE PANICO - A tranquillizzare i passeggeri ci stanno provando le aziende del settore, come Honeywell, Rockwell Collins e Thales, indirettamente accusate dalla dimostrazione di Teso. La difesa sostiene che il sistema di gestione di volo hackerato da Teso č un simulatore pubblicamente disponibile che non č dotato dei sistemi di cifratura e protezione delle comunicazioni in dotazione al sistema proprietario installato sugli aerei commerciali.
CONNESSI IN VOLO - In ogni caso Honeywell ha confermato di essersi subito messa in contatto col ricercatore tedesco per chiarire meglio i contorni delle vulnerabilitą del sistema. E lo stesso hanno fatto la FAA e la EASA, le agenzie americana ed europea preposte alla sicurezza nei cieli. Proprio la FAA, non pił tardi di due settimane fa, si era espressa favorevolmente sulla possibilitą di alleviare le restrizioni che inibiscono l'uso di dispositivi elettronici durante il volo. I colloqui con Teso potrebbero farle cambiare idea.
«Con un'app posso dirottare un aereo in volo»
L'esperto di sicurezza informatica Hugo Teso ha fatto una dimostrazione in tempo reale su un Boeing con un simulatore
MILANO - Ci sono conferenze e relatori che non passano inosservati. Tra questi va annoverato l'intervento di Hugo Tesoal convegno dedicato alla sicurezza informatica Hack in the Boxche si č tenuto in questi giorni ad Amsterdam. Lo specialista tedesco ha infatti dimostrato praticamente agli astanti come dirottare un aereo commerciale tramite una app sviluppata per sistema operativo Android.
DIROTTAMENTO - Teso, che oltre ad essere un esperto di sicurezza č anche un pilota con anni di esperienza, tramite l'app si č introdotto nel sistema di comunicazione di una plancia virtuale di un Boeing ed č riuscito a modificare il piano di volo, la traiettoria, la velocitą e ad azionare le mascherine per l'ossigeno. Il tutto effettuato quando il velivolo virtuale era in modalitą pilota-automatico. Č stato sufficiente aprire l'app, entrare nel sistema di comunicazione e impartire gli ordini desiderati.
PANICO - Non fosse stato abbastanza per scatenare il panico tra gli astanti, Teso oltre alla dimostrazione pratica ha aggiunto che il sistema per le comunicazioni tra l'aereo e la torre di controllo (l'Aircraft Communication Addressing and Reporting System o ACARS) non č provvisto di alcun sistema di sicurezza ed č facilmente penetrabile. Inoltre anche il sistema per monitorare i velivoli in volo (l'Automated Dependent Surveillance-Broadcast o ADS-B) versa nelle stesse condizioni di rischio.
NIENTE PANICO - A tranquillizzare i passeggeri ci stanno provando le aziende del settore, come Honeywell, Rockwell Collins e Thales, indirettamente accusate dalla dimostrazione di Teso. La difesa sostiene che il sistema di gestione di volo hackerato da Teso č un simulatore pubblicamente disponibile che non č dotato dei sistemi di cifratura e protezione delle comunicazioni in dotazione al sistema proprietario installato sugli aerei commerciali.
CONNESSI IN VOLO - In ogni caso Honeywell ha confermato di essersi subito messa in contatto col ricercatore tedesco per chiarire meglio i contorni delle vulnerabilitą del sistema. E lo stesso hanno fatto la FAA e la EASA, le agenzie americana ed europea preposte alla sicurezza nei cieli. Proprio la FAA, non pił tardi di due settimane fa, si era espressa favorevolmente sulla possibilitą di alleviare le restrizioni che inibiscono l'uso di dispositivi elettronici durante il volo. I colloqui con Teso potrebbero farle cambiare idea.