Migbuster

Premetto che non ho esperienze di linea e ho solo una conoscenza superficiale su cio' che e' possibile fare con un computer in rete...detto cio' chiedo a chi e' piu' esperto del sottoscritto cosa ne pensate di questo:

Usa, hacker viola computer di un aereo in volo, l’Fbi indaga - Corriere.it

Personalmente e' da anni che sostengo che secondo me, la possibilita' di prendere il controllo da remoto di un aereo di linea, sia un pericolo reale molto piu' della possibilita' di qualcuno che passi i controlli di sicurezza aeroportuali o di un pilota con manie suicide, e il tutto sta secondo me venendo ampiamente sottovalutato. Anche perche' secondo me la cosa puo' avvenire a prescindere dalla connessione wi-fi a bordo: le compagnie non sono infatti gia' in grado di monitorare e ricevere i dati dell'aeromobile in tempo reale...ergo c'e' un data-link tra aereo e una stazione ricevente a terra tra cui ci si potrebbe intromettere.

Gli hacker riescono a violare qualunque cosa...volete che non riescano prima o poi a fare anche questo...ammesso e non concesso non lo abbiano gia' fatto.

Non mi stanno particolarmente simpatici i complottisti da bar dello sport...ma vi chiedo...se nel caso del disastro Germanwings...l'aereo fosse stato effettivamente controllato da remoto...secondo voi la/le compagnia/e lo avrebbero mai rivelato?

Pensate a quali dovrebbero essere state le controsmisure immediate...lasciare tutti gli aerei a terra? Altamente improbabile...

...che ne pensate???

cleartouchandgo

Penso che ancora non sia possibile, o per lo meno pratico anche se ricordo di aver letto recentemente di un esperimento dove appunto si é compromessa la sicurezza di un volo tramite hack.

Per quanto si possano downloadare molti parametri dell'aereo, per ora non c'é il link terra-bordo che permetta prendere il controllo di qualche funzione fondamentale. Penso sarebbe piu probabile un hack sull'aereo stesso ma anche qui toccherebbe riuscire a collegarsi fisicamente o virtualmente ai vari bus per interagire con i sistemi che pero forse é stato provato come possibile.

Per ora penso che i danni peggiori si possano fare ai centri ATC dove i dati passano, sebbene codificati/sicuri, per reti internet o comunque esterne.

A me preoccupa piu lo scrambling o a bordo generando rumore o magari il casino che si puo creare piu semplicemente giocando magari con assistenze tipo DME o scramblando GPS. In UK stiamo provando a permettere "a tutti i volatori" a collegare un qualsiasi GPS al transponder con ADSB out e quindi mandare position information che non é proprio verificata. Mentre UK ATC ancora non usa ADSB pero si potrebbe giocare un po mandando dati fasulli, specie quando ADSB inizia ad apparire sugli schermi ATC.

Ancora penso siamo relativamente tranquilli ma appunto almeno in ATC ci si inizia a pensare seriamente a dati e reti compromesse visto che se ne riconosce la possibilitį e serietį.

CTG.

mau mau

...e fu cosģ che si scoprģ che volare con un DC9 č pił sicuro che volare con l'ultimo degli airbus....

Migbuster

La mia perplessita' nasce dal fatto che mi sembra di vedere una sproporzione tra potenzialita' del pericolo e attenzione al problema...e che cio' avvenga non per una sottovalutazione dello stesso ma per una strategia ben precisa.
Si fa un gran casino quando qualcuno da di matto come il 1st Officer Germanwings (questa al momento la versione ufficiale...) e ci si attiva per trovare soluzioni (che saranno comunque sempre e solo dei palliativi...alla pazzia umana non c'e' rimedio) per problemi che comunque sono decisamente piu' remoti della possibilita' di un hackeraggio dei sistemi...

Complottismi a parte, ogni qual volta sento di incidenti anomali stile Germanwings o di aerei che scompaiono nel nulla, vedi il volo MH 370 di cui non si e' piu' saputo nulla (...e anche li, guarda caso, i piloti hanno volontariamente iniziato una discesa e una deviazione della rotta senza apparente ragione...mah...) la domanda mi ritorna in mente..."ma se avessero veramente preso il controllo da remoto...le compagnie e le agenzie di controllo si potrebbero permettere il lusso di diffondere la notizia???"

Mau Mau...dici cosa saggia secondo me...personalmente penso che l'esasperazione dell'informatizzazione dei sistemi di bordo stia migliorando soprattutto la gestione dei costi e solo marginalmente la sicurezza del volo...anzi il presunto miglioramento di quest'ultima sta servendo solo da paravento per giustificare gli interventi fatti in realta' per assecondare la prima...

In USA mi risulta che dopo alcuni incidenti abbiano gia' aperto per esempio una discussione a proposito degli effetti negativi dell'automazione sulla proficiency dei piloti...da noi in Europa tutto tace...e la direzione presa dall'industria aeronautica continua a relegare il pilota sempre piu' a system manager (a totale discapito delle skills stick and rudder...) quasi fosse solo una fonte di problemi anziche' l'ultima linea di difesa.
Con la scusa che l'85% degli incidenti e' cmq Human Factor related...sembra si cerchi di arrivare all'assioma che, grazie ad un efficientissima automazione, il pilota stia diventando ormai un suppellettile di marginale utilita' che (per ora...) dobbiamo tenerci in cockpit piu' per via delle regole che non per reale esigenza...(ma per quanto ancora??? ricordate Ryan O'Leary che propose di mettere a dx gli assistenti?!?!!?) ???

Secondo me la direzione presa e' solo una grandissima balla portata avanti solo per interessi economici, perche' se si stanno diminuendo alcune vulnerabilita' (affidabilita' dei sistemi, diminuzione del workload..) sul lato della sicurezza se ne stanno creando di altre (System Hacking, Flight Crew complacency, Lack of proficiency...) ben piu' critiche di quello che all'industria aeronautica conviene dire... e la vulnerabilita' dei sistemi di bordo lo metterei decisamente in cima alla lista...

I-NNAV

Ciao!
Non ho una cconoscenza cosģ approfondita degli impianti di bordo di un liner moderno (volo ancora su un TP) ma ho gią volato con macchine FBW e ma sembra difficile prenderne il controllo, sono computer semplici e abbastanza "isolati"....
In ogni caso credo sia pił facile hackerare il sistema ATC o i computer della maintenance inserendo modifiche che sarebbero attive al primo aggiornamento piuttosto di farlo da terra o in volo: sarą che ho appena fatto l'addestramento ma un TCAS 7.666 che ti guida verso gli altri sarebbe una idea...

cleartouchandgo

lo dico da sempre, o quasi, insomma per me considerando l'effetto sull'equipaggio, sta frase non é proprio incorretta. É un esempio banale, ma per me é analogo alle automobili. Le macchine nuove, piove e si accendono i tergi, entri in galleria, si accendono i fari, freni a dogs dick...ti corregge/aiuta, si appanna, premi il bottone.

Insomma quanto tempo serve prima che i nuovi automobilisti non sappiano piu gestire anomalie o sbrinare un vetro (aprendo il finestrino) se gli si rompe il bottone?

Quanta gente conoscete che ormai dipende dal TomTom anche per i tragitti piu semplici e fatica ad orientarsi a naso usando senso comune e/o indicazioni stradali generiche?

Tutto questo per me sta preparando una bella catena di Swiss Cheese che davvero il giorno che si perde il controllo o si hacka la tecnologia, si rimane belli fermi.

Appunto sparare ADSB da macchine, biciclette, droni con info GPS fasulle sarį interessante (anche se in UK siamo tornati alle origini adesso e stiamo sperimentando con radar multistatico).

Alla fine, personalmente, preferisco un sistema antico che si scassa ma capisco il danno e le conseguenze (es. leva flaps del PA28!), piuttosto che un "Cannot read System File" o un sistema che si rifiuta di funzionare perché un qualche sensore o altro glielo indica e che oltre il danno, ti confonde le idee sulle cause ed effetti.

CTG

shinners

ma mi spieghi come sarebbe possibile prendere il controllo in remoto?????

la perdita di proficiency per l automazione e'un 'altra cosa....

in usa ne discutono semplicemente perche' HANNO una proficiency da perdere...... ))))


PS

Le sparate di mol lasciale stare, era solo un modo per farsi pubblicita'... non cadere nella trappola dei giornalai che diffondono cavolate....

pensa che l articolo sostiene che questo hacker e'salito a bordo per crackare il pannello che fa uscire le maschere dell'ossigeno....basta tirarci un pugno contro per farle aprire......(o infilare un oggetto appuntito)

cleartouchandgo

ma infatti per me ancora non c'é l'uplink terra-bordo se non per info ecc. Quanto entreranno in vigore sistemi sblocca porta o prendi il comando da terra a causa di scemo a bordo, allora questi rischi saranno concreti.

Per ora penso che i vari articoli siano un po alla MOL, sensazionalisti e pubblicitari. Mi pare che anche la FAA abbia smentito la fattibilitį per il momento, ossia la tecnologia c'é ma entrare senza "tappare" un bus o altra connessione la vedo tosta.

Anche le reti radar/AFTN ecc ormai usano IP ma appunto normalmente o fino a poco tempo fa erano reti fisicamente isolate quindi senza attaccartici fisicamente non vai da nessuna parte. Diverso il discorso quando inizi a spedire dati radar/radio via internet come succede oggi ma apunto li ci sono vari livelli di segregazione e codifica.

Morale = tenere in mente il concetto, ma non perderci sonno per il momento.

Hacking an Airplane With Only an Android Phone - Businessweek

In-flight Wi-Fi is a 'direct link' to hackers, warns US report (Wired UK)

CTG

Migbuster

Perderci il sonno no sicuramente (per quello mi e' sufficiente ripensare alla cazzata di aver scelto questa carriera )...scherzi a parte l'intento del post era di avviare un dibattito su un tema che non era ancora stato trattato (almeno non mi pare...) e mi interessava avere un parere da chi in linea ci sta lavorando tutti i giorni e magari potrebbe avere qualche info in piu', in un senso e nell'altro

Lavorando da istruttore sto per cosi' dire dall'altra parte della barricata e vedo che per quanto siano innegabili i benefici dell'automazione vedo anche quali sono gli effetti collaterali negativi sull'approccio mentale delle nuove leve...

Venendo al punto pero' se mi confermate (come anche io sapevo) che esiste anche un uplink terra-bordo...vuol dire che esiste un canale di comunicazione attraverso il quale dei dati vengono mandati da terra verso il computer a bordo...che poi siano semplicemente info e non istruzioni il punto e' che esiste attualmente un canale diretto...e il fatto delle smentite ufficiali e' proprio il nodo centrale che ponevo...ma siamo proprio sicuri che queste smentite siano concrete e non dettate da opportunismo di circostanza???

x Shinners
Tecnicamente non sono ovviamente in grado di spiegare il "come" prendere il controllo da remoto (per ora mi basta saper prendere il controllo di un aereo davanti ad una cloche ), ma avendo (nella mia vita professionale passata ) avuto a che fare e gestito team di programmatori informatici ti assicuro che nel loro settore ho capito che tutto e' possibile...del resto...non e' mistero che qualunque sito o banca dati ritenuto inviolabile (dall' FBI al Pentagono...passando per colossi ed esperti del settore come Sony...ecc) vengano puntualmente violati ...e il tutto anche abbastanza banalmente da 4 ragazzini.
Alcune persone (programmatori, ingegneri informatici etc.) mi hanno confermato che secondo loro in teoria non e' assolutamente impossibile...dove esiste un flusso di comunicazioni-dati, e' sempre possibile tecnicamente inserirsi...che poi sia cosa semplice questo no ovviamente...ma che sia impossibile non e' assolutamente vero...

Quindi a questo punto "ai posteri... "

TheWrightBrother&Son

Sul boeing da passeggio (73) come voi tutti sapete meglio di me ci sono ancora i cavi di acciaio come ultima risorsa, quindi o il nerd di turno si nasconde da qualche parte con il suo pc sottobraccio a provare a tirarli con le sue manine soverchiando l'impianto idraulico, e allora basta alzarsi e andargli a dare una sculacciata, o non vedo come possa qualcuno girare senza che i piloti lo vogliano. E comunque questa tecnologia di cui parlate in e out (di bit immagino, non dell'altra cosa ), indirizzi ip, e internet di bordo mi fa venire mal di testa. A quando il corso di c++ come ultima materia atpl?

I-NNAV

I programmatori pensano sempre di essere capaci di tutto, il mio dubbio nasce dal tipo di tecnologia a bordo: ci sono computer basati su eeprom che non sono riprogrammabili dai PIN che usano per comunicare, a quanto ne so, quindi visto che su molti Liner l'elettronica pił avanzaa č basata su vecchi cessi tipo 486, penso che l'hacker di turno si trovi di fronte qualcosa di molto dissimile di un server: pił semplicitą significa meno sicurezza ma anche meno buchi credo...

Per il fatto che sia meglio un liner vecchio di uno nuovo, a mio modesto parere, volando qualcosa che assomiglia per certi aspetti a un vecchio liner, all'ultima tratta dopo 7 on 1 off 7 on preferirei un aereo che mi pulisce pure il **** da quanto sono bollito...

cleartouchandgo

gli uplink ci sono, ma per il momento sono sistemi totalmente separati. Ossia da terra sparano su dati per ACARS o CPDLC/Datallink ma si tratta di testo che viene ricevuto da sistemi dedicati e piazzati su uno schermo. Per me é lo stesso dell'autoradio e ABS in macchina...ossia si, sono sistemi elettronici ma fisicamente separati. Appunto penso che sarį diverso il discorso quando sistemi generici tratterano dati diversi o un bus di dati porta sia dati operativi che ausiliari/di supporto...allora li forse si potrį passare da una rete logica ad un'altra. In ATC stiamo iniziando a vedere cose tipo virtualizzazione e anche li molti ingegneri sono un pó scettici in quanto su una macchina fisica (es PC) saranno istallate molteplici macchine virtuali. In quel caso sebbene avrai tanti livelli logici e protezioni ecc, alla fine tutte le info ecc stanno su un PC e penso che almeno li la possibilitį ci sia.

Chiamatemi all'antica ma meglio puleggie, cavi e carburatori!

CTG

Migbuster

Concordo pienamente...la nostra categoria in primis (specie chi di noi lavora in linea) ha tutto l'interesse a vigilare su questi aspetti cercando di arrestare quest'emorragia della centralita' del figura del pilota...tanto piu' in Europa dove la filosofia di progettazione Airbus sta dettando legge e a cui pero' bisogna dire che la stessa Boeing con il Dreamliner sembra stia arrendendosi...

...diversamente fra non molto nelle checklist ci si ritrovera' :

Cockpit Prep................completed
Gear Pins & Covers.......removed
Signs...........................on & Auto
ANTIVIRUS ..... UPDATED

SPIN RECOVERY PROCEDURE.....ctrl + Alt + Canc

cleartouchandgo

please questi sono pirati, e ognitanto saltano ancora fuori...magari usano apparati amatoriali ma sempre pirati rimangono.

Per ultima soluzione quella del bottone ON/OFF, appunto tocca vedere se questo ve lo fanno usare o se é automatico! Io ultimamente sto impazzendo con windows update che gli dici no, NO, NO, NO e il giorno dopo, fai quello che fai, film, skype, DVD, il pc decide che é tempo di update e si piazza li per mezz'ora a fare le sue cose. Tacci theirs.

S.

Migbuster

Qualcuno ha qualche info in proposito???

A terra per 3 ore tutti i voli della United per problemi informatici - Corriere.it

shinners

ma invece i droni militari che per definizione vengono pilotati a distanza, che sistemi di sicurezza hanno??