Connect with us

Articoli

Ho hackerato un Jumbo jet

Massimiliano Zagaglia

Published

on

Hackerare un Jumbo jet

Bucare i controlli di un aereo di linea è difficile, ma non impossibile. E qualcuno dice di averlo già fatto…

Si può davvero hackerare un aereo di linea? In linea teorica sì. Finora però c’è una sola persona che ha sostenuto pubblicamente di averlo fatto: l’hacker americano Chris Roberts. A dir la verità ci sono molti dubbi sull’autenticità delle sue affermazioni (cosa doppiamente grave perché un hacker che mente sulle sue capacità e viene sgamato è bollato a vita), comunque bisogna prima spiegare chiaramente cosa si intende per hackerare un aereo di linea e naturalmente di quale particolare modello stiamo parlando.

Tripla sicurezza

Violare i sistemi un aereo di linea è molto meno semplice e lineare di quanto non si possa immaginare. E, se anche si riesce a trovare un punto di passaggio ed entrare fisicamente nella rete interna, bisogna avere chiaro con che cosa si ha a che fare. A differenza di altri tipi di sistemi, in un aereo di linea i propulsori, i sensori e gli attuatori sono ridondati e seguono una logica di funzionamento profondamente diversa, per esempio, da quella di un’automobile, di un camion o, mettiamo, di un treno o di una nave. Per esempio, i motori sono accoppiati e c’è un intero sottosistema digitale – ridondato tre volte – che lavora per mantenere la parità ed evitare che si possano disaccoppiare: è il Thrust Management Computer (TMC). Cercare di farlo funzionare al contrario, cioè per disaccoppiare i motori, richiederebbe di superare i suoi sistemi ridondati, il che è impossibile, perché sono costruiti apposta per entrare in funzione a cascata qualora uno dovesse fallire o mandare segnali sbagliati e quindi non mantenere accoppiata la potenza dei due motori. Ma c’è un altro problema, perché il TMC funziona in una sola direzione: compensa i disaccoppiamenti, ma non ha comandi per disaccoppiare i motori quando siano accoppiati. Occorrerebbe riprogrammare manualmente una dopo l’altra tutte le box preposte al mantenimento del sistema dei motori, per far loro fare cose che non sono previste.

La sfida di Roberts

Prendere il controllo di un aereo e cambiare la sua direzione, come sostiene di aver fatto nel 2015 Chris Roberts, hacker etico fondatore di One World Labs e appassionato di aerei, prevede la possibilità di mutare l’assetto e la direzione dell’apparecchio: farlo andare più piano o più veloce, farlo salire o scendere, oppure farlo virare. Riuscire a compiere una di queste operazioni senza avere il controllo completo della cabina di pilotaggio è praticamente impossibile per due motivi: i sistemi automatici sono costruiti per compensare e mantenere l’assetto preimpostato, mentre chi riuscisse a connettersi a uno dei sottosistemi potrebbe solo tentare di modificarne un parametro, che verrebbe automaticamente corretto. L’override, poi, è possibile solo da parte dei piloti in cabina, perché lavorano sui comandi centrali attuandoli fisicamente.
Roberts sostiene di aver hackerato un aereo di linea di United Airlines aprendo la scatola del sistema per l’intrattenimento di bordo (Seat Electronic Box, SEB) che su quel particolare modello si trovava sotto il sedile di fronte a lui. Roberts sostiene di averlo fatto in 15 voli diversi imparando ogni volta un po’ di più.

Roberts sostiene di aver provato per cinque anni a spiegare a Boeing e Airbus quali sono le vulnerabilità dei sistemi di bordo dei loro aerei, e poi aver deciso, durante un volo United Airlines tra Denver e Chicago del 15 aprile del 2015 su un 737-800, di fare qualcosa: far virare l’aereo. E lo ha twittato, venendo letto dagli uomini del Cyber Security Intelligence Department della United che l’hanno subito arrestato.

 

LEGGI L’ARTICOLO COMPLETO SU HJ NUMERO 222 CLICCA QUI O VAI IN EDICOLA!

Ti potrebbe interessare

Qubes – La distro Linux Super Blindata Un sistema a “scatole comunicanti” con diversi elementi separati a livello software in grado di compiere azioniUn report di Google Trends ci asseg...
Hackerare un account Skype è un gioco da ragazzi Impadronirsi della password di un account Skype è un'operazione fattibile in diversi modi. Raramente un software ha raggiunto la celebrità di Skype e...
Database: la SQL Injection è dietro l’angolo... Organizzare nel modo migliore enormi quantità di dati è indispensabile sia per i software che per i normali siti Internet. Ogni giorno facciamo un ...
CPU sotto tiro! Intel e Microsoft non riescono proprio a trovare una patch che blocchi i danni provocati dai bug Spectre e Meltdown Linus Torvalds che inveisce contr...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 SETTEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA