Due mesi fa Chris Roberts, ricercatore di sicurezza di professione, tramite il suo profilo Twitter lasciava intendere di aver hackerato il sistema di un aereo di un volo della United Airlines in servizio da Chicago.
Alla fine del volo, al suo arrivo a Syracyuse, Roberts aveva trovato l’FBI ad attenderlo.
Dopo un’accurata perquisizione l’uomo era risultato in possesso di un computer e di una chiavetta Usb.
Ma non solo, i sistemi del posto da lui occupato risultavano manomessi.
Roberts venne arrestato.
CHE C'E' DI VERO?
In prima battuta la sua storia aveva suscitato molti dubbi.
Impossibile secondo alcuni “bucare” il sistema di sicurezza di un aereo.
Roberts avrebbe spiegato di aver hackerato i sistemi di un aereo tra le 15 e le 20 volte tra il 2011 e il 2014. In un’occasione l’esperto di cybersicurezza sarebbe riuscito a prendere il controllo del motore di un aereo su cui viaggiava dando al computer di bordo il comando “Clb”, ovvero “climb”, cioè prendere quota.
Il comando è stato eseguito da uno dei motori del velivolo e di conseguenza l’aereo «si è spostato lateralmente durante uno di questi voli», riporta sempre il documento.
Roberts ha detto di essere a conoscenza di “falle” nei sistemi informatici di tre modelli Boeing e di un modello Airbus.
"Negli ultimi 5 anni, il mio unico interesse è stato quello di migliorare la sicurezza degli aeromobili", ha scritto in un tweet in sua difesa lo stesso ricercatore, sostenendo che i federali abbiano "compresso in maniera errata tutta la storia"
Inoltre, l’esperto ha hackerato i sistemi di intrattenimento di bordo prodotti dalle compagnie Thales e Panasonic.
Lo scorso aprile un rapporto degli investigatori del Government Accountability Office, un’agenzia del governo federale americano, spiegava che centinaia di aerei di linea in tutto il mondo sono a rischio hacker, soprattutto quelli di ultima generazione, poiché i loro computer possono essere violati o messi fuori uso attraverso la rete wi-fi messa a disposizione dei passeggeri.
Inoltre nel report viene descritto un processo secondo cui è possibile accedere ad una scatola situata in prossimità del sedile con cui collegarsi tramite un cavo Ethernet modificato.
Da qui si accede direttamente all'IFE utilizzando nomi utente e password "generici".
La parte più dibattuta però la seguente: l'FBI sostiene che Roberts sia stato in effetti in grado di passare dall'IFE alle altre reti più "sensibili" dell'aereo, fra cui quelle legate alla gestione dei motori con cui è possibile addirittura impartire leggere deviazioni sulla rotta del volo.
Molti esponenti esperti in sicurezza, ma non tutti, hanno risposto con molto scetticismo alle affermazioni di Roberts, e tuttora le indagini della FBI non sono concluse.
Ma Roberts sembra continuare per la sua strada: la sua azienda ha perso un round di finanziamenti in seguito al clamore scoppiato nei notiziari per l'avvenimento sul volo United, costato alla stessa il licenziamento di dodici impiegati (pari alla metà dell'intero staff).
Nel frattempo United ha creato un programma di ricerca dei bug che offre miglia gratis a chi aiuta a rintracciare eventuali vulnerabilità di sicurezza.
Nessun commento:
Posta un commento