Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/chris-roberts-l-uomo-che-ha-hackato-un-aereo-e-controllato-la-sua-rotta-in-volo_57302.html

All'interno di una nuova dichiarazione giurata dell'FBI, Chris Roberts è riuscito a prendere il controllo di un aereo lo scorso mese violandone il software gestionale dell'IFE

Click sul link per visualizzare la notizia.

coi tempi che corrono direi che questa è una notizia AGGHIACCIANTE.

più che altro andava finanziato lo stesso Chris dalla United e ringraziato del prezioso se non unico dono di hackerare un sistema per migliorare il sistema.
se faceva parte dei cattivi a quest'ora tali informazioni le vendeva a "Tu sai chi" e ciao USA.

Concordo con djfix13.
Notizia interessante comunque, con il progresso della tecnologia la sicurezza sarà sempre più a rischio.

Cmq questa persona non va arrestata , ma assunta!

Quando uno ha delle capacità , è meglio averlo amico e controllarlo , che inimichirselo.


Detto questo ,se non ho capito male si deve entrare in aereo e attaccare un cavo alla porta di rete per moddarlo .

Come ha fatto lui ad entrarci?

Cmq questa persona non va arrestata , ma assunta!

Quando uno ha delle capacità , è meglio averlo amico e controllarlo , che inimichirselo.


Detto questo ,se non ho capito male si deve entrare in aereo e attaccare un cavo alla porta di rete per moddarlo .

Come ha fatto lui ad entrarci?

comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri :muro:

comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri :muro:

Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?

Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?

probabilmente sarà il solito aereo degli anni 80 con poca cura per la sicurezza informatica, quella magari è una porta di diagnostica per fare qualche test a terra, oppure usata per l'upload dei film nell'IFE

Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?
Magari per effettuare manutenzione al sistema di infotainment? Se il sistema non fa il boot, non ottiene neanche un indirizzo IP, quindi non sarebbe raggiungibile da una postazione remota. Per quanto la porta la si nasconda (magari dietro lo schermo) o la si modifichi (cavi proprietari) le specifiche si riescono sempre ad ottenere, magari corrompendo qualcuno che fa manutenzione.
Il vero problema é che la rete di infotainment dovrebbe essere meglio isolata dal resto. Impossibile separarla del tutto (altrimenti come potrebbe il pilota fare override del sistema quando ha comunicazioni?).
Il problema é che invece di creare sistemi "ad hoc" tipo un cavo solo per audio/video ed un paio di cavi per comandare l'override, hanno usato comuni reti.

comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri :muro:

Un software deve avere necessariamente le basilari misure di sicurezza per l'accesso dei dati sensibili, magari quella porta ha una funzione particolare e doveva esser messa per necessità proprio li e non altrove.



Il professionista in questione a parere mio ha fatto una cosa buona ma nel modo sbagliato. Rappresenta comunque quella tipologia di persone che lavorano per migliorare i servizi che ci circondano e non un criminale qualunque o peggio ancora un terrorista, ovviamente è solo l'assunto da quello che ho letto in questo articolo.

Forse si saranno attaccati al fatto che ha manovrato parti sensibili che avrebbero potuto causare un incidente e a dire il vero mettendola così la cosa avrebbe pure senso. Cosa sarebbe successo invece se avesse agito sul sistema di comunicazione audio per i passeggeri chessò, mettendo in play una canzone o qualche altra azione più innocente?

Le reti di infoteinment e di comando sono in air gap tra loro (fisicamente separate), dubito fortemente che aerei che abbiano passato la certificazione faa possano avere le line del fly by wire accessibili dalla cabina passeggeri e in ogni caso le ridondanze avrebbero stoppato qualsiasi manovra segnalando avaria, per non parlare di una packet injection su protocollo afdx. Ci aveva provato la boeing ad andare al risparmio durante lo sviluppo del dreamliner limitanto la sicurezza ai soli sw firewall ma la faa aveva risposto picche in tempo zero.

Quindi la notizia e' totalmente falsa, o mal riportata. Tant'e' vero che andando a leggere le dichiarazioni si parla di risultati ottenuti su un simulatore per quanto riguarda il famigerato comando al motore

È semplicemente impossibile che questo abbia ottenuto tali risultati: il sistema di infoteinment è fisicamente separato dal resto, figurati se si può accedere ai sistemi di volo da una presa sul sedile di un passeggero (per quanto nascosta possa essere). Ma per piacere. Figurati se l'FAA può permettere una roba del genere.

Qui c'è il report dell'FBI:
http://aptn.ca/news/wp-content/uploads/sites/4/2015/05/warrant-for-Roberts-electronics.pdf

I punti salienti sono dalla pagina 11 in poi, dove Chris Roberts spiega nel dettaglio l'operazione.
L'FBI sta' compiendo delle indagini per verificare quelle affermazioni: ad esempio hanno confermato la manomissione del'interfaccia multimediale del sedile del passeggero.

robe da matti, uno pensa di affidarsi a dei professionisti e invece son solo dei fessi che si divertono ad aggiungere (o meglio -espandere-) il sistema informatico di un aereo, con giochini e filmini (che poi manco funzianassero... su AirFrance si è inceppato il film 5/6 volte)

Il problema é che invece di creare sistemi "ad hoc" tipo un cavo solo per audio/video ed un paio di cavi per comandare l'override, hanno usato comuni reti.

non serve, è costoso e inutile, invece basterebbe che...


Il vero problema é che la rete di infotainment dovrebbe essere meglio isolata dal resto. Impossibile separarla del tutto (altrimenti come potrebbe il pilota fare override del sistema quando ha comunicazioni?).

... tutti i sistemi inerenti al moto del velivolo siano -FISICAMENTE- separati da tutto l'accessorio. punto. e che la cablatura passi distante anche dai bagni. un possibile attentatore non avrebbe la minima possibilità di eseguire un attacco informatico.
Non ho mai fatto un aereo, ma mi pare evidente che il problema è di progettazione delle reti interne, non del software, che è e sarà -sempre- buggato (o in ogni caso le falle appunto possono essere esterne, tipo manutentori corrotti... una password non è difficile da recuperare)

fregasega dell'override delle comunicazioni del pilota ai passeggeri, quello puo èssere semplicemente uno switch manuale in plancia che taglia l'infotainment e mette l'hardware di questo a disposizione delle comunicazioni cabina-passeggeri, ma mi pare l'ultimo dei problemi se stai precipitando...

robe da matti, uno pensa di affidarsi a dei professionisti e invece son solo dei fessi che si divertono ad aggiungere (o meglio -espandere-) il sistema informatico di un aereo, con



non serve, è costoso e inutile, invece basterebbe che...



... tutti i sistemi inerenti al moto del velivolo siano -FISICAMENTE- separati da tutto l'accessorio. punto.
Non ho mai fatto un aereo, ma mi pare evidente che il problema è di progettazione delle reti interne, non del software, che sarà -sempre- buggato (o in ogni caso le falle appunto possono essere esterne, tipo manutentori corrotti... una password non è difficile da recuperare)

fregasega dell'override delle comunicazioni del pilota ai passeggeri, quello puo èssere semplicemente uno switch manuale in plancia che taglia l'infotainment e mette l'hardware di questo a disposizione delle comunicazioni cabina-passeggeri, ma mi pare l'ultimo dei problemi se stai precipitando...

io per ora lavoro su aerei militari, ma l'anno prosismo dovrei passare al civile, sono curioso di vedere cosa scoprirò.

sul miltare sono molto spartani

Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?

è il cablaggio per il sistema A/V del sedile, vicino al sedile deve stare


Magari per effettuare manutenzione al sistema di infotainment? Se il sistema non fa il boot, non ottiene neanche un indirizzo IP, quindi non sarebbe raggiungibile da una postazione remota. Per quanto la porta la si nasconda (magari dietro lo schermo) o la si modifichi (cavi proprietari) le specifiche si riescono sempre ad ottenere, magari corrompendo qualcuno che fa manutenzione.
Il vero problema é che la rete di infotainment dovrebbe essere meglio isolata dal resto. Impossibile separarla del tutto (altrimenti come potrebbe il pilota fare override del sistema quando ha comunicazioni?).
Il problema é che invece di creare sistemi "ad hoc" tipo un cavo solo per audio/video ed un paio di cavi per comandare l'override, hanno usato comuni reti.

è una pratica ormai consolidata che permette di abbassare i costi e non ha vincoli sulla sicurezza, ormai la quasi totalità delle reti sia civili che industriali sono basate sullo standard ethernet a livello fisico (alcuni esempi più o meno complessi MODBUS-TCP, ETHERCAT, PROFINET ecc ecc) come prima le reti erano principalmente basate su protocollo fisico seriale 232 o 485

comunque dubito anche io che dalla rete di infotainment si possa accedere alla rete di gestione del velivolo e da li al fadec senza scatenare una valanga di allarmi e di sistemi di ridondanza

è il cablaggio per il sistema A/V del sedile, vicino al sedile deve stare




za

Scusa e il sistema a/v deve essere collegato ai controlli del motore ? Non si possono usare 2 reti separate e non connesse tra loro?

l'unica cosa che interessa al sistema audio video è la posizione e la velocità del mezzo .
per quelle info , visto cheun gps costa pochi euro , metterne uno apposito invece di usare quello del mezzo troppi soldi?( non serve uno preciso da ils , ma ne basta uno da cellulari)

Andrebbero lapidati gli ingegneri se veramente le cose stanno così.

E questi vogliono darci le auto che si guidano da sole....

Sta roba deve essere sconnessa dalla rete: ISOLATA!

Leggendo il titolo della notizia per un attimo avevo creduto che il creatore di Wing Commander e Star Citizen avesse compiuto un'altra impresa :D

Scusa e il sistema a/v deve essere collegato ai controlli del motore ? Non si possono usare 2 reti separate e non connesse tra loro?

l'unica cosa che interessa al sistema audio video è la posizione e la velocità del mezzo .
per quelle info , visto cheun gps costa pochi euro , metterne uno apposito invece di usare quello del mezzo troppi soldi?( non serve uno preciso da ils , ma ne basta uno da cellulari)

Andrebbero lapidati gli ingegneri se veramente le cose stanno così.

E questi vogliono darci le auto che si guidano da sole....

Sta roba deve essere sconnessa dalla rete: ISOLATA!

infatti se leggevi tutto il messaggio ho detto che noto dubbi sul fatto che il sistema di infotainement sia fisicamente connesso al fadec come dubito del fatto che esista un comando di climb che aumenti la potenza del motore

riguardo ai dati di navigazione quelli si che vengono passati al sistema di infotainement ma non centrano nulla con la rete di gestione del velivolo (almeno per la mia limitata esperienza sul campo)

tl:dr
imho il tizio l'ha detta grossa solo per farsi pubblicità alla sua "causa"

guarda mamma, il mio nuovo drone...
figliolo, un boeing 747 non so se ci sta in garage...

^_^

(PS: chissà se trovano il modo per hackare anche i droni dei militari per bombardare da 3000 metri)

tl:dr
imho il tizio l'ha detta grossa solo per farsi pubblicità alla sua "causa"

Mio fratello, che lavora proprio sui 737/800, dice che secondo lui non e' possibile e i controlli di volo dovrebbero essere (beneficio del dubbio) airgapped.

Ma inoltre non puo' sapere se nello specifico 737/800 di quella compagnia l'IFE sia davvero airgapped, perche' e' possibile che sia retrofitted e abbiano fatto un lavoro da cani per risparmiare ridondanza (perche' se e' airgapped significa predisporre alimentatori separati etc...).

http://www.butac.it/hacker-viola-un-computer-di-volo/

Secondo me è molto molto strano che sia riuscito a inviare il comando CLIMB a un motore di un 737-800 (esiste questo comando, è un preset di potenza che l'autopilota "insegue" se così attivato dal pilota), dal momento che questo velivolo ha ancora il sistema ARINC 429, e non l'AFDX (ovvero l'ethernet). Per cui al massimo può aver avuto accesso al sistema di intrattenimento... ma sai quale rischio per il volo!

L'unico velivolo della United che ha AFDX (ovvero l'ethernet) è il 787, ma nel tweet il tizio parla chiaramente di 737.

Mi ricordo di un Chris Roberts creatore della fantastica saga di Wing Commander, che non sia lo stesso? :D

In ogni caso, parlando di droni, lui se ne è fatto uno personale dal peso di decine di tonnellate da giocare al parco, telecomandato dal suo portatile :asd:

Sembra sia una bufala fuori stagione .

In rete si trova gente CHe lolla dietro a questi discorsi.

A me piacerebbe hackerare lo smartphone della mia ragazza per scoprire tutti quelli che si fa di nascosto

A me piacerebbe hackerare lo smartphone della mia ragazza per scoprire tutti quelli che si fa di nascosto

Questa si che si chiama fiducia :D

A me piacerebbe hackerare lo smartphone della mia ragazza per scoprire tutti quelli che si fa di nascosto

abbastanza semplice c'è una app per quello.


ma il fatto è che quando lo hai scoperto cosa fai?

abbastanza semplice c'è una app per quello.


ma il fatto è che quando lo hai scoperto cosa fai?

ovvio, la lascio se scopro che mi tradisce

Sembra sia una bufala fuori stagione .

In rete si trova gente CHe lolla dietro a questi discorsi.

Potranno anche lollare, visto che sono in corso gli accertamenti sulle dichiarazioni fatte dal Chris Roberts per verificarne l'autenticità, ma le accuse dell'FBI sono reali, gli è andata bene che è solo "l'accesso non autorizzato a dispositivi informatici", ma nel frattempo gli hanno sequestrato l'hw (Macbook Pro, iPad, qualche hdd, pendrive, etc).

Pensa se quelle "lollate" diventassero "attentato alla sicurezza dei trasporti" o "terrorismo" ;)

...Il vero problema é che la rete di infotainment dovrebbe essere meglio isolata dal resto. Impossibile separarla del tutto (altrimenti come potrebbe il pilota fare override del sistema quando ha comunicazioni?).
schiacci un pulsante e zittisci il sistema audio. mica devono essere connessi.

comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri :muro:

Questo ê vero, ma è anche vero che all'ingresso della porta N.1 del l'imbarco passeggeri ( alle spalle della cabina di pilotaggio ) sotto al tappeto vi é una botola aperta e senza lucchetto o codice di accesso dove accedi al comparto hardware di tutto l'aeromobile , puoi inserire manualmente i dati di volo da un PC che si trova nello stesso comparto che viene usato dalla manutenzione per verificare i parametri dell'aereo. Sul tubo ci sono vari filmati fatti dagli stessi piloti per denunciare le falle nella sicurezza. Io non sono d'accordo nel mettere il Wi-Fi su un aereo, oltre ai problemi di sicurezza che puoi creare, é uno dei posti unici rimasti dove la gente spegne finalmente il cellu e mette da parte per poche ore i problemi lavorativi e non, un mio pensiero personale, sperando che poi dal Wi-Fi di sola consultazione le persone non inizino ad usare Skype ed affini per comunicare, altrimenti che siano 2-4-6 o 8 ore di volo diventerà un inferno, non tutti hanno il buon senso di capire che con il raccontare cosa ha cucinato per cena o cosa farà nel week end sta rompendo le balle a qualcuno accanto che ha solo voglia di leggersi un bel libro o articolo su HWupgrade.