Chris Roberts, l'uomo che ha 'hackato' un aereo e controllato la sua rotta in volo

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...olo_57302.html

All'interno di una nuova dichiarazione giurata dell'FBI, Chris Roberts è riuscito a prendere il controllo di un aereo lo scorso mese violandone il software gestionale dell'IFE

Click sul link per visualizzare la notizia.

[demon77]

coi tempi che corrono direi che questa è una notizia AGGHIACCIANTE.

[djfix13]

più che altro andava finanziato lo stesso Chris dalla United e ringraziato del prezioso se non unico dono di hackerare un sistema per migliorare il sistema.
se faceva parte dei cattivi a quest'ora tali informazioni le vendeva a "Tu sai chi" e ciao USA.

[IngMetallo]

Concordo con djfix13.
Notizia interessante comunque, con il progresso della tecnologia la sicurezza sarà sempre più a rischio.

[fraussantin]

Cmq questa persona non va arrestata , ma assunta!

Quando uno ha delle capacità , è meglio averlo amico e controllarlo , che inimichirselo.


Detto questo ,se non ho capito male si deve entrare in aereo e attaccare un cavo alla porta di rete per moddarlo .

Come ha fatto lui ad entrarci?

[Simonex84]

Quote:

Originariamente inviato da fraussantin

Cmq questa persona non va arrestata , ma assunta!

Quando uno ha delle capacità , è meglio averlo amico e controllarlo , che inimichirselo.


Detto questo ,se non ho capito male si deve entrare in aereo e attaccare un cavo alla porta di rete per moddarlo .

Come ha fatto lui ad entrarci?

comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri

[fraussantin]

Quote:

Originariamente inviato da Simonex84

comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri

Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?

[Simonex84]

Quote:

Originariamente inviato da fraussantin

Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?

probabilmente sarà il solito aereo degli anni 80 con poca cura per la sicurezza informatica, quella magari è una porta di diagnostica per fare qualche test a terra, oppure usata per l'upload dei film nell'IFE

[nickluck]

Quote:

Originariamente inviato da fraussantin

Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?

Magari per effettuare manutenzione al sistema di infotainment? Se il sistema non fa il boot, non ottiene neanche un indirizzo IP, quindi non sarebbe raggiungibile da una postazione remota. Per quanto la porta la si nasconda (magari dietro lo schermo) o la si modifichi (cavi proprietari) le specifiche si riescono sempre ad ottenere, magari corrompendo qualcuno che fa manutenzione.
Il vero problema é che la rete di infotainment dovrebbe essere meglio isolata dal resto. Impossibile separarla del tutto (altrimenti come potrebbe il pilota fare override del sistema quando ha comunicazioni?).
Il problema é che invece di creare sistemi "ad hoc" tipo un cavo solo per audio/video ed un paio di cavi per comandare l'override, hanno usato comuni reti.

[Underscore_]

Quote:

Originariamente inviato da Simonex84

comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri

Un software deve avere necessariamente le basilari misure di sicurezza per l'accesso dei dati sensibili, magari quella porta ha una funzione particolare e doveva esser messa per necessità proprio li e non altrove.



Il professionista in questione a parere mio ha fatto una cosa buona ma nel modo sbagliato. Rappresenta comunque quella tipologia di persone che lavorano per migliorare i servizi che ci circondano e non un criminale qualunque o peggio ancora un terrorista, ovviamente è solo l'assunto da quello che ho letto in questo articolo.

Forse si saranno attaccati al fatto che ha manovrato parti sensibili che avrebbero potuto causare un incidente e a dire il vero mettendola così la cosa avrebbe pure senso. Cosa sarebbe successo invece se avesse agito sul sistema di comunicazione audio per i passeggeri chessò, mettendo in play una canzone o qualche altra azione più innocente?

[floc]

Le reti di infoteinment e di comando sono in air gap tra loro (fisicamente separate), dubito fortemente che aerei che abbiano passato la certificazione faa possano avere le line del fly by wire accessibili dalla cabina passeggeri e in ogni caso le ridondanze avrebbero stoppato qualsiasi manovra segnalando avaria, per non parlare di una packet injection su protocollo afdx. Ci aveva provato la boeing ad andare al risparmio durante lo sviluppo del dreamliner limitanto la sicurezza ai soli sw firewall ma la faa aveva risposto picche in tempo zero.

Quindi la notizia e' totalmente falsa, o mal riportata. Tant'e' vero che andando a leggere le dichiarazioni si parla di risultati ottenuti su un simulatore per quanto riguarda il famigerato comando al motore

[CerealeFurbo]

È semplicemente impossibile che questo abbia ottenuto tali risultati: il sistema di infoteinment è fisicamente separato dal resto, figurati se si può accedere ai sistemi di volo da una presa sul sedile di un passeggero (per quanto nascosta possa essere). Ma per piacere. Figurati se l'FAA può permettere una roba del genere.

[Mparlav]

Qui c'è il report dell'FBI:
http://aptn.ca/news/wp-content/uploa...lectronics.pdf

I punti salienti sono dalla pagina 11 in poi, dove Chris Roberts spiega nel dettaglio l'operazione.
L'FBI sta' compiendo delle indagini per verificare quelle affermazioni: ad esempio hanno confermato la manomissione del'interfaccia multimediale del sedile del passeggero.

[benderchetioffender]

robe da matti, uno pensa di affidarsi a dei professionisti e invece son solo dei fessi che si divertono ad aggiungere (o meglio -espandere-) il sistema informatico di un aereo, con giochini e filmini (che poi manco funzianassero... su AirFrance si è inceppato il film 5/6 volte)

Quote:

Originariamente inviato da nickluck

Il problema é che invece di creare sistemi "ad hoc" tipo un cavo solo per audio/video ed un paio di cavi per comandare l'override, hanno usato comuni reti.

non serve, è costoso e inutile, invece basterebbe che...

Quote:

Il vero problema é che la rete di infotainment dovrebbe essere meglio isolata dal resto. Impossibile separarla del tutto (altrimenti come potrebbe il pilota fare override del sistema quando ha comunicazioni?).

... tutti i sistemi inerenti al moto del velivolo siano -FISICAMENTE- separati da tutto l'accessorio. punto. e che la cablatura passi distante anche dai bagni. un possibile attentatore non avrebbe la minima possibilità di eseguire un attacco informatico.
Non ho mai fatto un aereo, ma mi pare evidente che il problema è di progettazione delle reti interne, non del software, che è e sarà -sempre- buggato (o in ogni caso le falle appunto possono essere esterne, tipo manutentori corrotti... una password non è difficile da recuperare)

fregasega dell'override delle comunicazioni del pilota ai passeggeri, quello puo èssere semplicemente uno switch manuale in plancia che taglia l'infotainment e mette l'hardware di questo a disposizione delle comunicazioni cabina-passeggeri, ma mi pare l'ultimo dei problemi se stai precipitando...

[Simonex84]

Quote:

Originariamente inviato da benderchetioffender

robe da matti, uno pensa di affidarsi a dei professionisti e invece son solo dei fessi che si divertono ad aggiungere (o meglio -espandere-) il sistema informatico di un aereo, con



non serve, è costoso e inutile, invece basterebbe che...



... tutti i sistemi inerenti al moto del velivolo siano -FISICAMENTE- separati da tutto l'accessorio. punto.
Non ho mai fatto un aereo, ma mi pare evidente che il problema è di progettazione delle reti interne, non del software, che sarà -sempre- buggato (o in ogni caso le falle appunto possono essere esterne, tipo manutentori corrotti... una password non è difficile da recuperare)

fregasega dell'override delle comunicazioni del pilota ai passeggeri, quello puo èssere semplicemente uno switch manuale in plancia che taglia l'infotainment e mette l'hardware di questo a disposizione delle comunicazioni cabina-passeggeri, ma mi pare l'ultimo dei problemi se stai precipitando...

io per ora lavoro su aerei militari, ma l'anno prosismo dovrei passare al civile, sono curioso di vedere cosa scoprirò.

sul miltare sono molto spartani

[!fazz]

Quote:

Originariamente inviato da fraussantin

Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?

è il cablaggio per il sistema A/V del sedile, vicino al sedile deve stare

Quote:

Originariamente inviato da nickluck

Magari per effettuare manutenzione al sistema di infotainment? Se il sistema non fa il boot, non ottiene neanche un indirizzo IP, quindi non sarebbe raggiungibile da una postazione remota. Per quanto la porta la si nasconda (magari dietro lo schermo) o la si modifichi (cavi proprietari) le specifiche si riescono sempre ad ottenere, magari corrompendo qualcuno che fa manutenzione.
Il vero problema é che la rete di infotainment dovrebbe essere meglio isolata dal resto. Impossibile separarla del tutto (altrimenti come potrebbe il pilota fare override del sistema quando ha comunicazioni?).
Il problema é che invece di creare sistemi "ad hoc" tipo un cavo solo per audio/video ed un paio di cavi per comandare l'override, hanno usato comuni reti.

è una pratica ormai consolidata che permette di abbassare i costi e non ha vincoli sulla sicurezza, ormai la quasi totalità delle reti sia civili che industriali sono basate sullo standard ethernet a livello fisico (alcuni esempi più o meno complessi MODBUS-TCP, ETHERCAT, PROFINET ecc ecc) come prima le reti erano principalmente basate su protocollo fisico seriale 232 o 485

comunque dubito anche io che dalla rete di infotainment si possa accedere alla rete di gestione del velivolo e da li al fadec senza scatenare una valanga di allarmi e di sistemi di ridondanza

[fraussantin]

Quote:

Originariamente inviato da !fazz

è il cablaggio per il sistema A/V del sedile, vicino al sedile deve stare




za

Scusa e il sistema a/v deve essere collegato ai controlli del motore ? Non si possono usare 2 reti separate e non connesse tra loro?

l'unica cosa che interessa al sistema audio video è la posizione e la velocità del mezzo .
per quelle info , visto cheun gps costa pochi euro , metterne uno apposito invece di usare quello del mezzo troppi soldi?( non serve uno preciso da ils , ma ne basta uno da cellulari)

Andrebbero lapidati gli ingegneri se veramente le cose stanno così.

E questi vogliono darci le auto che si guidano da sole....

Sta roba deve essere sconnessa dalla rete: ISOLATA!

[Custode]

Leggendo il titolo della notizia per un attimo avevo creduto che il creatore di Wing Commander e Star Citizen avesse compiuto un'altra impresa

[!fazz]

Quote:

Originariamente inviato da fraussantin

Scusa e il sistema a/v deve essere collegato ai controlli del motore ? Non si possono usare 2 reti separate e non connesse tra loro?

l'unica cosa che interessa al sistema audio video è la posizione e la velocità del mezzo .
per quelle info , visto cheun gps costa pochi euro , metterne uno apposito invece di usare quello del mezzo troppi soldi?( non serve uno preciso da ils , ma ne basta uno da cellulari)

Andrebbero lapidati gli ingegneri se veramente le cose stanno così.

E questi vogliono darci le auto che si guidano da sole....

Sta roba deve essere sconnessa dalla rete: ISOLATA!

infatti se leggevi tutto il messaggio ho detto che noto dubbi sul fatto che il sistema di infotainement sia fisicamente connesso al fadec come dubito del fatto che esista un comando di climb che aumenti la potenza del motore

riguardo ai dati di navigazione quelli si che vengono passati al sistema di infotainement ma non centrano nulla con la rete di gestione del velivolo (almeno per la mia limitata esperienza sul campo)

tl:dr
imho il tizio l'ha detta grossa solo per farsi pubblicità alla sua "causa"

[TheQ.]

guarda mamma, il mio nuovo drone...
figliolo, un boeing 747 non so se ci sta in garage...

^_^

(PS: chissà se trovano il modo per hackare anche i droni dei militari per bombardare da 3000 metri)