[NEWS] Chi ha paura del cracking ad alta quota?

[c.m.g]

giovedì 16 aprile 2015

Spoiler:

Quote: Un nuovo rapporto delle autorità USA evidenzia i rischi delle tecnologie aeree moderne connesse a Internet: le possibilità di compromissione delle strumentazioni di bordo aumentano, sebbene non tutti condividano questo genere di allarmismo

Roma - Il Government Accountability Office (GAO) americano ha compilato uno studio per la the Federal Aviation Administration (FAA) riguardo ai rischi di attacchi informatici sui voli aerei, rischi che si fanno sempre più concreti con l'adozione delle stesse tecnologie di comunicazione alla base del traffico Internet.

Il rapporto prende prima di tutto in considerazione le reti wireless messe a disposizione sia ai passeggeri che ai piloti, reti che nella peggiore delle ipotesi possono mettere in comunicazione i dispositivi mobile (smartphone e tablet) con l'avionica e quindi con le strumentazioni della cabina di pilotaggio.

Se i protocolli di comunicazione sono gli stessi, ipotizza il GAO, a dividere la rete dei piloti e quella dei passeggeri vi è solo un meccanismo di firewall software che può essere bypassato con relativa facilità se preso di mira da un malintenzionato con le dovute motivazioni e competenze tecniche.Altra ipotesi inquietante suggerita dal GAO è quella di una vera e propria infezione proveniente dalla Internet pubblica, un malware che magari prenda prima il controllo del dispositivo mobile di un passeggero e poi penetri nella strumentazione di bordo mettendo a repentaglio la sicurezza del volo e non solo.

Che la disponibilità sempre crescente delle reti WiFi a bordo dei voli di linea - una comodità a cui sono interessati soprattutto i passeggeri non americani - sia un fatto che accresce la superficie di attacco è già stato messo in luce da tempo, mentre il caso clamoroso del Boeing 787 Dreamliner avvalorerebbe già dal 2008 i timori sul rapporto sempre più stretto fra strumentazioni di bordo e reti dati pensate per i passeggeri.

Lo studio del GAO non è stato comunque accolto con favore da tutti: il dottor Phil Polstra, pilota e docente di computer forensics, parla del rapporto come di un lavoro stilato da persone che non sanno granché di come i moderni sistemi avionici funzionino davvero. I rischi individuati dalle autorità USA sarebbero basati su errori fattuali e sottolinearli sarebbe irresponsabile, dice Polstra, tanto più che gli organi di informazione hanno acriticamente parlato di attacchi WiFi sugli aerei di linea, creando solo dell'allarmismo ingiustificato.

Alfonso Maruccia






Fonte: Punto Informatico