Chris Roberts, l'uomo che ha 'hackato' un aereo e controllato la sua rotta in volo

Chris Roberts, l'uomo che ha 'hackato' un aereo e controllato la sua rotta in volo

All'interno di una nuova dichiarazione giurata dell'FBI, Chris Roberts è riuscito a prendere il controllo di un aereo lo scorso mese violandone il software gestionale dell'IFE

di pubblicata il , alle 10:01 nel canale Sicurezza
 

Il mese scorso, il ricercatore di sicurezza Chris Roberts veniva espulso da un volo United per aver pubblicato su Twitter un post apparentemente ironico. Questo citava un presunto hack che lo stesso stava compiendo sull'aereo e sul software di gestione dei controlli. Roberts è stato arrestato in aprile per un epilogo considerato fra i più drastici, ma a seguito di ulteriori indagini sembra che il tweet non fosse uno scherzo. Almeno non del tutto.

Chris Roberts, l'uomo che ha hackato un aereo e controllato la sua rotta in volo

Secondo quanto sostiene l'FBI in una dichiarazione giurata di un mandato di perquisizione, Roberts è riuscito davvero a penetrare le difese del software gestionale dell'aereo. Non sono stati causati danni, e non era comunque questo l'obiettivo del ricercatore di sicurezza. Nel mandato si legge: "Ha dichiarato che ha comandato con successo il sistema riuscendo ad eseguire il comando CLB, climb" su un motore, forzando una particolare andatura per il velivolo.

Il presunto atto di forza è da inserire in un quadro ben più ampio, con Roberts che lotta da anni per far riconoscere ai produttori di velivoli alcuni gravi problemi di sicurezza ad essi associati: "Negli ultimi 5 anni, il mio unico interesse è stato quello di migliorare la sicurezza degli aeromobili", ha scritto in un tweet in sua difesa lo stesso ricercatore, sostenendo che i federali abbiano "compresso in maniera errata tutta la storia in un solo paragrafo" della dichiarazione giurata.

Secondo quanto viene rivelato su un nuovo articolo di Wired basato sulle dichiarazioni dello stesso Roberts, il ricercatore è riuscito ad accedere al sistema in-flight entertainment (IFE) del velivolo. Nel report viene descritto un processo secondo cui è possibile accedere ad una scatola situata in prossimità del sedile con cui collegarsi tramite un cavo Ethernet modificato. Da qui si accede direttamente all'IFE utilizzando nomi utente e password "generici".

La parte più dibattuta su internet è però la seguente: l'FBI sostiene che Roberts sia stato in effetti in grado di passare dall'IFE alle altre reti più "sensibili" dell'aereo, fra cui quelle legate alla gestione dei motori con cui è possibile addirittura impartire leggere deviazioni sulla rotta del volo. Molti esponenti esperti in sicurezza, ma non tutti, hanno risposto con molto scetticismo alle affermazioni di Roberts, e tuttora le indagini della FBI non sono concluse.

Ma Roberts sembra continuare per la sua strada: la sua azienda ha perso un round di finanziamenti in seguito al clamore scoppiato nei notiziari per l'avvenimento sul volo United, costato alla stessa il licenziamento di dodici impiegati (pari alla metà dell'intero staff). Nel frattempo United ha creato un programma di ricerca dei bug che offre miglia gratis a chi aiuta a rintracciare eventuali vulnerabilità di sicurezza. Nel programma, tuttavia, viene specificato che l'offerta non è valida per bug al Wi-Fi di bordo o per i sistemi di intrattenimento.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7719 Maggio 2015, 10:13 #1
coi tempi che corrono direi che questa è una notizia AGGHIACCIANTE.
djfix1319 Maggio 2015, 10:23 #2
più che altro andava finanziato lo stesso Chris dalla United e ringraziato del prezioso se non unico dono di hackerare un sistema per migliorare il sistema.
se faceva parte dei cattivi a quest'ora tali informazioni le vendeva a "Tu sai chi" e ciao USA.
IngMetallo19 Maggio 2015, 10:30 #3
Concordo con djfix13.
Notizia interessante comunque, con il progresso della tecnologia la sicurezza sarà sempre più a rischio.
fraussantin19 Maggio 2015, 10:46 #4
Cmq questa persona non va arrestata , ma assunta!

Quando uno ha delle capacità , è meglio averlo amico e controllarlo , che inimichirselo.


Detto questo ,se non ho capito male si deve entrare in aereo e attaccare un cavo alla porta di rete per moddarlo .

Come ha fatto lui ad entrarci?
Simonex8419 Maggio 2015, 10:49 #5
Originariamente inviato da: fraussantin
Cmq questa persona non va arrestata , ma assunta!

Quando uno ha delle capacità , è meglio averlo amico e controllarlo , che inimichirselo.


Detto questo ,se non ho capito male si deve entrare in aereo e attaccare un cavo alla porta di rete per moddarlo .

Come ha fatto lui ad entrarci?


comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri
fraussantin19 Maggio 2015, 10:54 #6
Originariamente inviato da: Simonex84
comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri


Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?
Simonex8419 Maggio 2015, 10:58 #7
Originariamente inviato da: fraussantin
Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?


probabilmente sarà il solito aereo degli anni 80 con poca cura per la sicurezza informatica, quella magari è una porta di diagnostica per fare qualche test a terra, oppure usata per l'upload dei film nell'IFE
nickluck19 Maggio 2015, 11:03 #8
Originariamente inviato da: fraussantin
Aspee quella scatola è vicino al sedile del passeggiwro ? Avevo capito vicino a quello del pilota. Ma sono scemi ? A cosa gli serve un cablaggio del genere vicino ai sedili?

Magari per effettuare manutenzione al sistema di infotainment? Se il sistema non fa il boot, non ottiene neanche un indirizzo IP, quindi non sarebbe raggiungibile da una postazione remota. Per quanto la porta la si nasconda (magari dietro lo schermo) o la si modifichi (cavi proprietari) le specifiche si riescono sempre ad ottenere, magari corrompendo qualcuno che fa manutenzione.
Il vero problema é che la rete di infotainment dovrebbe essere meglio isolata dal resto. Impossibile separarla del tutto (altrimenti come potrebbe il pilota fare override del sistema quando ha comunicazioni?).
Il problema é che invece di creare sistemi "ad hoc" tipo un cavo solo per audio/video ed un paio di cavi per comandare l'override, hanno usato comuni reti.
Underscore_19 Maggio 2015, 11:24 #9
Originariamente inviato da: Simonex84
comprando un biglietto e imbarcando la borsa col portatile.

Più che SW qua la ca##ata è "HW", non si può mettere una presa di rete accessibile nella zona passeggeri


Un software deve avere necessariamente le basilari misure di sicurezza per l'accesso dei dati sensibili, magari quella porta ha una funzione particolare e doveva esser messa per necessità proprio li e non altrove.



Il professionista in questione a parere mio ha fatto una cosa buona ma nel modo sbagliato. Rappresenta comunque quella tipologia di persone che lavorano per migliorare i servizi che ci circondano e non un criminale qualunque o peggio ancora un terrorista, ovviamente è solo l'assunto da quello che ho letto in questo articolo.

Forse si saranno attaccati al fatto che ha manovrato parti sensibili che avrebbero potuto causare un incidente e a dire il vero mettendola così la cosa avrebbe pure senso. Cosa sarebbe successo invece se avesse agito sul sistema di comunicazione audio per i passeggeri chessò, mettendo in play una canzone o qualche altra azione più innocente?
floc19 Maggio 2015, 11:26 #10
Le reti di infoteinment e di comando sono in air gap tra loro (fisicamente separate), dubito fortemente che aerei che abbiano passato la certificazione faa possano avere le line del fly by wire accessibili dalla cabina passeggeri e in ogni caso le ridondanze avrebbero stoppato qualsiasi manovra segnalando avaria, per non parlare di una packet injection su protocollo afdx. Ci aveva provato la boeing ad andare al risparmio durante lo sviluppo del dreamliner limitanto la sicurezza ai soli sw firewall ma la faa aveva risposto picche in tempo zero.

Quindi la notizia e' totalmente falsa, o mal riportata. Tant'e' vero che andando a leggere le dichiarazioni si parla di risultati ottenuti su un simulatore per quanto riguarda il famigerato comando al motore

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^