Sicurezza

Con un’app si può dirottare un aereo di linea

La scoperta ad una conferenza tra hacker ad Amsterdam, basta un dispositivo Android per entrare nella cabina di comando

Credits: smaedli, Flickr

Quando siete su un aereo la prima cosa che dovete fare è spegnere il cellulare per evitare interferenze e problemi con il sistema di bordo. Ma non potrebbe bastare. Al forum olandese Hack in the Box , un consulente per la sicurezza ha dimostrato come una speciale app per Android può essere utilizzata per prendere il controllo di un aereo di linea. Hugo Teso è stato in grado di dimostrare come un’applicazione specifica può estrapolare informazioni importanti dal sistema informatico di un aereo, con la possibilità di controllarne i movimenti.

Con un patentino da pilota di linea, Teso ha detto che molti dei sistemi informatici utilizzati sugli aerei di linea contengono dati non crittografati o protetti e potenzialmente insicuri. Se un malintenzionato arrivasse ad ottenere l’accesso a tali file, potrebbe addirittura inserire un nuovo piano di volo, dirottando di fatto l’aereo. Il rischio maggiore è quando il velivolo è settato per il pilotaggio automatico, a quel punto il comandante di volo potrebbe non accorgersi della violazione dei propri sistemi, trovandosi tra le mani un apparecchio comandato da terzi in modalità remota, anche a terra.

Teso non ha condotto un test su un vero e proprio aereo, piuttosto ha replicato una mini cabina di comando nel suo laboratorio. L’assenza di una verifica sul campo non sminuisce il problema della sicurezza in volo. La denuncia dello sviluppatore arriva in un momento cruciale per la Federal Aviation Administration (FAA) degli Stati Uniti, uno dei paesi più a rischio sabotaggio, che sta considerando una revisione delle norme che attualmente limitano l’utilizzo dei dispositivi elettronici da parte dei passeggeri, come ha evidenziato a dicembre il New York Daily .

L’ago della bilancia non pende a sfavore solo dei sistemi di sicurezza dei sistemi di volo internazionali. Ad essere sotto accusa è ancora una volta il sistema operativo Android, troppo “libertino” per quanto riguarda le app. se è vero che i criminali informatici, terroristi ed hacker potrebbero sviluppare in proprio un’app per Android e scambiarsela direttamente senza passare per il Google Play Store, il rischio che ciò avvenga non è da escludersi.  Con l’aggiornamento alla versione 4.0 del Play Store, Google ha ripulito il suo negozio virtuale di circa 60 mila app. C’è da dire che non tutte sono state rimosse direttamente da Google ma per volontà degli stessi sviluppatori in virtù delle nuove norme pubblicate dallo store.

Sembra che, nonostante le pulizie di primavera, a Google sia sfuggito troppo di mano l’eccessivo permissivismo concesso all'inizio dell’avventura del Google Market. Nonostante l’avvento del controllore (bouncer) durante il 2012, gli sviluppatori maligni riescono fin troppo spesso ad inserire codici fuorvianti all’interno di app a prima vista legittime. Il problema della sicurezza del trasporto nazionale potrebbe dare una maggiore spinta (se non un obbligo) nei confronti di Google per effettuare controlli preventivi più accurati e permettere che siano sanzionati coloro che sviluppano applicazioni con scopi fuorvianti, diversi da quelli principali.

© Riproduzione Riservata

Commenti