Cerca nel blog

2008/01/15

Lezioni di insicurezza con tram e segnali stradali

Ragazzino telecomanda i tram, un altro (forse) cambia i cartelli stradali elettronici. Ma chi sono i veri incoscienti?


Questo articolo vi arriva grazie alle gentili donazioni di "gmdb742" e "axlman".

Arriva dal Telegraph la notizia che un quattordicenne è riuscito a prendere il controllo del sistema di tram della città di Lodz e usarla come un gigantesco trenino giocattolo, facendo però deragliare quattro veicoli.

Le apparecchiature usate non hanno nulla di fantascientifico: un telecomando per televisori adeguatamente modificato dal giovane smanettone per approfittare del fatto che il sistema di gestione degli scambi era totalmente privo di protezioni di sicurezza sui suoi comandi a distanza. Il ragazzino, descritto dagli insegnanti come uno studente modello e un genio dell'elettronica, si è intrufolato in un deposito dei tram per acquisire informazioni e componenti.

Nel frattempo, su Youtube spopola fra gli smanettoni un video nel quale un ragazzo che parla olandese fa vedere come è in grado di modificare le indicazioni dei cartelli stradali elettronici usando semplicemente un laptop e del software scritto su misura. Prima porta il limite di velocità da 50 a 5 km/h; poi altera il messaggio di testo sul cartello, e infine fa addirittura comparire sul cartello stradale la propria foto.

Stando a una traduzione spiccia e sporca, nel video dei cartelli stradali dice che ha un "canale aperto" con la rete di controllo del traffico olandese ANWB, ma non fornisce altri indizi.

C'è chi grida al falso digitale, ma la prospettiva e lo spostamento dei messaggi quando cambia l'angolazione dell'inquadratura sono perfetti: se è un falso, è davvero ben fatto. Il ragazzo è, a quanto mi risulta, l'olandese Max Cornelisse, non nuovo a burle di questo genere: c'è un video in cui sembra che prenda il controllo del "gobbo" dei conduttori del telegiornale, un altro in cui manipola il sistema degli annunci in una stazione ferroviaria, e uno in cui comanda un ponte levatoio stradale bloccando il traffico. Ce n'è anche uno che insegna un ottimo sistema per farsi notare dalle ragazze.

Hacking, fotomontaggio geniale o altro? Mettete alla prova il vostro talento di ricercatori di Internet: la soluzione è la fuori, per chi la sa snidare, e molti indizi sono sotto gli occhi di tutti.

Una cosa è certa: episodi come questi dimostrano quanto sia gestita spesso con leggerezza la sicurezza da parte di chi ha la responsabilità dei sistemi vitali del paese. Far deragliare un tram è un gesto pericoloso ma tutto sommato modesto, certo, ma non ci vuole molta fantasia a pensare, per esempio, agli scambi lungo il percorso di un TGV lanciato.

C'è chi obietta che gli smanettoni come il quattordicenne polacco e l'olandese Max non dovrebbero neanche provare a fare queste cose. Ma bisogna chiedersi se è meglio scoprire queste vulnerabilità grazie a un giovane appassionato d'informatica che smaschera su Youtube l'incompetenza di progettisti strapagati o per mano di un terrorista o di un criminale.

Soprattutto bisogna chiedersi se in episodi come questi non c'è la corresponsabilità di chi ha progettato un sistema pateticamente insicuro. Infatti l'FAA (Federal Aviation Administration), l'ente statunitense responsabile per la sicurezza dell'aviazione civile, non è andato per il sottile in questo campo: come spiega Wired, l'FAA ha pubblicato un rapporto nel quale denuncia che nel Boeing 787 Dreamliner, un nuovo aereo di linea che entrerà prossimamente in servizio, i sistemi computerizzati di sicurezza di volo, di navigazione e di comando sono interconnessi con la rete informatica destinata all'intrattenimento dei passeggeri.

Non ci vuole un genio dell'informatica per capire che questo è un rischio inaccettabile e che fra i sistemi dei passeggeri e quelli che tengono in aria il velivolo debba esserci una separazione fisica. L'interconnessione, con o senza firewall e altri filtri, doveva neanche passare per l'anticamera del cervello del progettista, perché una barriera software può avere buchi imprevisti; una barriera fisica no.

Il rischio evidente, infatti, è che qualche smanettone trovi la maniera di giocare a un Flight Simulator del tutto particolare. Non è così fantascientifico: so di almeno un caso in cui qualcuno è riuscito a raggiungere il prompt dei comandi dal terminale della propria poltrona durante un volo di linea.

Allora, chi sono i veri incoscienti?

17 commenti:

Unknown ha detto...

Posso confermare il fatto del prompt: durante un intercontinentale su un 747, è crashato il sistema dell'entertainment. Mentre si riavviava era possibile vedere le schermate di loading di una distro di Linux... schiacciando i tasti a caso sul telecomandino, sono riuscito a bloccarlo e a visualizzare il prompt. Poi, non era possibile fare alcunché, e il sistema è stato riavviato dopo pochi istanti. Delirante però come è stata gestita la sicurezza del nuoov boeing: mi chiedo come sia possibile anche solo concepire un sistema simile. Ci si attacca a deodoranti e dentifrici, ma poi si permette che qualche folle progetti un sistema tanto poco sicuro.

Stefano ha detto...

Senza cercare in giro, nel sito dell'olandese c'è una frase che sembra (non conosco l'olandese) risolutiva...

in originale:
Dit filmpje is onderdeel van een serie ludieke filmpjes die gemaakt zijn om informaticastudenten kennis te laten maken met Info Support.

tradotto con google in inglese:
This movie is part of a series of playful movies made for informaticastudenten [studenti di informatica? ndT] knowledge to deal with Info Support.

Le cose che non mi convincono sono:
1. immagino ci sia una legge in olanda sulla violazione di sistemi informatici, per cui il tizio dovrebbe già essere in galera
2. il tizio hackera sistemi che credo sia improbabile che abbiano interfacce alla rete, tipo il ponte mobile e la porche (quest'ultima anche se fosse aperta a comandi esterni avrebbe comunque un sistema criptato per impedire i furti, no?)
3. credo che sia estremamente improbabile che un giovane attraente e fotogenico sia un nerd :D (parlo da appartentente alla categoria....no, non a quella dei giovani attraenti :D )

Stefano ha detto...

Ho visto solo ora il video sull'autostrada, me lo ero perso... Beh, poco da dire, è chiaramente una bufala, un po' di video editing e un po' di collaborazione della ditta di autostrade.

Mi sono anche ricordato che in italia è possibile un hacking di portata estremamente minore ma comunque interessante...è possibile entrare nei nuovi contatori elettronici per l'elettricità semplicemente con un palmare (o altre apparecchiature) che supporti la comunicazione IrDA...ovviamente non entro nei dettagli, sappiate solo che è possibile.

Unknown ha detto...
Questo commento è stato eliminato dall'autore.
Unknown ha detto...

Se davvero i cartelloni stradali sono controllabili via wireless i veri problemi ce l'hanno quelli delle autostrade!!
(scusate per il post cancellato di prima ma mentre pubblicavo il commento l'ho riletto e ho preferito risparmiarvi un erroraccio in italiano)

theskig ha detto...

si i contatori italiani posono essere "truccati" per sopportare piu' potenza con un brute forcing via irda.

cmq sono fake i filmati... a uno posso crederci, ma a quello della porsche, della stazione, del ponte e della diretta del TG no :)

Antoniomeopata ha detto...

I contatori italiani hanno l'interfaccia irda, ma puoi solo modificare alcune impostazioni secondarie, non è possibile invece modificare i dati della telelettura dei consumi. Se ricordo bene questa avviene tramite l'invio di segnale in alta frequenza sui stessi cavi elettrici.

theskig ha detto...

infatti ho scritto che puoi innalzare la potenza erogata (cioe' attacchi tante cose e non salta la valvola). Ovvio che non si possa taroccare la lettura, senno' sai che pacchia? :)

Antoniomeopata ha detto...

Era solo una conferma di quello che hai scritto e una precisazione, altrimenti hai idea di quanti s'improvviserebbero smanettoni per fregare l'Enel?

Roby ha detto...

"fregare l'Enel"

queste parolone... diciamo piuttosto riprenderci quello che ci è stato ingannevolmente tolto ;)

Unknown ha detto...

certo che il ragazzo che modifica i castrrtelli stradali mi fa davvero scassare dalle risate. te lo immagini sull'autostrada un cartello dove appare la faccia di uno che ti saluta? senza contare il limite di 5km/h, geniale!
ma a parte questo momento di ilarità, credo che sia tutto molto preoccupante. come dici te, se ci sono riusciti dei ragazzini, chissà cosa potrebbero fare dei terroristi. penso che molti sistemi informatici di questo genere siano creati con leggerezza, seguendo il tipico discorso del "ma tanto chi tenterebbe mai di forzarli?". tiè!
bisognerebbe mettere dei tecnici esperti e, soprattutto, intelligenti!

theskig ha detto...

tranquillo paolo, e' tutto fake...

Roberto Scaccia ha detto...

Caro Paolo, il noto esperto di sicurezza Bruce Schneier ha disquisito parecchio su questa questione del 747 e della LAN comune tra sistema di controllo dell'aereo e LAN viaggiatori.

Mi sembra una bufala.

Anche perché voglio sperare che per il sistema di controllo di un aereo usino dei protocolli di rete più affidabili di un Ethernet 802.3 e una distro Linux :-)

permalink

Paolo Attivissimo ha detto...

Roberto, il permalink non porta al pezzo di Schneier. L'aereo è un 787, non un 747, e non ho parlato di distro linux o wifi a bordo del 787.

Ho letto i commenti di Schneier (il suo Beyond Fear, fra l'altro, è sulla mia scrivania) e non mi sembra così rassicurante. Dice che sarebbe stupido dare accesso intenzionalmente, ma è evidente che qui non ci sarebbe nulla di intenzionale, ma verrebbe sfruttato un baco di networking. Baco sfruttabile, però, solo se c'è interconnessione fisica. Togli quella, risolvi il problema.

Schneier nota anche che comunque "“There isn’t enough information to pass judgement".

G.Caspani ha detto...

Quello della porche è indiscutibilmente fake, non esistono porche con connessioni wifi o altro modo e tantomeno che possono avviarsi e partire in remoto!
Sarebbe un disastro per la stessa casa produttrice.
Secondo me il tipo ha SOLO un amico all'interno del ministero dei trasporti.
ciao
caspablog! ;-)

Darione ha detto...

Mah, non so...
Va bene interrogarsi su dettagli tecnici, va bene ipotizzare la bufala e discorrerci.
Ma secondo me è sano ricordare che si sta parlando di un crimine (reale o meno), non di una "smanettata".
Mi pare che la simulazione di reato sia comunque reato (almeno in Italia).

Blogger ha detto...

che tristezza, avevo così tanta fiducia nel nuovo Dreamliner... E invece non ci potrò mai volare perchè rischio di farmi haccare l'aereo e poi... meglio non pensarci :(