Questo articolo vi arriva grazie alle gentili donazioni di "gmdb742" e "axlman".
Arriva dal
Telegraph
la notizia che un quattordicenne è riuscito a prendere il controllo del sistema
di tram della città di Lodz e usarla come un gigantesco trenino giocattolo,
facendo però deragliare quattro veicoli.
Le apparecchiature usate non
hanno nulla di fantascientifico: un telecomando per televisori adeguatamente
modificato dal giovane smanettone per approfittare del fatto che il sistema di
gestione degli scambi era totalmente privo di protezioni di sicurezza sui suoi
comandi a distanza. Il ragazzino, descritto dagli insegnanti come uno studente
modello e un genio dell'elettronica, si è intrufolato in un deposito dei tram
per acquisire informazioni e componenti.
Nel frattempo, su Youtube spopola fra gli smanettoni un
video nel quale un
ragazzo che parla olandese fa vedere come è in grado di modificare le
indicazioni dei cartelli stradali elettronici usando semplicemente un laptop e
del software scritto su misura. Prima porta il limite di velocità da 50 a 5
km/h; poi altera il messaggio di testo sul cartello, e infine fa addirittura
comparire sul cartello stradale la propria foto.
Stando a una
traduzione spiccia e sporca, nel video dei cartelli stradali dice che ha un
"canale aperto" con la rete di controllo del traffico olandese ANWB, ma non
fornisce altri indizi.
C'è chi grida al falso digitale, ma la
prospettiva e lo spostamento dei messaggi quando cambia l'angolazione
dell'inquadratura sono perfetti: se è un falso, è davvero ben fatto. Il ragazzo
è, a quanto mi risulta, l'olandese
Max Cornelisse, non nuovo a burle di
questo genere: c'è un
video in cui
sembra che prenda il controllo del "gobbo" dei conduttori del telegiornale, un
altro in cui manipola il
sistema degli annunci in una stazione ferroviaria, e
uno in cui comanda un ponte
levatoio stradale bloccando il traffico. Ce n'è anche
uno che
insegna un ottimo sistema per farsi notare dalle ragazze.
Hacking,
fotomontaggio geniale o altro? Mettete alla prova il vostro talento di
ricercatori di Internet: la soluzione è la fuori, per chi la sa snidare, e molti
indizi sono sotto gli occhi di tutti.
Una cosa è certa: episodi come
questi dimostrano quanto sia gestita spesso con leggerezza la sicurezza da parte
di chi ha la responsabilità dei sistemi vitali del paese. Far deragliare un tram
è un gesto pericoloso ma tutto sommato modesto, certo, ma non ci vuole molta
fantasia a pensare, per esempio, agli scambi lungo il percorso di un TGV
lanciato.
C'è chi obietta che gli smanettoni come il quattordicenne
polacco e l'olandese Max non dovrebbero neanche provare a fare queste cose. Ma
bisogna chiedersi se è meglio scoprire queste vulnerabilità grazie a un giovane
appassionato d'informatica che smaschera su Youtube l'incompetenza di
progettisti strapagati o per mano di un terrorista o di un criminale.
Soprattutto bisogna chiedersi se in episodi come questi non c'è la
corresponsabilità di chi ha progettato un sistema pateticamente insicuro.
Infatti l'FAA (Federal Aviation Administration), l'ente statunitense
responsabile per la sicurezza dell'aviazione civile, non è andato per il sottile
in questo campo: come spiega
Wired, l'FAA ha pubblicato un
rapporto nel quale denuncia che
nel Boeing 787 Dreamliner, un nuovo aereo di linea che entrerà prossimamente in
servizio, i sistemi computerizzati di sicurezza di volo, di navigazione e di
comando sono interconnessi con la rete informatica destinata all'intrattenimento
dei passeggeri.
Non ci vuole un genio dell'informatica per capire che
questo è un rischio inaccettabile e che fra i sistemi dei passeggeri e quelli
che tengono in aria il velivolo debba esserci una separazione fisica.
L'interconnessione, con o senza firewall e altri filtri, doveva neanche passare
per l'anticamera del cervello del progettista, perché una barriera software può
avere buchi imprevisti; una barriera fisica no.
Il rischio evidente,
infatti, è che qualche smanettone trovi la maniera di giocare a un Flight
Simulator del tutto particolare. Non è così fantascientifico: so di almeno un
caso in cui qualcuno è riuscito a raggiungere il prompt dei comandi dal
terminale della propria poltrona durante un volo di linea.
Allora,
chi sono i veri incoscienti?
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.