Cerca nel blog

2020/08/14

Hacker penetrano nei sistemi informatici di un Jumbo Jet. Niente panico, è a fin di bene

Un Boeing 747 (fonte).
Il Boeing 747, il Jumbo Jet, è uno degli aerei di linea più conosciuti e diffusi di tutti i tempi, riconoscibile per il suo caratteristico profilo “a gobba”. Probabilmente ne avete preso uno per andare in vacanza in qualche luogo lontano.

Concepito nei lontani anni Sessanta ed entrato in servizio nel 1970, per 37 anni è stato il più grande aereo di linea del mondo in termini di capienza di passeggeri, fino all’arrivo dell’Airbus A380 nel 2007.

Ovviamente nel corso della sua evoluzione è stato dotato di sistemi elettronici e informatici sempre più moderni, ma sta arrivando a fine carriera e quindi a un gruppo di informatici si è presentata di recente un’occasione unica: esaminare da vicino la sicurezza informatica di un aereo di linea.

Normalmente questo è impossibile, perché comprensibilmente le compagnie aeree non vogliono informatici che ficcano il naso nei sistemi di bordo per provare a scardinarli, ma la British Airways ha dismesso i propri 747 e quindi una società specializzata in sicurezza informatica, la Pen Test Partners, ha avuto la possibilità di esplorare il funzionamento da vicino di un esemplare, un 747-400.

La prima scoperta è che il database di navigazione, che va aggiornato ogni 28 giorni, è su dischetti da 3,5 pollici.

In una conferenza online tenutasi durante il raduno annuale di esperti informatici DEF CON (quest’anno in forma virtuale) sono stati presentati molti altri dettagli tecnici, come la “sala server” sotto il livello dei passeggeri, nel muso, i cablaggi (quasi tutti Ethernet, ma usati in modo molto diverso dalle reti informatiche normali) e il sistema operativo real-time VXWorks. Il video è qui sotto e contiene una dettagliata esplorazione fisica dei tanti luoghi nascosti di un 747; il lettore di floppy è mostrato a 7:50.


Se volete sapere quanto è “hackerabile” un aereo di linea, magari passando dal sistema informatico di intrattenimento o negli altri modi mostrati tipicamente nei film, gli esperti dicono di non aver trovato nessuna forma di comunicazione bidirezionale fra il sistema IFE (in-flight entertainment) e i sistemi di controllo del volo (c’è una DMZ di mezzo). Quindi niente di quello che combinate sul computer annidato nello schienale davanti a voi in aereo può far danni.

Però i Boeing 787, ben più moderni dei 747, devono essere spenti e accesi ogni 51 giorni, altrimenti il sistema di volo informatizzato si riempie di dati vecchi, fornendo informazioni ingannevoli ai piloti. Per fortuna gli operatori lo sanno e procedono allo spegnimento rituale.

Nessun commento: