Boeing 757 hackerato da DHS in seguito a test sulla sicurezza

Un gruppo di ricercatori per la sicurezza Informatica del Dipartimento per la Sicurezza Nazionale (DHS) sono riusciti ad hackerare, con successo, un Boeing 757 da remoto in un ambiente non dilaboratorio. Il test è stato effettuato lo scorso anno, ma è stato recentemente reso pubblico al 2017 CyberSat Summit in Virginia.

Hack su frequenze Radio

Robert Hickey, responsabile del programma di sicurezza all’interno della Divisione Cyber Security della direzione DHS, ha affermato che i ricercatori sono stati in grado di accedere ai sistemi dell’aereo tramite l’utilizzo delle frequenze radio.

Forse la parte più spaventosa di questa hack era che i ricercatori avevano solo due giorni per riuscire a trovare una falla nel boing 757.

Il DHS si è interessato alla questione della cyber-sicurezza aerea quando un hacker ha affermato di aver potuto assumere i controlli dei motori di un aereo durante il volo, nel 2015.

Nello stesso anno, l’Ufficio di sicurezza governativo ha avvertito riguardo la possibilità di accessi indesiderati alla rete Wi-Fi di un aereo di linea.

Ulteriori dettagli

Secondo il DHS, anche se il test non è stato fatto in un ambiente di laboratorio, è stato fatto in un ambiente di test artificiale che aveva “misure di riduzione del rischio” in atto.

Ciò significa che non è stato testato in uno scenario reale.
Tuttavia, questo non significa necessariamente che questo particolare hack non possa avvenire in uno scenario reale, solo che l’hack non è ancora stato testato in un contesto di quel tipo.
La società Boeing ha negato che i suoi 757 soffrono di qualsiasi vulnerabilità di cybersicurezza.

Costi altissimi per risolvere i problemi di sicurezza aerei

Hickey ha segnalato al vertice di CyberSat, che è quasi obbligatorio per le compagnie aeree risolvere i problemi di sicurezza della loro flotta.

Secondo lui, fixare il problema individuato può aggirarsi intorno ad  $1 milione e richiede un anno di sviluppo.

La buona notizia è che il Boeing 757 non è più in produzione dal 2004, mentre la brutta notizia è che gli aerei della flotta di Boeing e Airbus che includono il Boeing 757, rappresentano più del 90% degli aerei commerciali ancora in volo oggi.
Solo gli  aerei più recenti, come i Boeing 787 e Airbus A350, non hanno questa falla di  sicurezza.

Anche se, anche il Boeing 787 può avere dei suoi problemi, poiché due esperti di Cambridge hanno scoperto una “backdoor” nel sistema circa cinque anni fa.

Come regola generale in termini di sicurezza, più un dispositivo è collegato, più è probabile che verrà violato.

Collegare qualcosa a Internet dà agli attaccanti di tutto il mondo l’opportunità di accedere ai sistemi quando normalmente non sarebbero in grado di farlo senza quella connessione.

Probabilmente è giunto il momento per le compagnie aeree di focalizzarsi in maniera più seria verso la sicurezza del software, soprattutto perché costa tantissimo tanto risolvere una criticità dopo che gli aerei sono già tra la flotta della compagnia.

Inoltre, non tutte le future ricerche saranno coperte dietro la classificazione di sicurezza, quindi prima o poi dovranno affrontare anche i loro problemi di sicurezza in pubblico.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*