hacker-cabina-pilotaggio Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Una falla mette in pericolo i voli di tredici compagnie aeree

Gli hacker potrebbero facilmente prendere il controllo di un aereo in volo sfruttando delle vulnerabilità presenti nel sistema Entertainment di alcune compagnie

Il gruppo di ricercatori di IOActive, esperti in sicurezza, svela, dimostra e avverte che nel sistema di intrattenimento a bordo degli aerei di tredici tra le più importanti compagnie aeree sono presenti delle “falle” che consentirebbero agli hacker di dirottare e prendere il controllo di un velivolo.

Le vulnerabilità scoperte – che gli esperti di IOActive definiscono senza mezzi termini “terrificanti”- riguarderebbero il sistema Panasonic Avionics In-Flight Entertainment (IFE) usato sui voli di linea, per esempio, di Emirates, United, American Airlines, Virgin e Qatar, e che fornirebbe agli hacker un gateway, ovvero una reale via di accesso al sistema di controllo di un aereo. Usando una tecnica di attacco, conosciuta come spoofing, chi dispone, ovviamente, delle competenze necessarie, potrebbe alterare dati importanti come le mappe e la rotta, le informazioni su velocità e altitudine e, già che ci sono, le chiavi d’accesso delle carte di credito dei passeggeri.

Che cosa è lo spoofing

(Tratto da YouTube)

È una di quelle notizie, insomma, che fa venire i brividi al solo pensiero. Lo spoofing – di cui parlano gli esperti di IOActive – è un tipo di attacco informatico che ha come obiettivo la falsificazione dell’identità e delle informazioni. Non si tratta di un’ipotesi né di una teoria visto che Ruben Santamarta del gruppo IOActive lo ha dimostrato: è riuscito a “dirottare” i display a bordo di un aereo in volo modificando informazioni come l’altitudine e la posizione, controllare l’illuminazione della cabina, così come entrare nel sistema usato per parlare con i passeggeri.

American Airlines ed Etihad tra le compagnie a rischio

Le compagnie aeree a rischio, come accennato, sono quelle che usano il sistema di entertainment Panasonic Avionics e, nello specifico American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, and Aerolineas Argentinas. Le vulnerabilità sono state, ovviamente, segnalate a Panasonic nel marzo del 2015, e gli esperti hanno aspettato più di un anno e mezzo per rendere pubblica la notizia per dare tempo all’azienda di «sviluppare e distribuire le patch, almeno per le vulnerabilità più importanti.» Non è la prima volta che gli esperti di IOActive scoprono “falle” nei sistemi a bordo degli aerei. Era già successo nel 2014 quando rilevarono che era possibile sfruttare un bug per collegarsi al sistema WiFi o al (solito) sistema di intrattenimento in volo per poi entrare in quello di navigazione.

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

 

Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: team_video@libero.it. Provvederemo alla cancellazione del video nel minor tempo possibile.

Ti raccomandiamo