Si imbarcava come passeggero sugli aerei di linea e prendeva il controllo dei computer di bordo, aggirando i sistemi di sicurezza.
È la clamorosa autodenuncia di Chris Roberts, un esperto di sicurezza informatica americano, contenuta in un dossier dell’FBI pubblicato dalla CNN.
Sulla veridicità dei proclami di Roberts non mancano i dubbi e le perplessità di altri esperti del settore, ma il suo annuncio ha messo in allarme tutta la comunità dei professionisti della sicurezza aerea.
L’“hacker dei cieli” sostiene di essersi infiltrato nei sistemi informatici di quindici o venti aerei attraverso il sistema di intrattenimento di bordo. I modelli interessati sarebbero l’Airbus A-320 e i Boeing 737-800 e 737-900.
Una volta, sarebbe perfino riuscito a prendere il controllo di uno dei quattro motori di un Boeing, ordinandogli di “salire di quota” e facendo spostare di lato tutto l’aereo.
Roberts sostiene anche di essersi inserito più volte nel programma di monitoraggio dei voli usato dai piloti.
Le sue affermazioni sono contenute in un paio di deposizioni spontanee rese all’FBI tra febbraio e marzo di quest’anno. Roberts aveva contattato di sua volontà la polizia federale per metterla in guardia della facilità con cui era possibile superare le difese informatiche degli aerei.
Lo scorso 15 aprile, però, l’hacker è stato arrestato e interrogato per quattro ore dopo essersi vantato – in diretta su Twitter – di saper attivare a distanza le maschere a ossigeno dell’aereo su cui stava volando.
Contro di lui non sono state formalizzate accuse ed è stato rilasciato, ma l’FBI gli ha sequestrato due computer e varie chiavette.
Per accedere ai loro contenuti, però, serviva un mandato di perquisizione emesso da un giudice federale. Così, gli investigatori hanno compilato un dossier contenente le sue affermazioni fatte nei mesi precedenti, dossier che un giornalista della CNN ha letto e reso di pubblico dominio.
Negli stessi giorni, intorno alla metà di aprile, un rapporto del General accountability office (GAO), una sezione investigativa del Congresso USA, denunciava la vulnerabilità dei sistemi di sicurezza di altri aeroplani equipaggiati con tecnologie di avanguardia.
Lo studio, che ha interessato il Boeing 787 Dreamliner e gli Airbus A-350 e A-380, porta la firma di quattro esperti di sicurezza informatica, che tuttavia non si sono spinti – come invece sostiene Roberts – a manomettere i sistemi in volo.
Il rapporto del GAO raccomanda all’Amministrazione federale per l’aviazione di collaborare più strettamente con l’ufficio per la sicurezza, introducendo un livello standard di protezione e sottoponendolo a revisioni periodiche.
A conclusioni analoghe era arrivato, un anno fa, uno studio dell’Organizzazione europea per i servizi di navigazione aerea civile.
Paradossalmente, da queste vulnerabilità sarebbero immuni gli aerei di più vecchia concezione, i cui sistemi informatici sono meno complessi e meno interconnessi.
Tra il clamore suscitato dal caso Roberts, intanto, si è sentita anche qualche voce convinta che le affermazioni dell’hacker non siano fondate.
Ad esempio Michael Planey, un esperto di sistemi d’intrattenimento di bordo, ritiene poco probabile che Roberts – o chiunque al posto suo – sia riuscito così tante volte a manomettere il suo terminale senza che gli altri passeggeri se ne accorgessero, soprattutto visto il livello di sensibilità ai comportamenti “insoliti” che i passeggeri degli aerei USA hanno acquisito dopo l’11 settembre.
Decisamente insolito, poi, che il personale di bordo non abbia notato il cambio di direzione di un motore senza alcun motivo apparente: qualsiasi equipaggio lo avrebbe messo a verbale, sostiene ancora Planey, e senza dubbio sarebbe partita un’indagine interna.
Oltretutto, i sistemi di pilotaggio automatico – secondo quanto sostiene Peter Lemme, un altro esperto di sicurezza in volo – sono progettati in modo che il pilota sia sempre informato e abbia sempre l’ultima parola sul funzionamento dei motori.
Per non parlare di un dettaglio suggerito sempre da Lemme, e ripetuto a gran voce da Boeing: il computer che regola il comportamento dei motori e quello che gestisce il sistema di intrattenimento di bordo sono isolati fra loro.
Filippo M. Ragusa
Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *
Salva il mio nome, email e sito web in questo browser per la prossima volta che commento.
Δ
Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.
© Copyright 2020 - Scelgo News - Direttore Vincenzo Cirillo - numero di registrazione n. 313 del 27-10-2011 | P.iva 14091371006 | Privacy Policy
