Di recente il GAO – Government Accountability Office ha pubblicato un report in cui ha avvisato la Federal Aviation Administration che l’aviazione civile dovrà confrontarsi con alcune sfide in materia di cybersicurezza, tra cui la protezione dell’avionica, ovvero tutti gli equipaggiamenti elettronici installati a bordo degli aeromobili e preposti al pilotaggio. Come spesso accade, i media hanno interpretato la notizia in questo modo: “gli aerei moderni possono essere hackerati e manipolati attraverso la rete Wi-Fi di bordo”. Siamo davvero arrivati a questo punto?
Abbiamo chiesto l’opinione di Andrey Nikishin, Head of Future Technology Projects di Kaspersky Lab:
“Volo molto spesso, e come passeggero abituale, provo una serie di sentimenti confusi nel leggere notizie che parlano di aerei che possono essere hackerati. I lettori che non conoscono bene il funzionamento di queste aeromobili, potrebbero arrivare alla conclusione che chiunque con un portatile possa prendere il controllo del volo collegandosi al Wi-Fi dell’aereo. In realtà è piuttosto improbabile.
Un aereo passeggeri moderno dispone di molte network; i dati che circolano su queste reti vengono condivisi in base a determinati livelli di importanza. La rete principale si chiama AFDX ed è preposta alla trasmissione dei dati ai sistemi di navigazione e comunicazione e a tutta l’avionica in generale. Si tratta di una rete isolata, non connessa al Wi-Fi o alla rete di bordo. Su ADFX i segnali vengono trasmessi esclusivamente attraverso connessioni via cavo.
How foolproof are In-flight electronic systems? – http://t.co/WCl6ddMIZV pic.twitter.com/R6npgKiKRS
— Kaspersky (@kaspersky) April 7, 2015
Allo stesso tempo, esiste un’altra rete, Information Management On-Board, che ha funzioni meno importanti come monitorizzare lo stato dei vari sistemi presenti sull’aereo, il tempo, i dati ecc., così come le connessioni Wi-Fi dei passeggeri. La rete a disposizioene di quest’ultimi è isolata dalle altre attraverso un firewall. L’articolo (di cui sopra) parlava della possibilità di scavalcare il firewall e entrare nell’ Information Management network.
In altre parole, la rete più “delicata” dal punto di vista della sicurezza è isolata da quella dell’ Info Management e nessuno può salire a bordo e manomettere le operazioni dell’aereo via computer. Forse, l’unica cosa che può fare un hacker, almeno in teoria, è manipolare i dati provenienti dal sistema che rileva le informazioni metereologiche e di navigazione.
In che modo gli hacker possono manipolare un volo?
Tweet
Naturalmente, questa operazione richiede una certa familiarità con i protocolli principali ed una certa conoscenza dei formati dei dati coinvolti. Pensate che nel 2008, sui Boeing, il Wi-Fi dei passeggeri non poteva essere fisicamente connesso alla rete interna dell’aereo. Il fabbricante ha promesso di risolvere il problema e l’unico modo che ha trovato è stato quello di installare un firewall.
Credo comunque che il problema sta più a fondo: nel mondo moderno iperconnesso, non possiamo usare vecchie tecnologie e sperare che nessuno le manometterà solo perché farlo è difficile e costoso. È tempo di aggiornare i protocolli di comunicazione usati in aviazione e metterli al passo con i tempi. Chiaramente, l’upgrade degli aerei sarà costoso, ma è importante che i nuovi sistemi vengano disegnati tenendo in considerazione i bisogni e i requisiti di oggi e di domani”.