Aerei di linea a rischio hacker

Area dedicata alla discussione di qualsiasi argomento riguardante l'aviazione in generale, ma comunque attinente al mondo del volo

Moderatore: Staff md80.it

Avatar utente
Zapotec
FL 200
FL 200
Messaggi: 2257
Iscritto il: 18 febbraio 2008, 20:45
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da Zapotec » 15 aprile 2015, 14:42

Maxx ha scritto:
Si si ok mi inserisci una mappa..... che ovviamente è un file .txt con una serie di coordinate, vero ? :drunken: e il pilota non si accorge che va in Cina invece che in America

ciao !
E' già successo, nel 1492! :D
Gli avevano hakerato la bussola ;)

tiziano79
10000 ft
10000 ft
Messaggi: 1466
Iscritto il: 14 maggio 2012, 10:10
Località: Roma

Re: Aerei di linea a rischio hacker

Messaggio da tiziano79 » 15 aprile 2015, 14:53

MarcoGT ha scritto:
Aggiungo: quando si riporta un articolo, facciamo almeno lo sforzo di commentarlo, se in grado.
Facendo copia/incolla si fa solo un piacere al sito
Puoi fare anche a meno di aggiungere post del caxxo cone questo che dici?
Se mi va di commentarlo lo faccio. Se non mi va non lo faccio ma lo posto solo per farlo notare agli altri utenti.
Poi magari lo posto con l intenzione di commentarlo dopo con piu calma.
Quindi stai tranquillo che chi non commenta delle cose non necessariamente lo fa perche non e' in grado.
Occhio...

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3985
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 15 aprile 2015, 15:09

tiziano79 ha scritto: Puoi fare anche a meno di aggiungere post del caxxo cone questo che dici?
Se mi va di commentarlo lo faccio. Se non mi va non lo faccio ma lo posto solo per farlo notare agli altri utenti.
Poi magari lo posto con l intenzione di commentarlo dopo con piu calma.
Quindi stai tranquillo che chi non commenta delle cose non necessariamente lo fa perche non e' in grado.
Sei nervoso?
Ti ripeto che postare link a caso non ha alcun senso.
Se lo posti, potresti anche scrivere un tuo commentino

Avatar utente
thranduil
05000 ft
05000 ft
Messaggi: 507
Iscritto il: 7 maggio 2007, 21:12
Località: monza

Re: Aerei di linea a rischio hacker

Messaggio da thranduil » 15 aprile 2015, 15:40

questo entra in tutte le pagine di tutti gli italiani dotati di televisore.
sono passato a farmi un giro per capire qualcosa di più su una cosa che mi sembrava una vaccata abbastanza colossale - anche perché il web è già abbastanza pieno di complottisti che "il germanwings l'hanno fatto cadere pilotandolo da terra" senza ci si metta anche la tv di stato... :cry:

http://www.servizitelevideo.rai.it/tele ... pagina.jsp
Nothing is over until we decide it is!
Was it over when the Germans bombed Pearl Harbor? Hell, no!

Bluto Blutarski

Avatar utente
sigmet
FL 500
FL 500
Messaggi: 6367
Iscritto il: 23 dicembre 2008, 12:08

Re: Aerei di linea a rischio hacker

Messaggio da sigmet » 15 aprile 2015, 15:41

Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati.

Avatar utente
flyingbrandon
A320 Family Captain
A320 Family Captain
Messaggi: 11960
Iscritto il: 23 febbraio 2006, 9:40

Re: Aerei di linea a rischio hacker

Messaggio da flyingbrandon » 15 aprile 2015, 15:42

Adert ha scritto:Qui c'è qualconsa che non va... non è una sparata del giornalista di Repubblica, da una breve ricerca trovo la stessa notizia su:
- Ansa
- IlGiornale
- LiguriaOggi
- rsi (svizzera)
- CNN !!

Spero in una veloce smentita dagli organi ufficiali
Io mi auguro proprio di no....che nessun organo ufficiale, serio e competente perda il suo tempo a smentire "storie". Chi vuole credere....smentita o non smentita dirà che vogliono coprire. La gente vuole stare lì passiva e sapere, possibilmente leggendo solo i titoli. Ormai chiunque è in grado di cercare e valutare le informazioni...e che la fonte sia ANSA o CNN o il giornale non ha senso per un qualsiasi tipo di approfondimento serio. Chi è curioso studia, cerca, approfondisce...chi non lo è e sceglie "i media" per qualsiasi cosa...beh che si viva pure il mondo cosi come viene presentato. Mio parere personale...
Ciao!
The ONLY time you have too much fuel is when you're on fire.



(È!)
(יוני)

O t'elevi o te levi

Avatar utente
danko156
FL 400
FL 400
Messaggi: 4082
Iscritto il: 7 maggio 2006, 18:27

Re: Aerei di linea a rischio hacker

Messaggio da danko156 » 15 aprile 2015, 15:45

Zapotec ha scritto:
Maxx ha scritto:
Si si ok mi inserisci una mappa..... che ovviamente è un file .txt con una serie di coordinate, vero ? :drunken: e il pilota non si accorge che va in Cina invece che in America

ciao !
E' già successo, nel 1492! :D
Gli avevano hakerato la bussola ;)
Pensava di andare in India e invece è stato dirottato da un'altra parte... :mrgreen: :mrgreen: :mrgreen:
DR

Salt Lake... Salt Lake! This is Columbia 409! It's Nancy Pryor... stewardess. Something hit us! All the flight crew is dead or badly injured! There's no one left to fly the plane! Help us! Oh my God, help us! (Nancy Pryor, Airport 1975)

Avatar utente
bigshot
10000 ft
10000 ft
Messaggi: 1116
Iscritto il: 19 dicembre 2011, 2:33
Località: VCE

Re: Aerei di linea a rischio hacker

Messaggio da bigshot » 15 aprile 2015, 15:58

Io sinceramente vado un po' controcorrente... su 2 piani.
1) La sicurezza della rete dedicata ai passeggeri è comunque da prendere in considerazione, non implica scenari "apocalittici" di aerei che vanno per i fatti loro comandati da remoto ma comunque di dati sensibili di qualche centinaio di passeggeri che hanno un'unico gateway verso internet. Qui forse è pure giusto informare più persone possibili anche tramite giornali & co perchè la sicurezza passa anche dal "pararsi" il sederino da soli.

2) Sistemi industriali anche più critici dell'avionica di un aereo totalmente segregati sono già stati ripetutamente violati (qualcuno ha parlato di impianti nucleari di molte nazioni?)... Questo atteggiamento "non è assolutamente possibile" fa francamente ridere qualsiasi professionista nel settore della sicurezza informatica a qualsiasi livello, compresi quelli che (spero) già lavorano presso i noti costruttori.
Gridare ai 4 venti che con il tablet a bordo un "hacker" (con tutta l'ignoranza dimostrabile da questo utilizzo del termine) possa controllare l'aereo è tanto stupido quanto una puntata di CSI Cyber... Dargli poi tanta evidenza nei media poi è oltraggioso, ma non passiamo da un estremo ad un altro... Non ho ancora letto il documento GAO, ma sono sicuro vada in questa direzione.

PS: non è che avete una visione un po' troppo ristretta di "sicurezza informatica", anzi, di "informatica"?
Enciclopedia Treccani ha scritto:Scienza che studia l’elaborazione delle informazioni e le sue applicazioni; più precisamente l’i. si occupa della rappresentazione, dell’organizzazione e del trattamento automatico della informazione.
non sta scritto da nessuna parte che tratti solo di "elaboratori elettronici".

PPS: non è che avate una visione troppo "romantica" di """"hacker"""" pensando direttamente a ragazzetti socialmente inetti e dediti a vari tipi di smanettamenti o pensando subito a questioni terroristiche?
Nel "resto del mondo" certi team sono molto richiesti da governi e multinazionali... esempio alle major USA attualmente potrebbe non dispiacere affatto rallentare il traffico in arrivo e in partenza da DXB, AUH e DOH...

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3985
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 15 aprile 2015, 16:02

bigshot ha scritto: 2) Sistemi industriali anche più critici dell'avionica di un aereo totalmente segregati sono già stati ripetutamente violati (qualcuno ha parlato di impianti nucleari di tutto il mondo?).
Ripeto che i sistemi non sono in nessun modo collegati, proprio fisicamente

Avatar utente
SuperMau
FL 450
FL 450
Messaggi: 4724
Iscritto il: 13 agosto 2009, 10:19
Località: Polderbaan, sempre dritto, semaforo, la seconda a destra....

Re: Aerei di linea a rischio hacker

Messaggio da SuperMau » 15 aprile 2015, 16:18

bigshot ha scritto:Io sinceramente vado un po' controcorrente... su 2 piani.
1) La sicurezza della rete dedicata ai passeggeri è comunque da prendere in considerazione, non implica scenari "apocalittici" di aerei che vanno per i fatti loro comandati da remoto ma comunque di dati sensibili di qualche centinaio di passeggeri che hanno un'unico gateway verso internet. Qui forse è pure giusto informare più persone possibili anche tramite giornali & co perchè la sicurezza passa anche dal "pararsi" il sederino da soli.
Be' questo e' un tema molto generale. Lo stesso problema ce l'hai con il wifi dell'hotel, del McD, del ristorante, dell'autobus... niente a che fare specificatamente con un aereo
bigshot ha scritto: 2) Sistemi industriali anche più critici dell'avionica di un aereo totalmente segregati sono già stati ripetutamente violati (qualcuno ha parlato di impianti nucleari di molte nazioni?)...
Vero. Anche vero pero' che una centrale nucleare ha di per se una rete di collegamenti fissi interni ed esterni, mentre un aereo che si sta muovendo a 400 miglia all'ora a 10km di quota deve di per se essere autosufficiente.
Poi se ti tiro un cavetto dal main bus FMS dove attaccare la tua porta usb allora e' un'altra cosa. Qui si parla di connessione wifi interna, e su questo siamo molto, molto tranquilli.
bigshot ha scritto: Nel "resto del mondo" certi team sono molto richiesti da governi e multinazionali... esempio alle major USA attualmente potrebbe non dispiacere affatto rallentare il traffico in arrivo e in partenza da DXB, AUH e DOH...
diverso in questo caso, se mi parli di sistemi di terra, e di aerei a terra che devono avere un update software che puo' essere "malizioso". Questo ha teoricamente piu' possibilita' di avvenire, visto che devi fisicamente ottenere una connessione, anche se restano parecchi problemi "tecnici" da sormontare, a diversi livelli.

In ogni caso, quello che serve e' sempre un buon protocollo di sicurezza che impedisca contaminazioni, ed e' fattibile e gia' in uso.
Per esempio in Israele.
Be'....sono andato un po' in giro...
Immagine

tiziano79
10000 ft
10000 ft
Messaggi: 1466
Iscritto il: 14 maggio 2012, 10:10
Località: Roma

Re: Aerei di linea a rischio hacker

Messaggio da tiziano79 » 15 aprile 2015, 16:43

MarcoGT ha scritto:
tiziano79 ha scritto: Puoi fare anche a meno di aggiungere post del caxxo cone questo che dici?
Se mi va di commentarlo lo faccio. Se non mi va non lo faccio ma lo posto solo per farlo notare agli altri utenti.
Poi magari lo posto con l intenzione di commentarlo dopo con piu calma.
Quindi stai tranquillo che chi non commenta delle cose non necessariamente lo fa perche non e' in grado.
Sei nervoso?
Ti ripeto che postare link a caso non ha alcun senso.
Se lo posti, potresti anche scrivere un tuo commentino
Potrei ma non l'ho fatto. Fattene una ragione marcolino
Occhio...

Avatar utente
bigshot
10000 ft
10000 ft
Messaggi: 1116
Iscritto il: 19 dicembre 2011, 2:33
Località: VCE

Re: Aerei di linea a rischio hacker

Messaggio da bigshot » 15 aprile 2015, 17:42

SuperMau ha scritto:Be' questo e' un tema molto generale. Lo stesso problema ce l'hai con il wifi dell'hotel, del McD, del ristorante, dell'autobus... niente a che fare specificatamente con un aereo
Vero, ma le analogie più strette le hai con navi e, parzialmente, i treni. Perchè in tutti gli altri casi hai più mezzi di comunicazione... telefono da rete mobile, rete fissa, connessione dati da rete mobile ed, infine, wifi.
In aereo se vuoi mandare una mail (o anche solo vedere un film condiviso dal sistema IFE) devi passare da quella rete wifi aperta a tutti i passeggeri.
Il problema è lo stesso ma in questo caso, ma ci sono tutte le condizioni per renderlo più pericoloso.
SuperMau ha scritto:Vero. Anche vero pero' che una centrale nucleare ha di per se una rete di collegamenti fissi interni ed esterni, mentre un aereo che si sta muovendo a 400 miglia all'ora a 10km di quota deve di per se essere autosufficiente.
Poi se ti tiro un cavetto dal main bus FMS dove attaccare la tua porta usb allora e' un'altra cosa. Qui si parla di connessione wifi interna, e su questo siamo molto, molto tranquilli.
Ovviamente sono daccordo al 100% sul fatto che sul wifi interno (o di porte eth o usb) stanno saltando fuori un sacco di vaneggiamenti.
Sulle differenze di architettura della rete interna di centrali o aerei ha dei dubbi... dettati dal fatto che non conosco bene entrambe.
L'estensione "geografica" di una centrale porta i suoi problemi di accesso, ma d'altra parte le forniture di ricambi aeronautici sono molto complesse e non mi risulta difficile pensare a fonti di dubbia qualità per certe compagnie bannate dall'EU provenienti da sud est asiatico ed Africa...
SuperMau ha scritto: diverso in questo caso, se mi parli di sistemi di terra, e di aerei a terra che devono avere un update software che puo' essere "malizioso". Questo ha teoricamente piu' possibilita' di avvenire, visto che devi fisicamente ottenere una connessione, anche se restano parecchi problemi "tecnici" da sormontare, a diversi livelli.

In ogni caso, quello che serve e' sempre un buon protocollo di sicurezza che impedisca contaminazioni, ed e' fattibile e gia' in uso.
Per esempio in Israele.
Per quel poco che ho capito dall'abstract del documento in esame si parla anche di sistemi di terra, per quanti terroristi ci siano il rischio principale da individuare è quello dettato da "attacchi" che portano vantaggi economici diretti, come l'esempio che avevo indicato.
MarcoGT ha scritto:
bigshot ha scritto: 2) Sistemi industriali anche più critici dell'avionica di un aereo totalmente segregati sono già stati ripetutamente violati (qualcuno ha parlato di impianti nucleari di tutto il mondo?).
Ripeto che i sistemi non sono in nessun modo collegati, proprio fisicamente
L'ho scritto, totalmente segregati. Scusate se non è risultato chiaro.
Ultima modifica di bigshot il 15 aprile 2015, 17:51, modificato 1 volta in totale.

Avatar utente
musicaldoc
05000 ft
05000 ft
Messaggi: 927
Iscritto il: 20 settembre 2010, 19:31

Re: Aerei di linea a rischio hacker

Messaggio da musicaldoc » 15 aprile 2015, 17:43

SuperMau ha scritto:
In ogni caso, quello che serve e' sempre un buon protocollo di sicurezza che impedisca contaminazioni, ed e' fattibile e gia' in uso.
A mio modo di vedere le cose, la tua mi sembra la giusta vera sintesi di tutto. Non ho approfondite conoscienze di informatica, ma mi sembra riduttivo sentenziare "impossibile", a meno che non si mantenga sempre e comunque fisicamente segregata l'avionica.
Ma poi qualcuno potrebbe dire.... scusa sai, ma chi mi dice che un cyber terrorista infiltrato tra i tecnici di terra non mi "carichi" un aggiornamento "contaminato" nell'avionica?

Insomma, al mondo credo ci siano poche cose veramente impossibili, quello che conta è come dici tu il protocollo di sicurezza....del resto non credo che anche per un blackhat di CSI Cyber sia una passeggiata prendere il controllo di un drone USAF da attacco con una radio Multiplex o Futaba con jailbreak :lol:

Avatar utente
bigshot
10000 ft
10000 ft
Messaggi: 1116
Iscritto il: 19 dicembre 2011, 2:33
Località: VCE

Re: Aerei di linea a rischio hacker

Messaggio da bigshot » 15 aprile 2015, 17:58

musicaldoc ha scritto:
SuperMau ha scritto:
In ogni caso, quello che serve e' sempre un buon protocollo di sicurezza che impedisca contaminazioni, ed e' fattibile e gia' in uso.
A mio modo di vedere le cose, la tua mi sembra la giusta vera sintesi di tutto. Non ho approfondite conoscienze di informatica, ma mi sembra riduttivo sentenziare "impossibile", a meno che non si mantenga sempre e comunque fisicamente segregata l'avionica.
Ma poi qualcuno potrebbe dire.... scusa sai, ma chi mi dice che un cyber terrorista infiltrato tra i tecnici di terra non mi "carichi" un aggiornamento "contaminato" nell'avionica?

Insomma, al mondo credo ci siano poche cose veramente impossibili, quello che conta è come dici tu il protocollo di sicurezza....del resto non credo che anche per un blackhat di CSI Cyber sia una passeggiata prendere il controllo di un drone USAF da attacco con una radio Multiplex o Futaba con jailbreak :lol:
Urticaria fortissima...
:blackeye:
:blackeye: :blackeye:
:blackeye: :blackeye: :blackeye:

:lol:

Avatar utente
danko156
FL 400
FL 400
Messaggi: 4082
Iscritto il: 7 maggio 2006, 18:27

Re: Aerei di linea a rischio hacker

Messaggio da danko156 » 16 aprile 2015, 11:18

La notizia è uscita anche sul Time: http://time.com/3824649/aircraft-terror ... -aviation/

Anche io ho forti dubbi a riguardo...
DR

Salt Lake... Salt Lake! This is Columbia 409! It's Nancy Pryor... stewardess. Something hit us! All the flight crew is dead or badly injured! There's no one left to fly the plane! Help us! Oh my God, help us! (Nancy Pryor, Airport 1975)

educatedguess
Banned user
Banned user
Messaggi: 372
Iscritto il: 13 settembre 2013, 18:31

Re: Aerei di linea a rischio hacker

Messaggio da educatedguess » 16 aprile 2015, 13:11

C è una storia che gira da anni in ambiente informatico. Probabilmente non c entra molto ma. Un tipo si fermava sempre a comprare il gelato nello stesso negozio. Parcheggiava la macchina ed entrava. A volte quando tornava la macchina non partiva al primo colpo. Altre volte invece si. Il tipo era particolarmente ottuso e voleva capire il perché di questa discrepanza di comportamento della sua auto. Dopo molto tempo passato ad analizzare i fatti si rese conto che dipendeva dal gelato che aveva comprato. Se era il ghiacciolo la macchina non partiva. Se era il cucciolone la macchina partiva. Il perché era abbastanza banale visto che i ghiaccioli erano nel frigo di fronte alla commessa mentre i cuccioloni erano nel frigo del magazzino. Questo voleva dire che il tempo medio intercorso tra lo spegnimento della macchina e la riaccensione della stessa variava sensibilmente a seconda del gelato scelto e in una delle due situazioni non c era abbastanza tempo per un componente della macchina di raffreddarsi a dovere prima di ripartire. Ora direte voi che min**ia c entra?nulla. Solo che in campo informatico e sopratutto nel campo della sicurezza niente è scontato e sopratutto la sicurezza è un processo e non un prodotto. Ora questo non vuol dire che dal mio 31a collego la chiavetta usb e carico i driver del a380 ma solo che le vie Dell informatica sono infinite e spesso esistono relazioni di causa ed effetto che a rigore di logica e standard non hanno senso. Spesso la fantasia supera la logica e i protocolli e li rende di conseguenza più sicuri. Non esiste la sicurezza al 100 percento così come eventi poco probabili in realtà spesso succedono. Ora io penso che fino a prova contraria questa storia sia una bufala ma non mi stupirei se un giorno qualcuno con molta fantasia e tante conoscenze tecniche possa trovare il modo di disturbare componenti Dell aereo apparentemente segregate e gestire il disturbo in modo da renderlo controllabile. Un esempio? http://blog.kaspersky.com/hacking-gps-on-columbus-day/

Avatar utente
tartan
Aircraft Performance Supervisor
Aircraft Performance Supervisor
Messaggi: 9893
Iscritto il: 13 gennaio 2008, 18:40
Località: Ladispoli (Roma)
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da tartan » 16 aprile 2015, 13:35

Quoto tutto quello che ha detto educatedguess quì sopra e mi ci rode per non averlo detto io. :D
La mia vita è dove mi spendo, non dove mi ingrasso!
Prima o poi si muore, non c'è scampo, l'importante è morire da vivi.
http://web.tiscali.it/windrider/
Prima di pretendere un diritto devi assolvere almeno ad un dovere.

Avatar utente
albert
md80.it Staff
md80.it Staff
Messaggi: 5850
Iscritto il: 9 ottobre 2007, 2:16
Località: Liguria

Re: Aerei di linea a rischio hacker

Messaggio da albert » 16 aprile 2015, 13:57

Comunque, a prescindere da tutto, se i sistemi sono tra loro fisicamente scollegati non c'è nulla da fare... 8) Come si sa, la migliore protezione per un computer è tenerlo scollegato dalla rete :P
Questo non elimina ovviamente la possibilità di sabotaggio da parte di chi opera sul sistema, ma qui termina il concetto di safety ed entra in gioco la security... :roll:
Alberto
MD80 Fan

«Ogni domanda alla quale si possa dare una risposta ragionevole è lecita.» Konrad Lorenz
«Un sogno scaturito da un grande desiderio: la grande voglia di volare e scoprire altri orizzonti verso i quali andare, con la voglia di nuovo. Per me questa è l'avventura.» Angelo D'Arrigo
«Non prendete la vita troppo sul serio, comunque vada non ne uscirete vivi.» Robert Oppenheimer

Avatar utente
tartan
Aircraft Performance Supervisor
Aircraft Performance Supervisor
Messaggi: 9893
Iscritto il: 13 gennaio 2008, 18:40
Località: Ladispoli (Roma)
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da tartan » 16 aprile 2015, 14:05

Tanto per parlare e per capire. Tribunale di Milano, safety o security?
In Italia, quale è la differenza?
La mia vita è dove mi spendo, non dove mi ingrasso!
Prima o poi si muore, non c'è scampo, l'importante è morire da vivi.
http://web.tiscali.it/windrider/
Prima di pretendere un diritto devi assolvere almeno ad un dovere.

Avatar utente
albert
md80.it Staff
md80.it Staff
Messaggi: 5850
Iscritto il: 9 ottobre 2007, 2:16
Località: Liguria

Re: Aerei di linea a rischio hacker

Messaggio da albert » 16 aprile 2015, 14:25

tartan ha scritto:Tanto per parlare e per capire. Tribunale di Milano, safety o security?
In Italia, quale è la differenza?
Entrambe, ma nel caso specifico più la seconda che la prima..... :roll:
Io posso parlare solo per me, e uso l'accezione anglosassone... :wink:
Alberto
MD80 Fan

«Ogni domanda alla quale si possa dare una risposta ragionevole è lecita.» Konrad Lorenz
«Un sogno scaturito da un grande desiderio: la grande voglia di volare e scoprire altri orizzonti verso i quali andare, con la voglia di nuovo. Per me questa è l'avventura.» Angelo D'Arrigo
«Non prendete la vita troppo sul serio, comunque vada non ne uscirete vivi.» Robert Oppenheimer

Avatar utente
tartan
Aircraft Performance Supervisor
Aircraft Performance Supervisor
Messaggi: 9893
Iscritto il: 13 gennaio 2008, 18:40
Località: Ladispoli (Roma)
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da tartan » 16 aprile 2015, 14:46

Non ci provare anglo sassone ligure piemontese, tu hai capito perfettamente quello che voglio dire io! :D
La mia vita è dove mi spendo, non dove mi ingrasso!
Prima o poi si muore, non c'è scampo, l'importante è morire da vivi.
http://web.tiscali.it/windrider/
Prima di pretendere un diritto devi assolvere almeno ad un dovere.

Avatar utente
Zapotec
FL 200
FL 200
Messaggi: 2257
Iscritto il: 18 febbraio 2008, 20:45
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da Zapotec » 16 aprile 2015, 14:54

albert ha scritto:Comunque, a prescindere da tutto, se i sistemi sono tra loro fisicamente scollegati non c'è nulla da fare... 8) Come si sa, la migliore protezione per un computer è tenerlo scollegato dalla rete :P
Questo non elimina ovviamente la possibilità di sabotaggio da parte di chi opera sul sistema, ma qui termina il concetto di safety ed entra in gioco la security... :roll:

...e forse vale la pena ricordare anche che non tutti i computer sono PC o smartphone (o tablet) con mela e senza :drunken:

Avatar utente
tartan
Aircraft Performance Supervisor
Aircraft Performance Supervisor
Messaggi: 9893
Iscritto il: 13 gennaio 2008, 18:40
Località: Ladispoli (Roma)
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da tartan » 16 aprile 2015, 15:03

E forse vale anche la pena di ricordare che dei PC con mela o senza chissene frega in casi di voluto hackeraggio di computer anche con alta protezione! :(
La mia vita è dove mi spendo, non dove mi ingrasso!
Prima o poi si muore, non c'è scampo, l'importante è morire da vivi.
http://web.tiscali.it/windrider/
Prima di pretendere un diritto devi assolvere almeno ad un dovere.

educatedguess
Banned user
Banned user
Messaggi: 372
Iscritto il: 13 settembre 2013, 18:31

Re: Aerei di linea a rischio hacker

Messaggio da educatedguess » 16 aprile 2015, 15:09

albert ha scritto:Comunque, a prescindere da tutto, se i sistemi sono tra loro fisicamente scollegati non c'è nulla da fare... 8) Come si sa, la migliore protezione per un computer è tenerlo scollegato dalla rete :P
Questo non elimina ovviamente la possibilità di sabotaggio da parte di chi opera sul sistema, ma qui termina il concetto di safety ed entra in gioco la security... :roll:
Anche il cucciolone e la Opel erano scollegati :P

Avatar utente
Zapotec
FL 200
FL 200
Messaggi: 2257
Iscritto il: 18 febbraio 2008, 20:45
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da Zapotec » 16 aprile 2015, 15:12

educatedguess ha scritto:
albert ha scritto:Comunque, a prescindere da tutto, se i sistemi sono tra loro fisicamente scollegati non c'è nulla da fare... 8) Come si sa, la migliore protezione per un computer è tenerlo scollegato dalla rete :P
Questo non elimina ovviamente la possibilità di sabotaggio da parte di chi opera sul sistema, ma qui termina il concetto di safety ed entra in gioco la security... :roll:
Anche il cucciolone e la Opel erano scollegati :P
ok ma nessuno nega che le avarie siano evitabili completamente negli apparati. In questo caso i sistemi di protezione esistono (es ridondanza) e sono già ampiamente utilizzati. Poi può andare tutto storto e allora può anche capitare l'incidente, certo

Avatar utente
sigmet
FL 500
FL 500
Messaggi: 6367
Iscritto il: 23 dicembre 2008, 12:08

Re: Aerei di linea a rischio hacker

Messaggio da sigmet » 16 aprile 2015, 15:38

Safety= protezione di persone o cose da eventi accidentali.
Security= protezione di persone o cose da atti illeciti.

Modifiche al SW da parte di personale non autorizzato = security
Vulnerabilita' del sistema di comando /controllo dell'A/M = safety
Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati.

Avatar utente
bigshot
10000 ft
10000 ft
Messaggi: 1116
Iscritto il: 19 dicembre 2011, 2:33
Località: VCE

Re: Aerei di linea a rischio hacker

Messaggio da bigshot » 16 aprile 2015, 16:05

albert ha scritto:Comunque, a prescindere da tutto, se i sistemi sono tra loro fisicamente scollegati non c'è nulla da fare... 8) Come si sa, la migliore protezione per un computer è tenerlo scollegato dalla rete :P
Questo non elimina ovviamente la possibilità di sabotaggio da parte di chi opera sul sistema, ma qui termina il concetto di safety ed entra in gioco la security... :roll:
La migliore protezione è tenerlo spento.


Qui stiamo parlando solo di security, c'è questo concetto assolutamente estraneo alla realtà che un "attacco informatico" si basi esclusivamente sull'utilizzo di altri mezzi tecnologici da mettere in collegamento con l'obiettivo con qualche rete/collegamento/cablaggio.

In realtà la principale interfaccia di un sistema informatico è verso l'utente, la storia di attacchi a grandi aziende (pure più grandi e strutturate di Boeing/Airbus) è costituita nella maggior parte da (e continua a riempirsi) casi che hanno visto anche l'utilizzo di social engineering.

In fine sono andato a leggermi le specifiche DO-178C e francamente è solo una collezione di best practices di analisi e coding da usare, dimostrare e certificare... per carità tutto bello ma io la mano sul fuoco come qualcuno in questo forum non ce la metterei.

PS: Tipo l'RTOS VxWorks "è certificato" DO-178C level A [1] ma comunque ha una lunga storia di gravi vulnerabilità.
[1] - http://www.windriver.com/news/press/pr.html?ID=10121

PPS: si, viene usato... che sappia gestisce il CCS del 787
PPPS: addirittura le brochure Windriver (Produttore) indica VxWorks 653 come parte delle seguenti piattaforme:
Airbus A350, Airbus A400M, Airbus MRTT, Boeing 787 Dreamliner, Boeing
P8-MMA, Lockheed Martin F-22 and F-35, and Northrop Grumman X-47B UCAS-D
Però non so dirvi se in tutti questi viene usato per ospitare processi critici come sul 787.

Avatar utente
albert
md80.it Staff
md80.it Staff
Messaggi: 5850
Iscritto il: 9 ottobre 2007, 2:16
Località: Liguria

Re: Aerei di linea a rischio hacker

Messaggio da albert » 16 aprile 2015, 19:15

bigshot ha scritto:
albert ha scritto:Comunque, a prescindere da tutto, se i sistemi sono tra loro fisicamente scollegati non c'è nulla da fare... 8) Come si sa, la migliore protezione per un computer è tenerlo scollegato dalla rete :P
Questo non elimina ovviamente la possibilità di sabotaggio da parte di chi opera sul sistema, ma qui termina il concetto di safety ed entra in gioco la security... :roll:
La migliore protezione è tenerlo spento.
:roll: si, vero. Se riesci a farlo funzionare da spento, basta che me lo fai vedere ed hai un posto di lavoro assicurato :wink: :mrgreen:
bigshot ha scritto:
Qui stiamo parlando solo di security, c'è questo concetto assolutamente estraneo alla realtà che un "attacco informatico" si basi esclusivamente sull'utilizzo di altri mezzi tecnologici da mettere in collegamento con l'obiettivo con qualche rete/collegamento/cablaggio.

In realtà la principale interfaccia di un sistema informatico è verso l'utente, la storia di attacchi a grandi aziende (pure più grandi e strutturate di Boeing/Airbus) è costituita nella maggior parte da (e continua a riempirsi) casi che hanno visto anche l'utilizzo di social engineering.

In fine sono andato a leggermi le specifiche DO-178C e francamente è solo una collezione di best practices di analisi e coding da usare, dimostrare e certificare... per carità tutto bello ma io la mano sul fuoco come qualcuno in questo forum non ce la metterei.

PS: Tipo l'RTOS VxWorks "è certificato" DO-178C level A [1] ma comunque ha una lunga storia di gravi vulnerabilità.
[1] - http://www.windriver.com/news/press/pr.html?ID=10121

PPS: si, viene usato... che sappia gestisce il CCS del 787
PPPS: addirittura le brochure Windriver (Produttore) indica VxWorks 653 come parte delle seguenti piattaforme:
Airbus A350, Airbus A400M, Airbus MRTT, Boeing 787 Dreamliner, Boeing
P8-MMA, Lockheed Martin F-22 and F-35, and Northrop Grumman X-47B UCAS-D
Però non so dirvi se in tutti questi viene usato per ospitare processi critici come sul 787.

Comunque le specifiche DO-178C, (ma non sono le sole, ovviamente) non garantiscono aspetti di "safety" del software.....

Concordo sugli attacchi a sistemi informatici/informativi, ma spesso i computer industriali non hanno alcuna interfaccia utente...... :wink:

ciao!
Alberto
MD80 Fan

«Ogni domanda alla quale si possa dare una risposta ragionevole è lecita.» Konrad Lorenz
«Un sogno scaturito da un grande desiderio: la grande voglia di volare e scoprire altri orizzonti verso i quali andare, con la voglia di nuovo. Per me questa è l'avventura.» Angelo D'Arrigo
«Non prendete la vita troppo sul serio, comunque vada non ne uscirete vivi.» Robert Oppenheimer

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3985
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 16 aprile 2015, 21:28

Come detto, le DO178 non hanno a che fare con sw safety

Derivato
Rullaggio
Rullaggio
Messaggi: 28
Iscritto il: 4 aprile 2015, 18:38

Ingegneria sociale

Messaggio da Derivato » 17 aprile 2015, 8:47

Il più efficace metodo di accesso non autorizzato ai sistemi informatici è l'INGEGNERIA SOCIALE!
Esempio: "phishing". Mille volte meno complesso ed efficace al 100%.
Se si vuole prendere il controllo dei sistemi di bordo è molto più facile prendere in ostaggio un passeggero.

Ad ogni modo vorrei fare notare che l'interconnessione fisica in alcuni casi non è necessaria:

Obama in una "gabbia di faraday":
http://madmikesamerica.com/2011/03/obam ... de-a-tent/

Viene protetto da questo tipo di attacco informatico:
http://en.wikipedia.org/wiki/Tempest_%28codename%29

Ociooooo!

Avatar utente
Zapotec
FL 200
FL 200
Messaggi: 2257
Iscritto il: 18 febbraio 2008, 20:45
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da Zapotec » 17 aprile 2015, 8:54

Premetto che nel mondo tutto è possibile, per cui alle mani ci tengo e sul fuoco non ce le metto... ma faccio un esempio "complesso"

In allegato uno Smarthone e un EAOP di un MD80, preso come esempio di apparato avionico, che differenze ci vedete ? (a parte la differenza di età ;) )
ciao !

PS: Vulnerabilità e safety nel software significa anche che il programma non deve avere criticità (blocchi, risposte non appropriate, ecc). E nessun software è esente da bugs. Da cui le certificazioni (che comprendono determinati test) di cui si è già discusso altrove ;)
Allegati
smartphone-apps.jpg
EAOP_CPU_Board.jpg
EAOP_CPU_Board.jpg (78.97 KiB) Visto 16378 volte

Avatar utente
TheClubber
05000 ft
05000 ft
Messaggi: 959
Iscritto il: 3 giugno 2009, 23:13
Località: 40km da BGY

Re: Aerei di linea a rischio hacker

Messaggio da TheClubber » 20 aprile 2015, 18:13

Questa è bella:

http://www.bbc.com/news/technology-3238 ... ow_twitter


Inviato dal mio iPhone 5C utilizzando Tapatalk

Avatar utente
bigshot
10000 ft
10000 ft
Messaggi: 1116
Iscritto il: 19 dicembre 2011, 2:33
Località: VCE

Re: Aerei di linea a rischio hacker

Messaggio da bigshot » 21 aprile 2015, 2:56

TheClubber ha scritto:Questa è bella:

http://www.bbc.com/news/technology-3238 ... ow_twitter


Inviato dal mio iPhone 5C utilizzando Tapatalk
Se il 95% dei giornali scrive che "si può hackerare un aereo con l'iphone" (e mi stavano bruciando le dita a scriverlo), è naturale che qualche gonzo tenti di guadagnare visibilità, soprattutto se hai un'azienda che tratta di sicurezza informatica.

gtoffolon
Rullaggio
Rullaggio
Messaggi: 49
Iscritto il: 9 giugno 2009, 17:27
Località: Motta di Livenza (TV)

Re: Aerei di linea a rischio hacker

Messaggio da gtoffolon » 18 maggio 2015, 17:09

Buongiorno a tutti.
Pare che l'argomento continui a riscuotere interesse nei media anche alla luce di questo presunto hackeraggio:
http://www.ilfattoquotidiano.it/2015/05 ... o/1694526/
L'articolo non è chiarissimo, comunque pare che l'hacker abbia violato i sistemi di intrattenimento a bordo, mentre si parla in un solo punto del presunto hackeraggio di un motore (qualsiasi cosa questo significhi). Siccome precedentemente ho letto i vostri esperti pareri che, se no ho capito male, escluderebbero qualsiasi probabilità di questo tipo, mi piacerebbe sentire un vostro commento. Grazie.
Giovanni Toffolon
Giovanni

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3985
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 18 maggio 2015, 20:53

Bah, l'articolo è poco chiaro.
Ora si sta espandendo l'IFE via WiFi, il pax è quindi connesso tramite WiFi che è comunque protetta. Non dico di più.
Accedere invece al FADEC, beh, ROTFL.

Rispondi