Aerei di linea a rischio hacker

Area dedicata alla discussione di qualsiasi argomento riguardante l'aviazione in generale, ma comunque attinente al mondo del volo

Moderatore: Staff md80.it

Avatar utente
JT8D
Administrator
Administrator
Messaggi: 15622
Iscritto il: 2 agosto 2005, 20:38
Località: Limbiate (MB)
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da JT8D » 18 maggio 2015, 21:51

Concordo che l'articolo non chiarisce nulla, e come al solito è da prendere per quello che è. In ogni caso non esiste proprio che un pax riesca a prendere il controllo di un motore inserendosi nel FADEC, lo ritengo assolutamente impossibile.

Paolo
"La corsa di decollo è una metamorfosi, una quantità di metallo che si trasforma in aeroplano per mezzo dell'aria. Ogni corsa di decollo è la nascita di un aeroplano."

Immagine

Avatar utente
Beorn
10000 ft
10000 ft
Messaggi: 1326
Iscritto il: 22 maggio 2005, 23:45
Località: Ichnusa

Re: Aerei di linea a rischio hacker

Messaggio da Beorn » 18 maggio 2015, 22:57

http://www.repubblica.it/tecnologia/sic ... 114635979/

Qui si parla di un presunto "accesso sarebbe in realtà avvenuto grazie a un cavo Ethernet modificato che avrebbe collegato il suo laptop al Controller Area Network hackerando così le piattaforme Thales e Panasonic."

E' possibile? Ci sono prese di rete, in cabina??
Gio'
-------------

Avatar utente
andwork
05000 ft
05000 ft
Messaggi: 683
Iscritto il: 26 dicembre 2006, 19:14
Località: Rosà (VI)

Re: Aerei di linea a rischio hacker

Messaggio da andwork » 18 maggio 2015, 23:29

Beorn ha scritto:http://www.repubblica.it/tecnologia/sic ... 114635979/

Qui si parla di un presunto "accesso sarebbe in realtà avvenuto grazie a un cavo Ethernet modificato che avrebbe collegato il suo laptop al Controller Area Network hackerando così le piattaforme Thales e Panasonic."

E' possibile? Ci sono prese di rete, in cabina??
Sull'A380 di una nota compagnia europea ci sono le prese ethernet. Mi ricordo che c'era anche un DHCP server che assegnava automaticamente gli IP, ma ho trovato solo un paio di host che rispondevano ai ping, e questi con tutte le porte TCP chiuse. La subnet era la classica 192.168.x.x / 23 o addirittura /22, ora non ricordo.

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 19 maggio 2015, 7:03

Beorn ha scritto:http://www.repubblica.it/tecnologia/sic ... 114635979/

Qui si parla di un presunto "accesso sarebbe in realtà avvenuto grazie a un cavo Ethernet modificato che avrebbe collegato il suo laptop al Controller Area Network hackerando così le piattaforme Thales e Panasonic."

E' possibile? Ci sono prese di rete, in cabina??
Non tutte le macchine le hanno, dipende dalla config scelta dal cliente dal tipo di IFE installato
In ogni caso puoi farci ben poco.
Come detto, al massimo ottieni un indirizzo in DHCP, ma lo otteresti anche via WiFi, e poi?

accacca
01000 ft
01000 ft
Messaggi: 112
Iscritto il: 8 febbraio 2008, 13:52

Re: Aerei di linea a rischio hacker

Messaggio da accacca » 19 maggio 2015, 8:09

Non ho letto il report originale da cui è partita la notizia ma credo che l'intento sia stato quello di porre l'attenzione sulal sicurezza e l'affidabilità del software.

Certificazione e controllo servono ma non annullano la possibilità di buchi o errori Cito un esempio eclatante
https://www.ima.umn.edu/~arnold/disaste ... e5rep.html
e credo che per i vettori Ariane i controlli sul sw siano almeno equivalenti a quelli del sw per gli aerei.

Questo è più complesso ma riguarda sempre sw e questo sul rover che è andato su Marte
http://research.microsoft.com/en-us/um/ ... count.html
quindi sicuramente testato e certificato.

Per quanto riguarda la sicurezza l'ultimo esempio eclatante riguarda le auto
http://www.autoblog.com/2015/02/06/bmw- ... ure-video/
Qui in realtà la sicurezza mancava del tutto Era tutto chiaro e leggibile da chiunque.

gianlu_187
Rullaggio
Rullaggio
Messaggi: 5
Iscritto il: 3 aprile 2015, 15:14
Località: MIlano

Re: Aerei di linea a rischio hacker

Messaggio da gianlu_187 » 20 maggio 2015, 16:16

Buongiorno a tutti,

premetto che la mia conoscenza dei sistemi avionici è da semplice amatore mentre mi occupo d'informatica per professione.

La notizia in questione mi puzza di bufala lontano un chilometro, è chiaro che se i sistemi(avionica e rete wi-fi a disposizione dei pax) sono fisicamente isolati è impossibile accedere ad uno passando per l'altro.
La vera domanda è "siamo certi che lo siano?" Io non conosco questa risposta, e sarebbe interessante chiedere lumi a qualche esperto, magari a chi fatto l'integrazione dei vari sistemi. Purtroppo non conosco nessun ingegnere che lavori per Boeing o Airbus.

Per quanto ne so, molti dei moderni aerei, usano ADFX per la comunicazione tra i vari sistemi, non è molto diverso da ethernet.
Lo strato fisico è identico (rame o fibra) cambia il modo di commutare (scusate ma switchare non riesco proprio a scriverlo :D ) i pacchetti, è prevista, ovviamente, una ridondanza a livello di collegamento fisico e la banda viene preallocata per garantire che le informazioni arrivino sempre in tempo utile.

Se siamo completamente sicuri che, tra le centinaia di KM di cavi che corrono per un moderno liner, questo link fisico non esista la questione è chiusa e la notizia è una str... emm bufala. Se non lo siamo la notizia,molto probabilmente, resta comunque una bufala, ma la questione rimane aperta.

Ho letto in un posto precedente considerazioni riguardo tempest. Interessante, ma con questo sistema riusciresti al massimo a leggere le informazioni in transito sul cavo non a modificarle (inutile poi se i collegamenti sono in fibra), per modificarle in maniera sensata, non introducendo semplicemente rumore casuale, dovresti disturbare il segnale in modo controllato da riprodurre esattamente il tipo di dato che vorresti trasmettere ma, per quanto teoricamente possibile, praticamente siamo alla fantascienza.

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 20 maggio 2015, 17:06

gianlu_187 ha scritto: La notizia in questione mi puzza di bufala lontano un chilometro, è chiaro che se i sistemi(avionica e rete wi-fi a disposizione dei pax) sono fisicamente isolati è impossibile accedere ad uno passando per l'altro.
La vera domanda è "siamo certi che lo siano?" Io non conosco questa risposta, e sarebbe interessante chiedere lumi a qualche esperto, magari a chi fatto l'integrazione dei vari sistemi. Purtroppo non conosco nessun ingegnere che lavori per Boeing o Airbus.

Per quanto ne so, molti dei moderni aerei, usano ADFX per la comunicazione tra i vari sistemi, non è molto diverso da ethernet.
Lo strato fisico è identico (rame o fibra) cambia il modo di commutare (scusate ma switchare non riesco proprio a scriverlo :D ) i pacchetti, è prevista, ovviamente, una ridondanza a livello di collegamento fisico e la banda viene preallocata per garantire che le informazioni arrivino sempre in tempo utile.

Se siamo completamente sicuri che, tra le centinaia di KM di cavi che corrono per un moderno liner, questo link fisico non esista la questione è chiusa e la notizia è una str... emm bufala. Se non lo siamo la notizia,molto probabilmente, resta comunque una bufala, ma la questione rimane aperta.

Ho letto in un posto precedente considerazioni riguardo tempest. Interessante, ma con questo sistema riusciresti al massimo a leggere le informazioni in transito sul cavo non a modificarle (inutile poi se i collegamenti sono in fibra), per modificarle in maniera sensata, non introducendo semplicemente rumore casuale, dovresti disturbare il segnale in modo controllato da riprodurre esattamente il tipo di dato che vorresti trasmettere ma, per quanto teoricamente possibile, praticamente siamo alla fantascienza.
Ti assicuro che le reti sono fisicamente separate
Ora si usa AFDX e Arinc429 per gli avionic data.

La rete pax riceve i flight data (from/to, altitude, speed ecc ecc) ma non c'è modo di accedere ad altro.
Come ben sai è possibile segregare anche le reti WiFi che hanno il broadcast da un unico access point usando varie tecnologie/protocolli.

gianlu_187
Rullaggio
Rullaggio
Messaggi: 5
Iscritto il: 3 aprile 2015, 15:14
Località: MIlano

Re: Aerei di linea a rischio hacker

Messaggio da gianlu_187 » 21 maggio 2015, 11:56

MarcoGT ha scritto: Ti assicuro che le reti sono fisicamente separate
Ora si usa AFDX e Arinc429 per gli avionic data.
E questo mette la parole fine alla questione, se le reti sono separate non c'è trippa per gatti.
MarcoGT ha scritto: La rete pax riceve i flight data (from/to, altitude, speed ecc ecc) ma non c'è modo di accedere ad altro.
Come ben sai è possibile segregare anche le reti WiFi che hanno il broadcast da un unico access point usando varie tecnologie/protocolli.
Anche questo è vero, però segregare a livello logico è diverso da segregare a livello fisico, il livello logico è gestito dal software che è attaccabile per definizione :D

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 21 maggio 2015, 12:56

gianlu_187 ha scritto: E questo mette la parole fine alla questione, se le reti sono separate non c'è trippa per gatti.
Il server che gestisce ad esempio WiFi IFE riceve i flight data per mostrarli all'utente. Anche ad esempio i flight control computer ricevo gli stessi dati dalla stessa fonte, ma non c'è modo di passare dall'uno all'altro

gianlu_187
Rullaggio
Rullaggio
Messaggi: 5
Iscritto il: 3 aprile 2015, 15:14
Località: MIlano

Re: Aerei di linea a rischio hacker

Messaggio da gianlu_187 » 21 maggio 2015, 13:17

MarcoGT ha scritto:
gianlu_187 ha scritto: E questo mette la parole fine alla questione, se le reti sono separate non c'è trippa per gatti.
Il server che gestisce ad esempio WiFi IFE riceve i flight data per mostrarli all'utente. Anche ad esempio i flight control computer ricevo gli stessi dati dalla stessa fonte, ma non c'è modo di passare dall'uno all'altro
Si questo è chiaro, immagino che i canali su cui transitano quei dati siano monodirezionali, credo proprio che la fonte dei flight data (i vari sensori) non sia in grado di ricevere dati.

Piccolo OT
Almeno una rete WIFi IFE di cui ho esperienza ha un punto debole, non permette certo di prendere il controllo del velivolo, ma di usare la rete a scrocco. :roll: :roll:
Fine OT

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 21 maggio 2015, 13:22

gianlu_187 ha scritto: Si questo è chiaro, immagino che i canali su cui transitano quei dati siano monodirezionali, credo proprio che la fonte dei flight data (i vari sensori) non sia in grado di ricevere dati.
Si esatto
Piccolo OT
Almeno una rete WIFi IFE di cui ho esperienza ha un punto debole, non permette certo di prendere il controllo del velivolo, ma di usare la rete a scrocco. :roll: :roll:
Fine OT
In che senso a scrocco?
Le reti per l'IFE sono libere, c'è solo un server DHCP dietro

gianlu_187
Rullaggio
Rullaggio
Messaggi: 5
Iscritto il: 3 aprile 2015, 15:14
Località: MIlano

Re: Aerei di linea a rischio hacker

Messaggio da gianlu_187 » 21 maggio 2015, 13:36

MarcoGT ha scritto:
gianlu_187 ha scritto: Piccolo OT
Almeno una rete WIFi IFE di cui ho esperienza ha un punto debole, non permette certo di prendere il controllo del velivolo, ma di usare la rete a scrocco. :roll: :roll:
Fine OT
In che senso a scrocco?
Le reti per l'IFE sono libere, c'è solo un server DHCP dietro
Si la rete è senza autenticazione e il dhcp assegna l'IP, fatto questo però sei solo collegato alla LAN IFE.
Per poter poi navigare in internet bisogna fare login su di un proxy, la login viene fornita dietro pagamento con carta di credito.
Questo almeno per quanto riguarda la mia esperienza, immagino siano policies di compagnia e alcune forniscano free la navigazione web.

Avatar utente
musicaldoc
05000 ft
05000 ft
Messaggi: 797
Iscritto il: 20 settembre 2010, 19:31

Re: Aerei di linea a rischio hacker

Messaggio da musicaldoc » 22 giugno 2015, 20:19

Vabbè....nuova notizia....LOT ferma dei voli per un attacco ai "ground based computers"....

Non arriveranno all'avionica, ma se incasinano i computer che fanno il planning dei voli non è certo una bella cosa :?

http://www.flyingmag.com/news/hackers-a ... MTQ5OTUxS0

Avatar utente
SuperMau
FL 450
FL 450
Messaggi: 4636
Iscritto il: 13 agosto 2009, 10:19
Località: Polderbaan, sempre dritto, semaforo, la seconda a destra....

Re: Aerei di linea a rischio hacker

Messaggio da SuperMau » 23 giugno 2015, 10:15

musicaldoc ha scritto:Vabbè....nuova notizia....LOT ferma dei voli per un attacco ai "ground based computers"....

Non arriveranno all'avionica, ma se incasinano i computer che fanno il planning dei voli non è certo una bella cosa :?

http://www.flyingmag.com/news/hackers-a ... MTQ5OTUxS0
questi sono normali pc che stanno in un ufficio, a terra...non hanno niente a che fare con quello che c'e' a bordo macchina.
una NON notizia...
Be'....sono andato un po' in giro...
Immagine

Avatar utente
musicaldoc
05000 ft
05000 ft
Messaggi: 797
Iscritto il: 20 settembre 2010, 19:31

Re: Aerei di linea a rischio hacker

Messaggio da musicaldoc » 23 giugno 2015, 10:52

Sì, sul fatto che non avessero nulla a che vedere con l'integrità funzionale delle macchine era abbastanza chiaro, non sapevo cosa fossero esattamente questi ground based computers.

A parte i banali pc da ufficio, esistono computers a terra che potrebbero essere oggetto di attacco potenzialmente pericoloso?

Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.

Avatar utente
tartan
Aircraft Performance Supervisor
Aircraft Performance Supervisor
Messaggi: 9637
Iscritto il: 13 gennaio 2008, 18:40
Località: Ladispoli (Roma)
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da tartan » 23 giugno 2015, 11:58

Certo è che agganciarsi a dei cavi metallici è molto più difficile. :mrgreen:
Comunque, tanto per parlare da ignorante, così come voi siete sicuri che no anche altri possono essere altrettanto sicuri che si!
Meglio sempre diffidare della sicurezza!
Che faccetta si mette per dire che sono serio senza però voler offendere nessuno?
La mia vita è dove mi spendo, non dove mi ingrasso!
Prima o poi si muore, non c'è scampo, l'importante è morire da vivi.
http://web.tiscali.it/windrider/
Prima di pretendere un diritto devi assolvere almeno ad un dovere.

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 23 giugno 2015, 12:37

musicaldoc ha scritto:
Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.
Dubito che i computer usati per controllo traffico siano connessi ad Internet

Avatar utente
Alberto.c
02000 ft
02000 ft
Messaggi: 379
Iscritto il: 28 maggio 2012, 10:22

Re: Aerei di linea a rischio hacker

Messaggio da Alberto.c » 23 giugno 2015, 13:31

MarcoGT ha scritto:
musicaldoc ha scritto:
Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.
Dubito che i computer usati per controllo traffico siano connessi ad Internet
Come già qualcuno aveva scritto prima, sono assolutamente certo che tutti questi
sistemi sono strasicuri di per sé, il "possibile" rischio è dato dalla somma di fattori
o dalle interazioni ... Un esempio stupido non viene mai aggiornato il software
di avionica di un aereo ? credo proprio di si ! con cosa viene fatto ? con un pc (sicuramente)
il quale la sera prima magari è stato utilizzato dal tecnico per guardare pornazzi !!!!
Sto estremizzando lo so ma vorrei far passare il concetto ...
I sistemi sono staccati e sicurissimi, ma attenzione a prendere la cosa sotto gamba, specialmente
quando vedo un tecnico professionista difendere a spada tratta l'impossibilità della cosa ...

Ciao Alberto

Avatar utente
SuperMau
FL 450
FL 450
Messaggi: 4636
Iscritto il: 13 agosto 2009, 10:19
Località: Polderbaan, sempre dritto, semaforo, la seconda a destra....

Re: Aerei di linea a rischio hacker

Messaggio da SuperMau » 23 giugno 2015, 14:14

Alberto.c ha scritto:
MarcoGT ha scritto:
musicaldoc ha scritto:
Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.
Dubito che i computer usati per controllo traffico siano connessi ad Internet
Come già qualcuno aveva scritto prima, sono assolutamente certo che tutti questi
sistemi sono strasicuri di per sé, il "possibile" rischio è dato dalla somma di fattori
o dalle interazioni ... Un esempio stupido non viene mai aggiornato il software
di avionica di un aereo ? credo proprio di si ! con cosa viene fatto ? con un pc (sicuramente)
il quale la sera prima magari è stato utilizzato dal tecnico per guardare pornazzi !!!!
Sto estremizzando lo so ma vorrei far passare il concetto ...
I sistemi sono staccati e sicurissimi, ma attenzione a prendere la cosa sotto gamba, specialmente
quando vedo un tecnico professionista difendere a spada tratta l'impossibilità della cosa ...

Ciao Alberto
Ho provato a vedere se sull'oscilloscopio del laboratorio (dove si aggiorna ad esempio il software dell FMC), si vedono i porno ma piu' di una riga verde in mezzo allo schermo non salta fuori....un po' una delusione ... :(
Be'....sono andato un po' in giro...
Immagine

Avatar utente
Alberto.c
02000 ft
02000 ft
Messaggi: 379
Iscritto il: 28 maggio 2012, 10:22

Re: Aerei di linea a rischio hacker

Messaggio da Alberto.c » 23 giugno 2015, 14:21

SuperMau ha scritto: Ho provato a vedere se sull'oscilloscopio del laboratorio (dove si aggiorna ad esempio il software dell FMC), si vedono i porno ma piu' di una riga verde in mezzo allo schermo non salta fuori....un po' una delusione ... :(
Lo sai benissimo che ho estremizzato, ma non negare che una qualche interazione tra i sistemi pur straprotetta
e fatta da gente affidabilissima è possibile !!!

l'oscilloscopio ha un firmware ???

Ciao Alberto

Avatar utente
bigshot
10000 ft
10000 ft
Messaggi: 1116
Iscritto il: 19 dicembre 2011, 2:33
Località: VCE

Re: Aerei di linea a rischio hacker

Messaggio da bigshot » 23 giugno 2015, 15:12

SuperMau ha scritto:Ho provato a vedere se sull'oscilloscopio del laboratorio (dove si aggiorna ad esempio il software dell FMC), si vedono i porno ma piu' di una riga verde in mezzo allo schermo non salta fuori....un po' una delusione ... :(
Non hai provato abbastanza bene :mrgreen:
Ci riescono anche questi ragazzini :)
http://hackaday.com/2011/06/10/displayi ... illoscope/ :lol:
Alberto.c ha scritto:l'oscilloscopio ha un firmware ???
Dipende da un po' di cosucce... se è digitale al 99% ha un firmware aggiornabile via seriale, se è analogico (ma non penso che l'azienda di SuperMau sia ferma a quelli analogici) generalmente no... o meglio non serve per il funzionamento base dell'oscilloscopio ma potrebbe avere qualche tipo di automatismo più o meno avanzato con magari una EEPROM persa in qualche PCB.

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 23 giugno 2015, 15:34

Alberto.c ha scritto:
Come già qualcuno aveva scritto prima, sono assolutamente certo che tutti questi
sistemi sono strasicuri di per sé, il "possibile" rischio è dato dalla somma di fattori
o dalle interazioni ... Un esempio stupido non viene mai aggiornato il software
di avionica di un aereo ? credo proprio di si ! con cosa viene fatto ? con un pc (sicuramente)
il quale la sera prima magari è stato utilizzato dal tecnico per guardare pornazzi !!!!
Sto estremizzando lo so ma vorrei far passare il concetto ...
I sistemi sono staccati e sicurissimi, ma attenzione a prendere la cosa sotto gamba, specialmente
quando vedo un tecnico professionista difendere a spada tratta l'impossibilità della cosa ...

Ciao Alberto
Il SW di un aereo (non tutto il SW, ma parecchio) si aggiorna tramite FLS...Field Loadable Software.
Si tratta di una cartella contenente i file del SW stesso, più dei certificati.
Il SW deve essere "firmato" (digitalmente) da una persona estranea al SW e poi altre persone lo installano (in FAL o l'MRO del cliente).
Il SW package deve rispettare quindi determinate regole, standard ARINC 665, "Standard for Field Loadable Software".

Avatar utente
musicaldoc
05000 ft
05000 ft
Messaggi: 797
Iscritto il: 20 settembre 2010, 19:31

Re: Aerei di linea a rischio hacker

Messaggio da musicaldoc » 23 giugno 2015, 19:19

È chiaro a questo punto, che i protocolli di aggiornamento sw dei sistemi on board o a terra e che riguardano la sicurezza degli aerei (e degli occupanti) sono perfettamente codificati e fuori della portata di un hacker.

Adesso la domanda, non è assolutamente provocatoria, che pongo ai professionisti del campo è:

In uno scenario ai limiti della fantasia cinematografica, fuori della banale presenza di un hacker da 4 soldi per quanto abile, la catena di sicurezza procedurale può essere interrotta in qualche punto?
Se esistesse un individuo all'interno dell'azienda addetta di aggiornare il sw, che per conto di un'organizzazione terrorista, cercasse di modificare qualcosa nei sistemi, la sua azione verrebbe scoperta a valle?

Mi spego meglio, ogni step fa un controllo di quello precedente su certificazione e conformità al sw originale in modo da ridurre la possibilità che uno la combini grossa senza che nessuno se ne accorga?

Mi scusino i tecnici professionisti se sto immaginando fesserie non fattibili o impossibil :wink:.

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 23 giugno 2015, 20:50

Per come è fatto il package ARINC665 e per i processi interni è praticamente impossibile che il SW venga modificato senza che nessuno se ne accorga.
I test vengono eseguiti da più persone e più dipartimenti diversi, a terra ed in volo seguendo dei processi ben definiti, test cases scritti da certe persone e firmati da altre

Avatar utente
Valerio Ricciardi
FL 450
FL 450
Messaggi: 4758
Iscritto il: 22 agosto 2008, 8:33

Re: Aerei di linea a rischio hacker

Messaggio da Valerio Ricciardi » 23 giugno 2015, 21:03

Vabbé, mo' salgo a bordo con una cornetta di telefono in bachelite tipo quelle degli operai TETI degli anni '60, col filo che termina con due morsetti, smonto un faretto di quelli da lettura, attacco i due morsetti ai fili e poi telefono a casa :lol:

Meno di quanto capisco io di informatica penso sia davvero impegnativo, ma 'sta storia sa di bufala, al confronto "War Games" di John Badman è una fiction-comedy di altissima verosimiglianza. :|
Che le cose siano così, non vuol dire che debbano andare così. Solo che, quando si tratta di rimboccarsi le maniche e incominciare a cambiare, vi è un prezzo da pagare, ed è allora che la stragrande maggioranza preferisce lamentarsi piuttosto che fare.
Giovanni Falcone

Avatar utente
musicaldoc
05000 ft
05000 ft
Messaggi: 797
Iscritto il: 20 settembre 2010, 19:31

Re: Aerei di linea a rischio hacker

Messaggio da musicaldoc » 23 giugno 2015, 21:20

MarcoGT ha scritto:Per come è fatto il package ARINC665 e per i processi interni è praticamente impossibile che il SW venga modificato senza che nessuno se ne accorga.
I test vengono eseguiti da più persone e più dipartimenti diversi, a terra ed in volo seguendo dei processi ben definiti, test cases scritti da certe persone e firmati da altre
Ok, questo risponde pienamente alla mia domanda, grazie Marco.

Avatar utente
Beorn
10000 ft
10000 ft
Messaggi: 1326
Iscritto il: 22 maggio 2005, 23:45
Località: Ichnusa

Re: Aerei di linea a rischio hacker

Messaggio da Beorn » 24 luglio 2015, 13:16

Ditemi, vi prego, che negli aerei i sistemi di intrattenimento rimarranno separati! :mrgreen:
Miller è infatti riuscito dapprima a prendere il controllo dell'aria condizionata della Jeep Cherokee guidata dal giornalista che si era offerto come cavia, poi ha cambiato la stazione radio e ha messo il volume al massimo. I comandi a bordo per abbassare il volume non funzionavano più. Poi si sono accesi i tergicristalli e lo schizzo del lavavetri ha oscurato la vista al conducente.

Non contento, Miller ha fatto comparire sullo schermo digitale dell'automobile la propria immagine insieme a quella del collega Chris Valasek. Fatto questo, ha disabilitato l'acceleratore e poi i freni, per cui i pedali non avevano più effetto. Uno scenario da incubo per qualunque automobilista. E tutto questo è stato possibile senza che l'informatico toccasse l'auto o vi si avvicinasse: l'intero attacco è avvenuto via Internet
http://attivissimo.blogspot.it/2015/07/ ... o.html?m=1
Gio'
-------------

Avatar utente
Lampo 13
FL 500
FL 500
Messaggi: 6785
Iscritto il: 21 agosto 2014, 23:44
Località: Lodz - Polonia

Re: Aerei di linea a rischio hacker

Messaggio da Lampo 13 » 24 luglio 2015, 13:25

L'articolo dice anche: "Tutto questo è possibile perché è stata fatta un'altra scelta tecnica di rara incoscienza: il ricco sistema di intrattenimento di bordo, battezzato Uconnect, è collegato al sistema di guida dell'auto. Consente di gestire la radio, le telefonate cellulari e persino un accesso Wi-Fi. Miller ha approfittato di un elemento della connessione cellulare che per ora, responsabilmente, non ha identificato pubblicamente ma che è facilmente intuibile: per attaccare un'auto dotata di questo sistema gli basta conoscere l'indirizzo IP della vettura. I dettagli verranno resi pubblici prossimamente in una conferenza a Las Vegas e sono già stati forniti mesi fa alla casa automobilistica, che ha predisposto un aggiornamento di sicurezza."

Sono assolutamente certo che qualcosa di simile sia stato reso impossibile sugli aeroplani!
Non crederò MAI che possa essere stato fatto un errore simile in ambito aeronautico, ma questo non diminuisce di una virgola la assoluta incoscienza e superficialità di chi ha messo le mani sui sistemi di quell'automobile.

Il problema potrebbe derivare dal fatto che i vari sistemi dell'auto siano stati progettati separatamente e poi assemblati ed interconnessi senza tener conto del "risultato finale".

Ormai viviamo in un mondo in cui gli hacker sono in grado di entrare nei sistemi di banche, enti di Stato, enti di sicurezza e, ancor più ridicolmente anche nei sistemi di società informatiche addette alla sicurezza informatica!

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 24 luglio 2015, 13:30

FCS/AP/AF non sono interfacciati con IFE
Ultima modifica di MarcoGT il 24 luglio 2015, 13:35, modificato 1 volta in totale.

Avatar utente
Beorn
10000 ft
10000 ft
Messaggi: 1326
Iscritto il: 22 maggio 2005, 23:45
Località: Ichnusa

Re: Aerei di linea a rischio hacker

Messaggio da Beorn » 24 luglio 2015, 13:33

Lampo 13 ha scritto:L'articolo dice anche: "Tutto questo è possibile perché è stata fatta un'altra scelta tecnica di rara incoscienza: il ricco sistema di intrattenimento di bordo, battezzato Uconnect, è collegato al sistema di guida dell'auto.
Lampo 13 ha scritto: Sono assolutamente certo che qualcosa di simile sia stato reso impossibile sugli aeroplani!
Non crederò MAI che possa essere stato fatto un errore simile in ambito aeronautico, ma questo non diminuisce di una virgola la assoluta incoscienza e superficialità di chi ha messo le mani sui sistemi di quell'automobile.
Assolutamente d'accordo con te.
Gio'
-------------

Avatar utente
Beorn
10000 ft
10000 ft
Messaggi: 1326
Iscritto il: 22 maggio 2005, 23:45
Località: Ichnusa

Re: Aerei di linea a rischio hacker

Messaggio da Beorn » 24 luglio 2015, 13:36

MarcoGT ha scritto:FCS/AP/AF non sono interfacciati con IFE
Lo so. E ricordo anche che un commento di FAS in un altro topic (quello sui controlli elettronici delle autovetture) era stato che anche in automotive i requisiti di sicurezza in quest'ambito erano assolutamente stringenti.
E invece...
Gio'
-------------

Avatar utente
danko156
FL 350
FL 350
Messaggi: 3770
Iscritto il: 7 maggio 2006, 18:27

Re: Aerei di linea a rischio hacker

Messaggio da danko156 » 24 luglio 2015, 21:40

Erano meglio le macchine di una volta. Ora l'elettronica comanda tutto. :(
Sent using Tapatalk
DR
Immagine
DEVOTED TO ALITALIA

Avatar utente
Zapotec
FL 200
FL 200
Messaggi: 2253
Iscritto il: 18 febbraio 2008, 20:45
Contatta:

Re: Aerei di linea a rischio hacker

Messaggio da Zapotec » 26 luglio 2015, 14:58

danko156 ha scritto:Erano meglio le macchine di una volta. Ora l'elettronica comanda tutto. :(
Sent using Tapatalk
ehehe prova a tenere FL300 per un'ora, 4..5 volte al giorno a mano e poi riscrivi la frase ;)

Avatar utente
MarcoGT
Software Integration Engineer
Software Integration Engineer
Messaggi: 3987
Iscritto il: 8 dicembre 2007, 9:28

Re: Aerei di linea a rischio hacker

Messaggio da MarcoGT » 26 luglio 2015, 20:42

danko156 ha scritto:Erano meglio le macchine di una volta. Ora l'elettronica comanda tutto. :(
Sent using Tapatalk
Beh, però il PC e lo smartphone li usi, no?

Avatar utente
musicaldoc
05000 ft
05000 ft
Messaggi: 797
Iscritto il: 20 settembre 2010, 19:31

Re: Aerei di linea a rischio hacker

Messaggio da musicaldoc » 23 settembre 2015, 21:48

E ci risiamo.... puntata in corso di Criminal Minds RAI 2... hacker che con "telecomando" fa cadere un liner estendendo gli slat e facendolo delfinare...

no comment :roll:

Rispondi