Controllo di un aereo tramite Android
Moderatore: Staff md80.it
Controllo di un aereo tramite Android
Segnalo un articolo che mi ha girato un nostro lettore, comandante A330.
Ecco come un semplice dispositivo Android può prendere il controllo di un intero aeroplano!
Se le diverse linee aeree sono costrette a fare spegnere i dispositivi elettronici e, nello specifico, i telefoni cellulari nelle fasi più delicate del volo, adesso avranno una scusa in più per appellarsi a queste richieste. Hugo Teso, durante la conferenza Hack In The Box, ha dichiarato che è possibile prendere il controllo di un aeroplano intero sfruttando una semplice app su Android.
Hugo Teso è stato un pilota di linea, diventato in seguito consulente sulla sicurezza informatica. All’interno della conferenza Hack In The Box ha spiegato che esiste un metodo per prendere il controllo degli aerei di linea sfruttando una semplicissima applicazione per Android.
Sfruttando due nuove tecnologie per la scoperta e la raccolta di informazioni e creando un framework su cui basare l’exploit è possibile inviare attacchi diretti al software di controllo degli aerei di linea, usando una semplice applicazione per Android, chiamata PlaneSploit. In questo modo è stata dimostrata la terrificante possibilità di prendere il pieno controllo di un aereo.
Una delle due tecnologie che Teso ha aggirato con il suo sistema è l’ADS-B (Automatic Dependent Surveillance-Broadcast), che manda informazioni riguardo ogni aereo (posizione, altitudine) per ricevere ragguagli riguardo le condizioni meteo, il traffico aereo ed altro per una migliore navigazione possibile. L’altra tecnologia sfruttata è l’ACARS (Aircraft Communications Addressing and Reporting System), che è utilizzata per scambiare messaggi via radio o satellite fra aerei e stazioni di controllo sul traffico aereo.
Sfruttando le vulnerabilità presenti su questi due sistemi, secondo Teso è possibile accedere al computer di bordo, così come inviare dati malevoli che possono avere ripercussioni sul comportamento dell’aeroplano. All’interno di PlaneSploit si trovano una serie di funzioni diverse come l’accensione delle luci di bordo, fino ad arrivare all’opzione per provocare incidenti all’aereo stesso.
Prima che vi allarmiate, Teso è già al lavoro con le varie compagnie aeree per risolvere le vulnerabilità sfruttate attraverso l’applicazione. Logicamente non sono stati divulgati i dettagli più espliciti riguardo le vulnerabilità scoperte e sfruttate.
(fonte http://www.ispazio.net/404875/ecco-come ... -aeroplano)
Ecco come un semplice dispositivo Android può prendere il controllo di un intero aeroplano!
Se le diverse linee aeree sono costrette a fare spegnere i dispositivi elettronici e, nello specifico, i telefoni cellulari nelle fasi più delicate del volo, adesso avranno una scusa in più per appellarsi a queste richieste. Hugo Teso, durante la conferenza Hack In The Box, ha dichiarato che è possibile prendere il controllo di un aeroplano intero sfruttando una semplice app su Android.
Hugo Teso è stato un pilota di linea, diventato in seguito consulente sulla sicurezza informatica. All’interno della conferenza Hack In The Box ha spiegato che esiste un metodo per prendere il controllo degli aerei di linea sfruttando una semplicissima applicazione per Android.
Sfruttando due nuove tecnologie per la scoperta e la raccolta di informazioni e creando un framework su cui basare l’exploit è possibile inviare attacchi diretti al software di controllo degli aerei di linea, usando una semplice applicazione per Android, chiamata PlaneSploit. In questo modo è stata dimostrata la terrificante possibilità di prendere il pieno controllo di un aereo.
Una delle due tecnologie che Teso ha aggirato con il suo sistema è l’ADS-B (Automatic Dependent Surveillance-Broadcast), che manda informazioni riguardo ogni aereo (posizione, altitudine) per ricevere ragguagli riguardo le condizioni meteo, il traffico aereo ed altro per una migliore navigazione possibile. L’altra tecnologia sfruttata è l’ACARS (Aircraft Communications Addressing and Reporting System), che è utilizzata per scambiare messaggi via radio o satellite fra aerei e stazioni di controllo sul traffico aereo.
Sfruttando le vulnerabilità presenti su questi due sistemi, secondo Teso è possibile accedere al computer di bordo, così come inviare dati malevoli che possono avere ripercussioni sul comportamento dell’aeroplano. All’interno di PlaneSploit si trovano una serie di funzioni diverse come l’accensione delle luci di bordo, fino ad arrivare all’opzione per provocare incidenti all’aereo stesso.
Prima che vi allarmiate, Teso è già al lavoro con le varie compagnie aeree per risolvere le vulnerabilità sfruttate attraverso l’applicazione. Logicamente non sono stati divulgati i dettagli più espliciti riguardo le vulnerabilità scoperte e sfruttate.
(fonte http://www.ispazio.net/404875/ecco-come ... -aeroplano)
N176CM
n176cm AT md80.it
n176cm AT md80.it
Re: Controllo di un aereo tramite Android
Basta una media conoscenza in campo di telecomunicazioni per capire che l'ACARS è quanto di più insicuro abbiano mai inventato.
Andava bene negli anni '70/'80 ora non più.
Andava bene negli anni '70/'80 ora non più.
Re: Controllo di un aereo tramite Android
N176CM
n176cm AT md80.it
n176cm AT md80.it
- Tiennetti
- A320 Family Captain
- Messaggi: 2163
- Iscritto il: 24 maggio 2006, 13:04
- Località: Hangar89
- Contatta:
Re: Controllo di un aereo tramite Android
Continuo a non capire cosa potresti fare anche se fai un "injection" di dati attraverso l'ACARSbigshot ha scritto:Basta una media conoscenza in campo di telecomunicazioni per capire che l'ACARS è quanto di più insicuro abbiano mai inventato.
Andava bene negli anni '70/'80 ora non più.
David
- aetio57
- 10000 ft
- Messaggi: 1207
- Iscritto il: 11 settembre 2007, 19:21
- Località: nel mulino a vento di "MORE"
- Contatta:
Re: Controllo di un aereo tramite Android
premetto che non sono un tecnico di telecomunicazioni, ma credo che conTiennetti ha scritto:Continuo a non capire cosa potresti fare anche se fai un "injection" di dati attraverso l'ACARS
si intendesse accennare al fatto che è possibile instaurare un dialogo tra l'applicazione e i sistemi di bordo. Instaurato il dialogo è poi possibile gestire i sistemi di bordo direttamente dall'applicazione (esterna).Sfruttando le vulnerabilità presenti su questi due sistemi, secondo Teso è possibile accedere al computer di bordo, così come inviare dati malevoli che possono avere ripercussioni sul comportamento dell’aeroplano.
Per capirci: io, col mio pc, teoricamente potrei entrare nel tuo SO e fargli fare quello che voglio io, da qui... Non è una così difficile come potrebbe sembrare.
- Happylandings
- 02000 ft
- Messaggi: 435
- Iscritto il: 6 agosto 2012, 22:53
- Località: giusto a metà tra LIME e LIPO
Re: Controllo di un aereo tramite Android
La prima cosa che mi viene in mente sono AP e FBW, giusto per citarne due, una volta entrati nel sistema non penso sia difficile muoversi in tutti i computer vari
Ciao
Ciao
Happylandings to everyone
http://www.youtube.com/watch?v=0fXiaoHW2UI
Accendi la moto, ma non spegnere il cervello
http://www.youtube.com/watch?v=0fXiaoHW2UI
Accendi la moto, ma non spegnere il cervello
- cpt riccardo
- 05000 ft
- Messaggi: 534
- Iscritto il: 10 aprile 2008, 20:19
Re: Controllo di un aereo tramite Android
Si ma di sicuro i piloti non se ne stanno con le mani in mano e si accorgono che qualcuno ha modificato i dati
Re: Controllo di un aereo tramite Android
Perché secondo te il resto del software è ottimizzato per la sicurezza? Visto gli anni e la filosofia di produzione ti assicuro che non vorresti avere il modo di scoprirlo in prima persona in volo.Tiennetti ha scritto:Continuo a non capire cosa potresti fare anche se fai un "injection" di dati attraverso l'ACARSbigshot ha scritto:Basta una media conoscenza in campo di telecomunicazioni per capire che l'ACARS è quanto di più insicuro abbiano mai inventato.
Andava bene negli anni '70/'80 ora non più.
Poi dipende non solo dal modello ma dalle varie revisioni software, ma non puoi escludere alcuna possibilità soprattutto negli aerei fbw
Ma poi il problema non potrebbe solo esserci solo dal punto di vista "terroristico", è molto più interessante la componente commerciale.
Rallentare o impedire alcune operazioni che di solito le compagnie fanno via ACARS potrebbe essere ben pagato da una compagnia concorrente.
Re: Controllo di un aereo tramite Android
HACKERS and ACARS !
carino, sembra il titolo di un film...
carino, sembra il titolo di un film...
Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati.
Re: Controllo di un aereo tramite Android
Visto l'interesse suscitato dall'evento dell'aereo malese MH370 con tutti i possibili scenari, riporto in vita il thread e condivido con voi la conference tenuta da Hugo Teso sull'argomento.
Dura un po' ma e' interessante....
http://www.youtube.com/watch?v=wk1jIKQvMx8
Claudio
Dura un po' ma e' interessante....
http://www.youtube.com/watch?v=wk1jIKQvMx8
Claudio
Re: Controllo di un aereo tramite Android
Sconsigliato agli allergici agli ACARIsigmet ha scritto:HACKERS and ACARS !
carino, sembra il titolo di un film...
Re: Controllo di un aereo tramite Android
Non capisco come ATSU o simili possano influire sui sistemi di navigazione, autopilota e poi sui controlli di volo.....sono sistemi che non hanno funzioni di controllo e quanto meno di monitoring tra di loro.
ovviamente alcuni dati sono presi come source puramente informativa dagli air data system ma sono semplicemente copiati e trasmessi al suolo, allo stesso modo come vanno al flight data recorder o crash recorder......addirittura in alcuni casi si ignorano le indicazioni barometriche e si utilizzano i valori gps.....tanto non sono parametri che servono a sistemi flight safety.....
e come se qualcuno volesse pilotare il velivolo con un pad collegandosi alle scatole nera in coda al velivolo...
.....continuano di piu a preoccuparmi eventuali interferenze di sistemi esterni al velivolo che possono disconnettere l'autopilota in approach cat III o magari piloti che hanno mangiato peperoni la sera prima del volo!
ovviamente alcuni dati sono presi come source puramente informativa dagli air data system ma sono semplicemente copiati e trasmessi al suolo, allo stesso modo come vanno al flight data recorder o crash recorder......addirittura in alcuni casi si ignorano le indicazioni barometriche e si utilizzano i valori gps.....tanto non sono parametri che servono a sistemi flight safety.....
e come se qualcuno volesse pilotare il velivolo con un pad collegandosi alle scatole nera in coda al velivolo...
.....continuano di piu a preoccuparmi eventuali interferenze di sistemi esterni al velivolo che possono disconnettere l'autopilota in approach cat III o magari piloti che hanno mangiato peperoni la sera prima del volo!
"Il buon senso c'era; ma se ne stava nascosto, per paura del senso comune" (Alessandro Manzoni)
Re: Controllo di un aereo tramite Android
Quoto in toto FAS.
Sono sistemi che non hanno interconnessioni.
FCS ad esempio è un sistema DAL (Design Assurance Level) A e a livello di certificazione software DO-178B e un Level A.
Presumo che ACARS sia un Level-D
ACARS legge semplicemente i dati, non ha influenze su FCS/AF (tanto per dirne due a caso)
Sono sistemi che non hanno interconnessioni.
FCS ad esempio è un sistema DAL (Design Assurance Level) A e a livello di certificazione software DO-178B e un Level A.
Presumo che ACARS sia un Level-D
ACARS legge semplicemente i dati, non ha influenze su FCS/AF (tanto per dirne due a caso)
- flyingbrandon
- A320 Family Captain
- Messaggi: 11967
- Iscritto il: 23 febbraio 2006, 9:40
Re: Controllo di un aereo tramite Android
Perché? Io atterro perfettamente dopo una peperonata...FAS ha scritto:o magari piloti che hanno mangiato peperoni la sera prima del volo!
The ONLY time you have too much fuel is when you're on fire.
(È!)
(יוני)
O t'elevi o te levi
(È!)
(יוני)
O t'elevi o te levi
Re: Controllo di un aereo tramite Android
ACARS risulta essere livello C ma solo perche é in combinazione con l'ATSU che é anche livello C.MarcoGT ha scritto:Quoto in toto FAS.
Sono sistemi che non hanno interconnessioni.
FCS ad esempio è un sistema DAL (Design Assurance Level) A e a livello di certificazione software DO-178B e un Level A.
Presumo che ACARS sia un Level-D
ACARS legge semplicemente i dati, non ha influenze su FCS/AF (tanto per dirne due a caso)
il FANS per esempio non richiederá C ma potrá passare con D, questo la dice lunga su quanto questi dati sono importanti per flight safety....marameo
ACARS potrebbe essere semplicemente E ma siccome la SATCOM é D allora anche ACARS é D
...si vive tranquilli anche senza ACARS comunque, nel turnaround si possono leggere comunque i dati ed operare di consuguenza, le compagnie aeree di rilievo non risentono comunque di problemi di logistica tali da dover preparare la manutenzione quando l'aereo é ancora in crociera...
"Il buon senso c'era; ma se ne stava nascosto, per paura del senso comune" (Alessandro Manzoni)
Re: Controllo di un aereo tramite Android
flyingbrandon ha scritto:Perché? Io atterro perfettamente dopo una peperonata...FAS ha scritto:o magari piloti che hanno mangiato peperoni la sera prima del volo!
io parlavo di peperone in padella con aglio e polpetta di maiale con pezzettini d'aglio e prezzomolo fritta tutto in un palatone smollicato
"Il buon senso c'era; ma se ne stava nascosto, per paura del senso comune" (Alessandro Manzoni)
Re: Controllo di un aereo tramite Android
Però potrei interferire coi segnali GPS, ovviamente per ingannare l'FMS devo anche mascherargli nel modo giusto i DME, poi i piloti con i VOR e ADF.
Ma appena riesco a rendere portatile quello che serve ... ci provo
Ma appena riesco a rendere portatile quello che serve ... ci provo
Re: Controllo di un aereo tramite Android
Beh, grazie
Ma qui si parlava di Android e ACARS
Ma qui si parlava di Android e ACARS
Re: Controllo di un aereo tramite Android
Questa e' un arma biologica bandita dalla convenzione del 1972...FAS ha scritto: io parlavo di peperone in padella con aglio e polpetta di maiale con pezzettini d'aglio e prezzomolo fritta tutto in un palatone smollicato
Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati.
- flyingbrandon
- A320 Family Captain
- Messaggi: 11967
- Iscritto il: 23 febbraio 2006, 9:40
Re: Controllo di un aereo tramite Android
Spettacolo!!! lo voglio...ma dove trovare l'originale?sigmet ha scritto:Questa e' un arma biologica bandita dalla convenzione del 1972...FAS ha scritto: io parlavo di peperone in padella con aglio e polpetta di maiale con pezzettini d'aglio e prezzomolo fritta tutto in un palatone smollicato
The ONLY time you have too much fuel is when you're on fire.
(È!)
(יוני)
O t'elevi o te levi
(È!)
(יוני)
O t'elevi o te levi
Re: Controllo di un aereo tramite Android
ehehe ovviamente era ironico ..... sai... io tento di risolvere il problema sempre in "Hardware"MarcoGT ha scritto:Beh, grazie
Ma qui si parlava di Android e ACARS
ciao !!