Controllo di un aereo tramite Android

[N176CM]

Segnalo un articolo che mi ha girato un nostro lettore, comandante A330.

Ecco come un semplice dispositivo Android può prendere il controllo di un intero aeroplano!

Se le diverse linee aeree sono costrette a fare spegnere i dispositivi elettronici e, nello specifico, i telefoni cellulari nelle fasi più delicate del volo, adesso avranno una scusa in più per appellarsi a queste richieste. Hugo Teso, durante la conferenza Hack In The Box, ha dichiarato che è possibile prendere il controllo di un aeroplano intero sfruttando una semplice app su Android.
Hugo Teso è stato un pilota di linea, diventato in seguito consulente sulla sicurezza informatica. All’interno della conferenza Hack In The Box ha spiegato che esiste un metodo per prendere il controllo degli aerei di linea sfruttando una semplicissima applicazione per Android.

Sfruttando due nuove tecnologie per la scoperta e la raccolta di informazioni e creando un framework su cui basare l’exploit è possibile inviare attacchi diretti al software di controllo degli aerei di linea, usando una semplice applicazione per Android, chiamata PlaneSploit. In questo modo è stata dimostrata la terrificante possibilità di prendere il pieno controllo di un aereo.

Una delle due tecnologie che Teso ha aggirato con il suo sistema è l’ADS-B (Automatic Dependent Surveillance-Broadcast), che manda informazioni riguardo ogni aereo (posizione, altitudine) per ricevere ragguagli riguardo le condizioni meteo, il traffico aereo ed altro per una migliore navigazione possibile. L’altra tecnologia sfruttata è l’ACARS (Aircraft Communications Addressing and Reporting System), che è utilizzata per scambiare messaggi via radio o satellite fra aerei e stazioni di controllo sul traffico aereo.

Sfruttando le vulnerabilità presenti su questi due sistemi, secondo Teso è possibile accedere al computer di bordo, così come inviare dati malevoli che possono avere ripercussioni sul comportamento dell’aeroplano. All’interno di PlaneSploit si trovano una serie di funzioni diverse come l’accensione delle luci di bordo, fino ad arrivare all’opzione per provocare incidenti all’aereo stesso.

Prima che vi allarmiate, Teso è già al lavoro con le varie compagnie aeree per risolvere le vulnerabilità sfruttate attraverso l’applicazione. Logicamente non sono stati divulgati i dettagli più espliciti riguardo le vulnerabilità scoperte e sfruttate.

(fonte http://www.ispazio.net/404875/ecco-come ... -aeroplano)

[bigshot]

Basta una media conoscenza in campo di telecomunicazioni per capire che l'ACARS è quanto di più insicuro abbiano mai inventato.
Andava bene negli anni '70/'80 ora non più.

[N176CM]

Anche il Corriere se ne occupa

http://www.corriere.it/tecnologia/mobil ... ffd0.shtml

[Tiennetti]

Basta una media conoscenza in campo di telecomunicazioni per capire che l'ACARS è quanto di più insicuro abbiano mai inventato.
Andava bene negli anni '70/'80 ora non più.

Continuo a non capire cosa potresti fare anche se fai un "injection" di dati attraverso l'ACARS

[aetio57]

Continuo a non capire cosa potresti fare anche se fai un "injection" di dati attraverso l'ACARS

premetto che non sono un tecnico di telecomunicazioni, ma credo che con

Sfruttando le vulnerabilità presenti su questi due sistemi, secondo Teso è possibile accedere al computer di bordo, così come inviare dati malevoli che possono avere ripercussioni sul comportamento dell’aeroplano.

si intendesse accennare al fatto che è possibile instaurare un dialogo tra l'applicazione e i sistemi di bordo. Instaurato il dialogo è poi possibile gestire i sistemi di bordo direttamente dall'applicazione (esterna).
Per capirci: io, col mio pc, teoricamente potrei entrare nel tuo SO e fargli fare quello che voglio io, da qui... Non è una così difficile come potrebbe sembrare.

[Happylandings]

La prima cosa che mi viene in mente sono AP e FBW, giusto per citarne due, una volta entrati nel sistema non penso sia difficile muoversi in tutti i computer vari
Ciao

[cpt riccardo]

Si ma di sicuro i piloti non se ne stanno con le mani in mano e si accorgono che qualcuno ha modificato i dati

[bigshot]

Basta una media conoscenza in campo di telecomunicazioni per capire che l'ACARS è quanto di più insicuro abbiano mai inventato.
Andava bene negli anni '70/'80 ora non più.

Continuo a non capire cosa potresti fare anche se fai un "injection" di dati attraverso l'ACARS

Perché secondo te il resto del software è ottimizzato per la sicurezza? Visto gli anni e la filosofia di produzione ti assicuro che non vorresti avere il modo di scoprirlo in prima persona in volo.
Poi dipende non solo dal modello ma dalle varie revisioni software, ma non puoi escludere alcuna possibilità soprattutto negli aerei fbw

Ma poi il problema non potrebbe solo esserci solo dal punto di vista "terroristico", è molto più interessante la componente commerciale.
Rallentare o impedire alcune operazioni che di solito le compagnie fanno via ACARS potrebbe essere ben pagato da una compagnia concorrente.

[sigmet]

HACKERS and ACARS !
carino, sembra il titolo di un film...

[Talpo71]

Visto l'interesse suscitato dall'evento dell'aereo malese MH370 con tutti i possibili scenari, riporto in vita il thread e condivido con voi la conference tenuta da Hugo Teso sull'argomento.
Dura un po' ma e' interessante....

http://www.youtube.com/watch?v=wk1jIKQvMx8

Claudio

[328gts]

HACKERS and ACARS !
carino, sembra il titolo di un film...

Sconsigliato agli allergici agli ACARI

[FAS]

Non capisco come ATSU o simili possano influire sui sistemi di navigazione, autopilota e poi sui controlli di volo.....sono sistemi che non hanno funzioni di controllo e quanto meno di monitoring tra di loro.

ovviamente alcuni dati sono presi come source puramente informativa dagli air data system ma sono semplicemente copiati e trasmessi al suolo, allo stesso modo come vanno al flight data recorder o crash recorder......addirittura in alcuni casi si ignorano le indicazioni barometriche e si utilizzano i valori gps.....tanto non sono parametri che servono a sistemi flight safety.....

e come se qualcuno volesse pilotare il velivolo con un pad collegandosi alle scatole nera in coda al velivolo...

.....continuano di piu a preoccuparmi eventuali interferenze di sistemi esterni al velivolo che possono disconnettere l'autopilota in approach cat III o magari piloti che hanno mangiato peperoni la sera prima del volo!

[MarcoGT]

Quoto in toto FAS.

Sono sistemi che non hanno interconnessioni.
FCS ad esempio è un sistema DAL (Design Assurance Level) A e a livello di certificazione software DO-178B e un Level A.

Presumo che ACARS sia un Level-D

ACARS legge semplicemente i dati, non ha influenze su FCS/AF (tanto per dirne due a caso)

[flyingbrandon]

o magari piloti che hanno mangiato peperoni la sera prima del volo!

Perché? Io atterro perfettamente dopo una peperonata...

[FAS]

Quoto in toto FAS.

Sono sistemi che non hanno interconnessioni.
FCS ad esempio è un sistema DAL (Design Assurance Level) A e a livello di certificazione software DO-178B e un Level A.

Presumo che ACARS sia un Level-D

ACARS legge semplicemente i dati, non ha influenze su FCS/AF (tanto per dirne due a caso)

ACARS risulta essere livello C ma solo perche é in combinazione con l'ATSU che é anche livello C.

il FANS per esempio non richiederá C ma potrá passare con D, questo la dice lunga su quanto questi dati sono importanti per flight safety....marameo

ACARS potrebbe essere semplicemente E ma siccome la SATCOM é D allora anche ACARS é D

...si vive tranquilli anche senza ACARS comunque, nel turnaround si possono leggere comunque i dati ed operare di consuguenza, le compagnie aeree di rilievo non risentono comunque di problemi di logistica tali da dover preparare la manutenzione quando l'aereo é ancora in crociera...

[FAS]

o magari piloti che hanno mangiato peperoni la sera prima del volo!

Perché? Io atterro perfettamente dopo una peperonata...

io parlavo di peperone in padella con aglio e polpetta di maiale con pezzettini d'aglio e prezzomolo fritta tutto in un palatone smollicato

[Zapotec]

Però potrei interferire coi segnali GPS, ovviamente per ingannare l'FMS devo anche mascherargli nel modo giusto i DME, poi i piloti con i VOR e ADF.

Ma appena riesco a rendere portatile quello che serve ... ci provo

[MarcoGT]

Beh, grazie

Ma qui si parlava di Android e ACARS

[sigmet]

io parlavo di peperone in padella con aglio e polpetta di maiale con pezzettini d'aglio e prezzomolo fritta tutto in un palatone smollicato

Questa e' un arma biologica bandita dalla convenzione del 1972...

[flyingbrandon]

io parlavo di peperone in padella con aglio e polpetta di maiale con pezzettini d'aglio e prezzomolo fritta tutto in un palatone smollicato

Questa e' un arma biologica bandita dalla convenzione del 1972...

Spettacolo!!! lo voglio...ma dove trovare l'originale?

[Zapotec]

Beh, grazie

Ma qui si parlava di Android e ACARS

ehehe ovviamente era ironico ..... sai... io tento di risolvere il problema sempre in "Hardware"

ciao !!