Aerei di linea a rischio hacker
Moderatore: Staff md80.it
- JT8D
- Administrator
- Messaggi: 18961
- Iscritto il: 2 agosto 2005, 20:38
- Località: Limbiate (MB)
- Contatta:
Re: Aerei di linea a rischio hacker
Concordo che l'articolo non chiarisce nulla, e come al solito è da prendere per quello che è. In ogni caso non esiste proprio che un pax riesca a prendere il controllo di un motore inserendosi nel FADEC, lo ritengo assolutamente impossibile.
Paolo
Paolo
"La corsa di decollo è una metamorfosi, ecco una quantità di metallo che si trasforma in aeroplano per mezzo dell'aria. Ogni corsa di decollo è la nascita di un aeroplano" (Staccando l'ombra da terra - D. Del Giudice)
Re: Aerei di linea a rischio hacker
http://www.repubblica.it/tecnologia/sic ... 114635979/
Qui si parla di un presunto "accesso sarebbe in realtà avvenuto grazie a un cavo Ethernet modificato che avrebbe collegato il suo laptop al Controller Area Network hackerando così le piattaforme Thales e Panasonic."
E' possibile? Ci sono prese di rete, in cabina??
Qui si parla di un presunto "accesso sarebbe in realtà avvenuto grazie a un cavo Ethernet modificato che avrebbe collegato il suo laptop al Controller Area Network hackerando così le piattaforme Thales e Panasonic."
E' possibile? Ci sono prese di rete, in cabina??
Gio'
-------------
-------------
Re: Aerei di linea a rischio hacker
Sull'A380 di una nota compagnia europea ci sono le prese ethernet. Mi ricordo che c'era anche un DHCP server che assegnava automaticamente gli IP, ma ho trovato solo un paio di host che rispondevano ai ping, e questi con tutte le porte TCP chiuse. La subnet era la classica 192.168.x.x / 23 o addirittura /22, ora non ricordo.Beorn ha scritto:http://www.repubblica.it/tecnologia/sic ... 114635979/
Qui si parla di un presunto "accesso sarebbe in realtà avvenuto grazie a un cavo Ethernet modificato che avrebbe collegato il suo laptop al Controller Area Network hackerando così le piattaforme Thales e Panasonic."
E' possibile? Ci sono prese di rete, in cabina??
Re: Aerei di linea a rischio hacker
Non tutte le macchine le hanno, dipende dalla config scelta dal cliente dal tipo di IFE installatoBeorn ha scritto:http://www.repubblica.it/tecnologia/sic ... 114635979/
Qui si parla di un presunto "accesso sarebbe in realtà avvenuto grazie a un cavo Ethernet modificato che avrebbe collegato il suo laptop al Controller Area Network hackerando così le piattaforme Thales e Panasonic."
E' possibile? Ci sono prese di rete, in cabina??
In ogni caso puoi farci ben poco.
Come detto, al massimo ottieni un indirizzo in DHCP, ma lo otteresti anche via WiFi, e poi?
Re: Aerei di linea a rischio hacker
Non ho letto il report originale da cui è partita la notizia ma credo che l'intento sia stato quello di porre l'attenzione sulal sicurezza e l'affidabilità del software.
Certificazione e controllo servono ma non annullano la possibilità di buchi o errori Cito un esempio eclatante
https://www.ima.umn.edu/~arnold/disaste ... e5rep.html
e credo che per i vettori Ariane i controlli sul sw siano almeno equivalenti a quelli del sw per gli aerei.
Questo è più complesso ma riguarda sempre sw e questo sul rover che è andato su Marte
http://research.microsoft.com/en-us/um/ ... count.html
quindi sicuramente testato e certificato.
Per quanto riguarda la sicurezza l'ultimo esempio eclatante riguarda le auto
http://www.autoblog.com/2015/02/06/bmw- ... ure-video/
Qui in realtà la sicurezza mancava del tutto Era tutto chiaro e leggibile da chiunque.
Certificazione e controllo servono ma non annullano la possibilità di buchi o errori Cito un esempio eclatante
https://www.ima.umn.edu/~arnold/disaste ... e5rep.html
e credo che per i vettori Ariane i controlli sul sw siano almeno equivalenti a quelli del sw per gli aerei.
Questo è più complesso ma riguarda sempre sw e questo sul rover che è andato su Marte
http://research.microsoft.com/en-us/um/ ... count.html
quindi sicuramente testato e certificato.
Per quanto riguarda la sicurezza l'ultimo esempio eclatante riguarda le auto
http://www.autoblog.com/2015/02/06/bmw- ... ure-video/
Qui in realtà la sicurezza mancava del tutto Era tutto chiaro e leggibile da chiunque.
-
- Rullaggio
- Messaggi: 5
- Iscritto il: 3 aprile 2015, 15:14
- Località: MIlano
Re: Aerei di linea a rischio hacker
Buongiorno a tutti,
premetto che la mia conoscenza dei sistemi avionici è da semplice amatore mentre mi occupo d'informatica per professione.
La notizia in questione mi puzza di bufala lontano un chilometro, è chiaro che se i sistemi(avionica e rete wi-fi a disposizione dei pax) sono fisicamente isolati è impossibile accedere ad uno passando per l'altro.
La vera domanda è "siamo certi che lo siano?" Io non conosco questa risposta, e sarebbe interessante chiedere lumi a qualche esperto, magari a chi fatto l'integrazione dei vari sistemi. Purtroppo non conosco nessun ingegnere che lavori per Boeing o Airbus.
Per quanto ne so, molti dei moderni aerei, usano ADFX per la comunicazione tra i vari sistemi, non è molto diverso da ethernet.
Lo strato fisico è identico (rame o fibra) cambia il modo di commutare (scusate ma switchare non riesco proprio a scriverlo ) i pacchetti, è prevista, ovviamente, una ridondanza a livello di collegamento fisico e la banda viene preallocata per garantire che le informazioni arrivino sempre in tempo utile.
Se siamo completamente sicuri che, tra le centinaia di KM di cavi che corrono per un moderno liner, questo link fisico non esista la questione è chiusa e la notizia è una str... emm bufala. Se non lo siamo la notizia,molto probabilmente, resta comunque una bufala, ma la questione rimane aperta.
Ho letto in un posto precedente considerazioni riguardo tempest. Interessante, ma con questo sistema riusciresti al massimo a leggere le informazioni in transito sul cavo non a modificarle (inutile poi se i collegamenti sono in fibra), per modificarle in maniera sensata, non introducendo semplicemente rumore casuale, dovresti disturbare il segnale in modo controllato da riprodurre esattamente il tipo di dato che vorresti trasmettere ma, per quanto teoricamente possibile, praticamente siamo alla fantascienza.
premetto che la mia conoscenza dei sistemi avionici è da semplice amatore mentre mi occupo d'informatica per professione.
La notizia in questione mi puzza di bufala lontano un chilometro, è chiaro che se i sistemi(avionica e rete wi-fi a disposizione dei pax) sono fisicamente isolati è impossibile accedere ad uno passando per l'altro.
La vera domanda è "siamo certi che lo siano?" Io non conosco questa risposta, e sarebbe interessante chiedere lumi a qualche esperto, magari a chi fatto l'integrazione dei vari sistemi. Purtroppo non conosco nessun ingegnere che lavori per Boeing o Airbus.
Per quanto ne so, molti dei moderni aerei, usano ADFX per la comunicazione tra i vari sistemi, non è molto diverso da ethernet.
Lo strato fisico è identico (rame o fibra) cambia il modo di commutare (scusate ma switchare non riesco proprio a scriverlo ) i pacchetti, è prevista, ovviamente, una ridondanza a livello di collegamento fisico e la banda viene preallocata per garantire che le informazioni arrivino sempre in tempo utile.
Se siamo completamente sicuri che, tra le centinaia di KM di cavi che corrono per un moderno liner, questo link fisico non esista la questione è chiusa e la notizia è una str... emm bufala. Se non lo siamo la notizia,molto probabilmente, resta comunque una bufala, ma la questione rimane aperta.
Ho letto in un posto precedente considerazioni riguardo tempest. Interessante, ma con questo sistema riusciresti al massimo a leggere le informazioni in transito sul cavo non a modificarle (inutile poi se i collegamenti sono in fibra), per modificarle in maniera sensata, non introducendo semplicemente rumore casuale, dovresti disturbare il segnale in modo controllato da riprodurre esattamente il tipo di dato che vorresti trasmettere ma, per quanto teoricamente possibile, praticamente siamo alla fantascienza.
Re: Aerei di linea a rischio hacker
Ti assicuro che le reti sono fisicamente separategianlu_187 ha scritto: La notizia in questione mi puzza di bufala lontano un chilometro, è chiaro che se i sistemi(avionica e rete wi-fi a disposizione dei pax) sono fisicamente isolati è impossibile accedere ad uno passando per l'altro.
La vera domanda è "siamo certi che lo siano?" Io non conosco questa risposta, e sarebbe interessante chiedere lumi a qualche esperto, magari a chi fatto l'integrazione dei vari sistemi. Purtroppo non conosco nessun ingegnere che lavori per Boeing o Airbus.
Per quanto ne so, molti dei moderni aerei, usano ADFX per la comunicazione tra i vari sistemi, non è molto diverso da ethernet.
Lo strato fisico è identico (rame o fibra) cambia il modo di commutare (scusate ma switchare non riesco proprio a scriverlo ) i pacchetti, è prevista, ovviamente, una ridondanza a livello di collegamento fisico e la banda viene preallocata per garantire che le informazioni arrivino sempre in tempo utile.
Se siamo completamente sicuri che, tra le centinaia di KM di cavi che corrono per un moderno liner, questo link fisico non esista la questione è chiusa e la notizia è una str... emm bufala. Se non lo siamo la notizia,molto probabilmente, resta comunque una bufala, ma la questione rimane aperta.
Ho letto in un posto precedente considerazioni riguardo tempest. Interessante, ma con questo sistema riusciresti al massimo a leggere le informazioni in transito sul cavo non a modificarle (inutile poi se i collegamenti sono in fibra), per modificarle in maniera sensata, non introducendo semplicemente rumore casuale, dovresti disturbare il segnale in modo controllato da riprodurre esattamente il tipo di dato che vorresti trasmettere ma, per quanto teoricamente possibile, praticamente siamo alla fantascienza.
Ora si usa AFDX e Arinc429 per gli avionic data.
La rete pax riceve i flight data (from/to, altitude, speed ecc ecc) ma non c'è modo di accedere ad altro.
Come ben sai è possibile segregare anche le reti WiFi che hanno il broadcast da un unico access point usando varie tecnologie/protocolli.
-
- Rullaggio
- Messaggi: 5
- Iscritto il: 3 aprile 2015, 15:14
- Località: MIlano
Re: Aerei di linea a rischio hacker
E questo mette la parole fine alla questione, se le reti sono separate non c'è trippa per gatti.MarcoGT ha scritto: Ti assicuro che le reti sono fisicamente separate
Ora si usa AFDX e Arinc429 per gli avionic data.
Anche questo è vero, però segregare a livello logico è diverso da segregare a livello fisico, il livello logico è gestito dal software che è attaccabile per definizioneMarcoGT ha scritto: La rete pax riceve i flight data (from/to, altitude, speed ecc ecc) ma non c'è modo di accedere ad altro.
Come ben sai è possibile segregare anche le reti WiFi che hanno il broadcast da un unico access point usando varie tecnologie/protocolli.
Re: Aerei di linea a rischio hacker
Il server che gestisce ad esempio WiFi IFE riceve i flight data per mostrarli all'utente. Anche ad esempio i flight control computer ricevo gli stessi dati dalla stessa fonte, ma non c'è modo di passare dall'uno all'altrogianlu_187 ha scritto: E questo mette la parole fine alla questione, se le reti sono separate non c'è trippa per gatti.
-
- Rullaggio
- Messaggi: 5
- Iscritto il: 3 aprile 2015, 15:14
- Località: MIlano
Re: Aerei di linea a rischio hacker
Si questo è chiaro, immagino che i canali su cui transitano quei dati siano monodirezionali, credo proprio che la fonte dei flight data (i vari sensori) non sia in grado di ricevere dati.MarcoGT ha scritto:Il server che gestisce ad esempio WiFi IFE riceve i flight data per mostrarli all'utente. Anche ad esempio i flight control computer ricevo gli stessi dati dalla stessa fonte, ma non c'è modo di passare dall'uno all'altrogianlu_187 ha scritto: E questo mette la parole fine alla questione, se le reti sono separate non c'è trippa per gatti.
Piccolo OT
Almeno una rete WIFi IFE di cui ho esperienza ha un punto debole, non permette certo di prendere il controllo del velivolo, ma di usare la rete a scrocco.
Fine OT
Re: Aerei di linea a rischio hacker
Si esattogianlu_187 ha scritto: Si questo è chiaro, immagino che i canali su cui transitano quei dati siano monodirezionali, credo proprio che la fonte dei flight data (i vari sensori) non sia in grado di ricevere dati.
In che senso a scrocco?Piccolo OT
Almeno una rete WIFi IFE di cui ho esperienza ha un punto debole, non permette certo di prendere il controllo del velivolo, ma di usare la rete a scrocco.
Fine OT
Le reti per l'IFE sono libere, c'è solo un server DHCP dietro
-
- Rullaggio
- Messaggi: 5
- Iscritto il: 3 aprile 2015, 15:14
- Località: MIlano
Re: Aerei di linea a rischio hacker
Si la rete è senza autenticazione e il dhcp assegna l'IP, fatto questo però sei solo collegato alla LAN IFE.MarcoGT ha scritto:In che senso a scrocco?gianlu_187 ha scritto: Piccolo OT
Almeno una rete WIFi IFE di cui ho esperienza ha un punto debole, non permette certo di prendere il controllo del velivolo, ma di usare la rete a scrocco.
Fine OT
Le reti per l'IFE sono libere, c'è solo un server DHCP dietro
Per poter poi navigare in internet bisogna fare login su di un proxy, la login viene fornita dietro pagamento con carta di credito.
Questo almeno per quanto riguarda la mia esperienza, immagino siano policies di compagnia e alcune forniscano free la navigazione web.
- musicaldoc
- 05000 ft
- Messaggi: 927
- Iscritto il: 20 settembre 2010, 19:31
Re: Aerei di linea a rischio hacker
Vabbè....nuova notizia....LOT ferma dei voli per un attacco ai "ground based computers"....
Non arriveranno all'avionica, ma se incasinano i computer che fanno il planning dei voli non è certo una bella cosa
http://www.flyingmag.com/news/hackers-a ... MTQ5OTUxS0
Non arriveranno all'avionica, ma se incasinano i computer che fanno il planning dei voli non è certo una bella cosa
http://www.flyingmag.com/news/hackers-a ... MTQ5OTUxS0
- SuperMau
- FL 450
- Messaggi: 4724
- Iscritto il: 13 agosto 2009, 10:19
- Località: Polderbaan, sempre dritto, semaforo, la seconda a destra....
Re: Aerei di linea a rischio hacker
questi sono normali pc che stanno in un ufficio, a terra...non hanno niente a che fare con quello che c'e' a bordo macchina.musicaldoc ha scritto:Vabbè....nuova notizia....LOT ferma dei voli per un attacco ai "ground based computers"....
Non arriveranno all'avionica, ma se incasinano i computer che fanno il planning dei voli non è certo una bella cosa
http://www.flyingmag.com/news/hackers-a ... MTQ5OTUxS0
una NON notizia...
- musicaldoc
- 05000 ft
- Messaggi: 927
- Iscritto il: 20 settembre 2010, 19:31
Re: Aerei di linea a rischio hacker
Sì, sul fatto che non avessero nulla a che vedere con l'integrità funzionale delle macchine era abbastanza chiaro, non sapevo cosa fossero esattamente questi ground based computers.
A parte i banali pc da ufficio, esistono computers a terra che potrebbero essere oggetto di attacco potenzialmente pericoloso?
Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.
A parte i banali pc da ufficio, esistono computers a terra che potrebbero essere oggetto di attacco potenzialmente pericoloso?
Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.
- tartan
- Aircraft Performance Supervisor
- Messaggi: 9893
- Iscritto il: 13 gennaio 2008, 18:40
- Località: Ladispoli (Roma)
- Contatta:
Re: Aerei di linea a rischio hacker
Certo è che agganciarsi a dei cavi metallici è molto più difficile.
Comunque, tanto per parlare da ignorante, così come voi siete sicuri che no anche altri possono essere altrettanto sicuri che si!
Meglio sempre diffidare della sicurezza!
Che faccetta si mette per dire che sono serio senza però voler offendere nessuno?
Comunque, tanto per parlare da ignorante, così come voi siete sicuri che no anche altri possono essere altrettanto sicuri che si!
Meglio sempre diffidare della sicurezza!
Che faccetta si mette per dire che sono serio senza però voler offendere nessuno?
La mia vita è dove mi spendo, non dove mi ingrasso!
Prima o poi si muore, non c'è scampo, l'importante è morire da vivi.
http://web.tiscali.it/windrider/
Prima di pretendere un diritto devi assolvere almeno ad un dovere.
Prima o poi si muore, non c'è scampo, l'importante è morire da vivi.
http://web.tiscali.it/windrider/
Prima di pretendere un diritto devi assolvere almeno ad un dovere.
Re: Aerei di linea a rischio hacker
Dubito che i computer usati per controllo traffico siano connessi ad Internetmusicaldoc ha scritto:
Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.
Re: Aerei di linea a rischio hacker
Come già qualcuno aveva scritto prima, sono assolutamente certo che tutti questiMarcoGT ha scritto:Dubito che i computer usati per controllo traffico siano connessi ad Internetmusicaldoc ha scritto:
Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.
sistemi sono strasicuri di per sé, il "possibile" rischio è dato dalla somma di fattori
o dalle interazioni ... Un esempio stupido non viene mai aggiornato il software
di avionica di un aereo ? credo proprio di si ! con cosa viene fatto ? con un pc (sicuramente)
il quale la sera prima magari è stato utilizzato dal tecnico per guardare pornazzi !!!!
Sto estremizzando lo so ma vorrei far passare il concetto ...
I sistemi sono staccati e sicurissimi, ma attenzione a prendere la cosa sotto gamba, specialmente
quando vedo un tecnico professionista difendere a spada tratta l'impossibilità della cosa ...
Ciao Alberto
- SuperMau
- FL 450
- Messaggi: 4724
- Iscritto il: 13 agosto 2009, 10:19
- Località: Polderbaan, sempre dritto, semaforo, la seconda a destra....
Re: Aerei di linea a rischio hacker
Ho provato a vedere se sull'oscilloscopio del laboratorio (dove si aggiorna ad esempio il software dell FMC), si vedono i porno ma piu' di una riga verde in mezzo allo schermo non salta fuori....un po' una delusione ...Alberto.c ha scritto:Come già qualcuno aveva scritto prima, sono assolutamente certo che tutti questiMarcoGT ha scritto:Dubito che i computer usati per controllo traffico siano connessi ad Internetmusicaldoc ha scritto:
Escludo in questo i sistemi di controllo traffico che ovviamente satebbe un disastro se contaminati, ma immagino ci sia una protezione ultra stra ridondante nella rete che li connette.
sistemi sono strasicuri di per sé, il "possibile" rischio è dato dalla somma di fattori
o dalle interazioni ... Un esempio stupido non viene mai aggiornato il software
di avionica di un aereo ? credo proprio di si ! con cosa viene fatto ? con un pc (sicuramente)
il quale la sera prima magari è stato utilizzato dal tecnico per guardare pornazzi !!!!
Sto estremizzando lo so ma vorrei far passare il concetto ...
I sistemi sono staccati e sicurissimi, ma attenzione a prendere la cosa sotto gamba, specialmente
quando vedo un tecnico professionista difendere a spada tratta l'impossibilità della cosa ...
Ciao Alberto
Re: Aerei di linea a rischio hacker
Lo sai benissimo che ho estremizzato, ma non negare che una qualche interazione tra i sistemi pur straprotettaSuperMau ha scritto: Ho provato a vedere se sull'oscilloscopio del laboratorio (dove si aggiorna ad esempio il software dell FMC), si vedono i porno ma piu' di una riga verde in mezzo allo schermo non salta fuori....un po' una delusione ...
e fatta da gente affidabilissima è possibile !!!
l'oscilloscopio ha un firmware ???
Ciao Alberto
Re: Aerei di linea a rischio hacker
Non hai provato abbastanza beneSuperMau ha scritto:Ho provato a vedere se sull'oscilloscopio del laboratorio (dove si aggiorna ad esempio il software dell FMC), si vedono i porno ma piu' di una riga verde in mezzo allo schermo non salta fuori....un po' una delusione ...
Ci riescono anche questi ragazzini
http://hackaday.com/2011/06/10/displayi ... illoscope/
Dipende da un po' di cosucce... se è digitale al 99% ha un firmware aggiornabile via seriale, se è analogico (ma non penso che l'azienda di SuperMau sia ferma a quelli analogici) generalmente no... o meglio non serve per il funzionamento base dell'oscilloscopio ma potrebbe avere qualche tipo di automatismo più o meno avanzato con magari una EEPROM persa in qualche PCB.Alberto.c ha scritto:l'oscilloscopio ha un firmware ???
Re: Aerei di linea a rischio hacker
Il SW di un aereo (non tutto il SW, ma parecchio) si aggiorna tramite FLS...Field Loadable Software.Alberto.c ha scritto:
Come già qualcuno aveva scritto prima, sono assolutamente certo che tutti questi
sistemi sono strasicuri di per sé, il "possibile" rischio è dato dalla somma di fattori
o dalle interazioni ... Un esempio stupido non viene mai aggiornato il software
di avionica di un aereo ? credo proprio di si ! con cosa viene fatto ? con un pc (sicuramente)
il quale la sera prima magari è stato utilizzato dal tecnico per guardare pornazzi !!!!
Sto estremizzando lo so ma vorrei far passare il concetto ...
I sistemi sono staccati e sicurissimi, ma attenzione a prendere la cosa sotto gamba, specialmente
quando vedo un tecnico professionista difendere a spada tratta l'impossibilità della cosa ...
Ciao Alberto
Si tratta di una cartella contenente i file del SW stesso, più dei certificati.
Il SW deve essere "firmato" (digitalmente) da una persona estranea al SW e poi altre persone lo installano (in FAL o l'MRO del cliente).
Il SW package deve rispettare quindi determinate regole, standard ARINC 665, "Standard for Field Loadable Software".
- musicaldoc
- 05000 ft
- Messaggi: 927
- Iscritto il: 20 settembre 2010, 19:31
Re: Aerei di linea a rischio hacker
È chiaro a questo punto, che i protocolli di aggiornamento sw dei sistemi on board o a terra e che riguardano la sicurezza degli aerei (e degli occupanti) sono perfettamente codificati e fuori della portata di un hacker.
Adesso la domanda, non è assolutamente provocatoria, che pongo ai professionisti del campo è:
In uno scenario ai limiti della fantasia cinematografica, fuori della banale presenza di un hacker da 4 soldi per quanto abile, la catena di sicurezza procedurale può essere interrotta in qualche punto?
Se esistesse un individuo all'interno dell'azienda addetta di aggiornare il sw, che per conto di un'organizzazione terrorista, cercasse di modificare qualcosa nei sistemi, la sua azione verrebbe scoperta a valle?
Mi spego meglio, ogni step fa un controllo di quello precedente su certificazione e conformità al sw originale in modo da ridurre la possibilità che uno la combini grossa senza che nessuno se ne accorga?
Mi scusino i tecnici professionisti se sto immaginando fesserie non fattibili o impossibil .
Adesso la domanda, non è assolutamente provocatoria, che pongo ai professionisti del campo è:
In uno scenario ai limiti della fantasia cinematografica, fuori della banale presenza di un hacker da 4 soldi per quanto abile, la catena di sicurezza procedurale può essere interrotta in qualche punto?
Se esistesse un individuo all'interno dell'azienda addetta di aggiornare il sw, che per conto di un'organizzazione terrorista, cercasse di modificare qualcosa nei sistemi, la sua azione verrebbe scoperta a valle?
Mi spego meglio, ogni step fa un controllo di quello precedente su certificazione e conformità al sw originale in modo da ridurre la possibilità che uno la combini grossa senza che nessuno se ne accorga?
Mi scusino i tecnici professionisti se sto immaginando fesserie non fattibili o impossibil .
Re: Aerei di linea a rischio hacker
Per come è fatto il package ARINC665 e per i processi interni è praticamente impossibile che il SW venga modificato senza che nessuno se ne accorga.
I test vengono eseguiti da più persone e più dipartimenti diversi, a terra ed in volo seguendo dei processi ben definiti, test cases scritti da certe persone e firmati da altre
I test vengono eseguiti da più persone e più dipartimenti diversi, a terra ed in volo seguendo dei processi ben definiti, test cases scritti da certe persone e firmati da altre
- Valerio Ricciardi
- FL 500
- Messaggi: 5440
- Iscritto il: 22 agosto 2008, 8:33
Re: Aerei di linea a rischio hacker
Vabbé, mo' salgo a bordo con una cornetta di telefono in bachelite tipo quelle degli operai TETI degli anni '60, col filo che termina con due morsetti, smonto un faretto di quelli da lettura, attacco i due morsetti ai fili e poi telefono a casa
Meno di quanto capisco io di informatica penso sia davvero impegnativo, ma 'sta storia sa di bufala, al confronto "War Games" di John Badman è una fiction-comedy di altissima verosimiglianza.
Meno di quanto capisco io di informatica penso sia davvero impegnativo, ma 'sta storia sa di bufala, al confronto "War Games" di John Badman è una fiction-comedy di altissima verosimiglianza.
"The curve is flattening: we can start lifting restrictions now" = "The parachute has slowed our rate of descent: we can take it off now!"
Chesley Burnett "Sully" Sullenberger
Chesley Burnett "Sully" Sullenberger
- musicaldoc
- 05000 ft
- Messaggi: 927
- Iscritto il: 20 settembre 2010, 19:31
Re: Aerei di linea a rischio hacker
Ok, questo risponde pienamente alla mia domanda, grazie Marco.MarcoGT ha scritto:Per come è fatto il package ARINC665 e per i processi interni è praticamente impossibile che il SW venga modificato senza che nessuno se ne accorga.
I test vengono eseguiti da più persone e più dipartimenti diversi, a terra ed in volo seguendo dei processi ben definiti, test cases scritti da certe persone e firmati da altre
Re: Aerei di linea a rischio hacker
Ditemi, vi prego, che negli aerei i sistemi di intrattenimento rimarranno separati!
http://attivissimo.blogspot.it/2015/07/ ... o.html?m=1Miller è infatti riuscito dapprima a prendere il controllo dell'aria condizionata della Jeep Cherokee guidata dal giornalista che si era offerto come cavia, poi ha cambiato la stazione radio e ha messo il volume al massimo. I comandi a bordo per abbassare il volume non funzionavano più. Poi si sono accesi i tergicristalli e lo schizzo del lavavetri ha oscurato la vista al conducente.
Non contento, Miller ha fatto comparire sullo schermo digitale dell'automobile la propria immagine insieme a quella del collega Chris Valasek. Fatto questo, ha disabilitato l'acceleratore e poi i freni, per cui i pedali non avevano più effetto. Uno scenario da incubo per qualunque automobilista. E tutto questo è stato possibile senza che l'informatico toccasse l'auto o vi si avvicinasse: l'intero attacco è avvenuto via Internet
Gio'
-------------
-------------
Re: Aerei di linea a rischio hacker
L'articolo dice anche: "Tutto questo è possibile perché è stata fatta un'altra scelta tecnica di rara incoscienza: il ricco sistema di intrattenimento di bordo, battezzato Uconnect, è collegato al sistema di guida dell'auto. Consente di gestire la radio, le telefonate cellulari e persino un accesso Wi-Fi. Miller ha approfittato di un elemento della connessione cellulare che per ora, responsabilmente, non ha identificato pubblicamente ma che è facilmente intuibile: per attaccare un'auto dotata di questo sistema gli basta conoscere l'indirizzo IP della vettura. I dettagli verranno resi pubblici prossimamente in una conferenza a Las Vegas e sono già stati forniti mesi fa alla casa automobilistica, che ha predisposto un aggiornamento di sicurezza."
Sono assolutamente certo che qualcosa di simile sia stato reso impossibile sugli aeroplani!
Non crederò MAI che possa essere stato fatto un errore simile in ambito aeronautico, ma questo non diminuisce di una virgola la assoluta incoscienza e superficialità di chi ha messo le mani sui sistemi di quell'automobile.
Il problema potrebbe derivare dal fatto che i vari sistemi dell'auto siano stati progettati separatamente e poi assemblati ed interconnessi senza tener conto del "risultato finale".
Ormai viviamo in un mondo in cui gli hacker sono in grado di entrare nei sistemi di banche, enti di Stato, enti di sicurezza e, ancor più ridicolmente anche nei sistemi di società informatiche addette alla sicurezza informatica!
Sono assolutamente certo che qualcosa di simile sia stato reso impossibile sugli aeroplani!
Non crederò MAI che possa essere stato fatto un errore simile in ambito aeronautico, ma questo non diminuisce di una virgola la assoluta incoscienza e superficialità di chi ha messo le mani sui sistemi di quell'automobile.
Il problema potrebbe derivare dal fatto che i vari sistemi dell'auto siano stati progettati separatamente e poi assemblati ed interconnessi senza tener conto del "risultato finale".
Ormai viviamo in un mondo in cui gli hacker sono in grado di entrare nei sistemi di banche, enti di Stato, enti di sicurezza e, ancor più ridicolmente anche nei sistemi di società informatiche addette alla sicurezza informatica!
Re: Aerei di linea a rischio hacker
FCS/AP/AF non sono interfacciati con IFE
Ultima modifica di MarcoGT il 24 luglio 2015, 13:35, modificato 1 volta in totale.
Re: Aerei di linea a rischio hacker
Lampo 13 ha scritto:L'articolo dice anche: "Tutto questo è possibile perché è stata fatta un'altra scelta tecnica di rara incoscienza: il ricco sistema di intrattenimento di bordo, battezzato Uconnect, è collegato al sistema di guida dell'auto.
Assolutamente d'accordo con te.Lampo 13 ha scritto: Sono assolutamente certo che qualcosa di simile sia stato reso impossibile sugli aeroplani!
Non crederò MAI che possa essere stato fatto un errore simile in ambito aeronautico, ma questo non diminuisce di una virgola la assoluta incoscienza e superficialità di chi ha messo le mani sui sistemi di quell'automobile.
Gio'
-------------
-------------
Re: Aerei di linea a rischio hacker
Lo so. E ricordo anche che un commento di FAS in un altro topic (quello sui controlli elettronici delle autovetture) era stato che anche in automotive i requisiti di sicurezza in quest'ambito erano assolutamente stringenti.MarcoGT ha scritto:FCS/AP/AF non sono interfacciati con IFE
E invece...
Gio'
-------------
-------------
Re: Aerei di linea a rischio hacker
Erano meglio le macchine di una volta. Ora l'elettronica comanda tutto.
Sent using Tapatalk
Sent using Tapatalk
DR
Salt Lake... Salt Lake! This is Columbia 409! It's Nancy Pryor... stewardess. Something hit us! All the flight crew is dead or badly injured! There's no one left to fly the plane! Help us! Oh my God, help us! (Nancy Pryor, Airport 1975)
Salt Lake... Salt Lake! This is Columbia 409! It's Nancy Pryor... stewardess. Something hit us! All the flight crew is dead or badly injured! There's no one left to fly the plane! Help us! Oh my God, help us! (Nancy Pryor, Airport 1975)
Re: Aerei di linea a rischio hacker
ehehe prova a tenere FL300 per un'ora, 4..5 volte al giorno a mano e poi riscrivi la frasedanko156 ha scritto:Erano meglio le macchine di una volta. Ora l'elettronica comanda tutto.
Sent using Tapatalk
Re: Aerei di linea a rischio hacker
Beh, però il PC e lo smartphone li usi, no?danko156 ha scritto:Erano meglio le macchine di una volta. Ora l'elettronica comanda tutto.
Sent using Tapatalk
- musicaldoc
- 05000 ft
- Messaggi: 927
- Iscritto il: 20 settembre 2010, 19:31
Re: Aerei di linea a rischio hacker
E ci risiamo.... puntata in corso di Criminal Minds RAI 2... hacker che con "telecomando" fa cadere un liner estendendo gli slat e facendolo delfinare...
no comment
no comment