Gli aerei con Internet Wi-Fi a bordo sono a rischio di cyber attacchi


    Il Wi-Fi a bordo degli aerei sembrerebbe essere diventata una delle funzioni più desiderate dai passeggeri considerata l’ampia diffusione di smartphone, tablet e computer portatili e il fatto che molte attività (personali e professionali) ruotano intorno ad un numero sempre maggiore di servizi online.

    Un hacker seduto al posto 61? Non è ciò che vorrebbero vedere i passeggeri a bordo di un aereo. Image via Reddit.Immagine - Un hacker seduto al posto 61? Non è ciò che vorrebbero vedere i passeggeri a bordo di un aereo.  Image via Reddit.

    Recentemente, un rapporto dello US Government Accountability Office (GAO, agenzia che effettua ispezioni e valutazioni per il congresso americano) ha evidenziato che le reti wireless a bordo degli aerei potrebbero aumentare il rischio di attacchi informatici. In effetti le autorità americane sono talmente preoccupate del rischio per la sicurezza del traffico aereo derivante dall’uso del wifi a bordo degli velivoli che, quando un noto esperto di sicurezza informatica ha twittato per scherzo (riferendosi proprio al rapporto sulla sicurezza dell’agenzia GAO) che sarebbe in grado di azionare le maschere di ossigeno di un Boeing 737-800, è stato subito arrestato, i suoi computer confiscati e gli è stato proibito di volare con la compagnia aerea United Airlines.

    Nel film del 2014 “Non-Stop” un passeggero riesce a violare la rete wireless interna dell’aeroplano. Quindi sembra sia possibile passare direttamente da Hollywood alla realtà.

    Le reti sono già presenti a bordo degli aeromobili

    Tutti quelli che hanno avuto il privilegio di godersi la visione di un film in volo, potrebbero non essere consapevoli che i film e la musica a bordo degli aereoplani vengono trasmessi con una modalità molto simile a quella utilizzata per i film trasmessi via Internet dai servizi di TV digitale (ad es. Netflix e Amazon Prime).

    Questo significa che a circa 30.000 piedi (9.144 Km) di quota c'è una rete di computer che collega ogni sedile a bordo dell'aeromobile con un server che trasmette il contenuto richiesto da ciascun utente. L’idea di aggiungere la funzionalità wireless a tale rete, collegandola a internet via satelite tramite le apparecchiature di comunicazione del velivolo, potrebbe non essere un grande salto di qualità. Il problema maggiore è sempre stata l’elevato costo, molto più delle preoccupazioni riguardanti la sicurezza dei velivoli. Semplicemente, la banda satellitare è limitata e costosa.

    Ciò che sorprende di più è il fatto che tramite la stessa rete per la fruizione a bordo di contenuti multimediali sia possibile arrivare a controllare un aereo. Questa eventualità non è evidentemente valida per tutti i costruttori e tutti i modelli degli aereoplani ma, sembrerebbe che per la GAO ci siano dei rischi.

    La chiave è nella separazione delle reti

    Qualsiasi tecnico di rete junior sa che quando si crea una rete, i firewall possono filtrare il traffico e monitorarlo in maniera “intelligente” tuttavia, possono essere ingannati. Ci sono molti “pezzi” di software che possono essere facilmente trovati e scaricati camuffandoli in un tipo di contenuto affidabile in modo da bypassare la sicurezza dei firewall. Esistono diversi livelli di sicurezza ma ugualmente esistono anche molti strumenti che possono essere utilizzati per contrastarli da chi possiede le giuste conoscenze.

    In effetti, sembra che le autorità abbiano dato il via al gioco (anche in maniera piuttosto efficace) "trova l'aereo vulnerabile" nel momento in cui hanno dichiarato che si tratta di un rischio reale e che i velivoli sono vulnerabili. Quali velivoli siano vulnerabili ancora nessuno lo sa tuttavia, gli hacker amano le sfide e le persone con pochi scrupoli potrebbero studiare il modo per violare la rete di tali aeroplani.

    Se si analizza una rete tradizionale (a terra), i responsabili della sicurezza IT monitorano costantemente la situazione dei sistemi. Le reti non sono infallibili al 100% né sono a prova di hacker, motivo per cui esistono dei sistemi che avvisano delle potenziali minacce; gli esperti della sicurezza delle reti sono in grado di interpretare i dati relativi a tali minacce e prendere le necessarie contromisure.

    In quota, i sistemi di un aeroplano funzionano con il presupposto che non ci sia nessuna possibilità di intervento in remoto da parte di un ingegnere a terra. Quindi se durante il volo un impianto di bordo venisse compromesso sarebbe impossibile qualsiasi operazione di ripristino. Nel momento in cui le compagnie aeree forniranno il servizio di accesso a Internet via Wi-Fi ai propri clienti, i sistemi di controllo del velivolo dovranno essere completamente separati da qualsiasi rete a cui avranno accesso i passeggeri.

    Registrare e analizzare

    Anche se non siamo sostenitori del controllo del traffico Internet, nel caso degli aeromobili è necessario analizzare la questione da un punto di vista differente. Per le reti wireless utilizzate sugli aerei i passeggeri dovranno necessariamente registrarsi mentre il traffico di rete di tutti i passeggeri verrà copiato su un’altra scatola nera.

    Infine, i filtri dei firewall potrebbero contrassegnare il traffico di natura dubbia o pericolosa: i dati riguardanti il traffico Internet e altri dati essenziali riguardanti il volo verrebbero trasmessi attraverso un collegamento satellitare, con ampiezza di banda dedicata, ad un team di esperti a terra.

    Ciò consentirebbe agli esperti della sicurezza di condividere subito eventuali preoccupazioni con il controllo del traffico aereo, i piloti e tutte le altre autorità competenti. Attraverso tale sistema gli esperti potrebbero avere anche una visione tempestiva di ciò che accade in cabina.

    La comodità del collegamento a Internet a bordo porta con se alcuni problemi che devono essere soddisfatti. Se vogliamo avere la libertà di inviare email mentre stiamo sorvolando l’oceano Atlantico va prima di tutto salvaguardata la sicurezza del volo e i sistemi essenziali di un aeromobile. In caso contrario è molto meglio non avere la connessione a Internet Wi-Fi piuttosto che avere margini di incertezza sulla sicurezza del volo, anche minimi.



    Newsletter

    Resta informato con le nostre notizie periodicamente

    Cliccando sul pulsante iscriviti acconsenti al trattamento dei tuoi dati. La tua email non verrà MAI ceduta a nessuno!