21 aprile 2015

Avionica e sicurezza: la disavventura di un hacker troppo scherzoso

 Chris Roberts, alias @sidragon1, non pensava di averla fatta così grossa. Dopotutto il tweet dell'esperto di sicurezza informatica e fondatore della società One Worlds Labs, specializzata in counterintelligence e misure anti-hackeraggio, era solo scherzoso: salito a bordo del suo volo United Roberts aveva twittato "dunque, vediamo, box-ife-ice-satcom... e se facessi passare su EICAS l'ordine di far scendere le maschere dell'ossigeno?" riferendosi alla possibilità di entrare nel sistema di intrattenimento di bordo via wi-fi e interfacciarsi (cosa non necessariamente possibile) con il cosiddetto Engine Indicating and Crew Alert System, la piattaforma Boeing - l'equivalente Airbus è ECAM, Electronic Centralized Aircraft Monitor - che centralizza tutte le informazioni dei vari sistemi di bordo. Una di quelle battute "da hacker" tipiche dei convegni specializzati, consessi in cui molto spesso i consulenti di sicurezza presentano studi di vulnerabilità di sistemi di rete - quasi sempre ormai accessibili via radio - effettuati proprio con la mentalità del pirata informatico. In questi casi un pirata buono che finge di agire da cattivo per mettere in luce carenze e difetti di un sistema di protezione. 

Purtroppo per Roberts il suo tweet è stato preso estremamente sul serio. E a stretto giro di volo. Appena sbarcato, il consulente è stato bloccato e interrogato per ore dall'FBI, che ha anche provveduto a sequestrare tutta la sua attrezzatura tecnologica. Non è finita lì perché qualche giorno dopo, quando Roberts si è presentato nuovamente in aeroporto per raggiungere, guarda caso, un convegno sulla sicurezza, United Airlines gli ha negato la carta di imbarco e lui ha dovuto arrangiarsi altrimenti. L'episodio increscioso ha scatenato l'ironia dei colleghi di Roberts e dell'intera comunità dei cosiddetti whitehat hackers, i "pirati dal cappello bianco" che agiscono facendo del male a fin di bene. Uno di loro ha proposto di lanciare una vera e propria battaglia a colpi di tweet dello stesso tenore, minacciando (senza ovviamente eseguirle) le peggiori monellerie tecnologiche. Dopo il security theatre, la security comedy... "HackRF says there's a strong 915 MHz qpsk 64k symbol/second signal. I wonder what'll happen if I replay it" (qui il riferimento è alla famosa scheda SDR a larga banda, potenzialmente in grado di intercettare o interferire con le comunicazioni di molti sistemi, inclusi quelli di bordo, mentre i 915 MHz sono per esempio utilizzati dalle reti ZigBee). Visti i tempi, è comprensibile che le linee aeree e le autorità di controllo abbiano i nervi a fior di pelle quando si tratta di potenziali violazioni e dirottamenti, anche solo virtuali. Ma l'atteggiamento nei confronti degli esperti dovrebbe essere diverso, perché purtroppo è assolutamente vero che molti sistemi di controllo a bordo di aerei, automobili, impianti industriali sono stati sviluppati quando certe opportunità non c'erano e dal punto di vista della sicurezza e dell'autenticazione ci sono parecchie lacune da colmare.  Meglio prepararsi all'eventualità che un hacker armato di radio software defined decida di mettersi in testa il cappello nero.

Nessun commento: