Quando si parla di dirottamenti di aerei vengono subito in mente possibili catastrofi e atti terroristici. Il timore che possa perpetuarsi una tragedia come quella dell’indimenticabile 11 Settembre del 2001 è ancora più agghiacciante se si ipotizza che un simile attentato possa essere compiuto addirittura da casa. Nessun atto suicida, nessuna elusione di sistemi di sorveglianza aeroportuali: basterebbe un
clic del mouse del computer per prendere il controllo di un aereo o, addirittura, potrebbe essere sufficiente un telefonino dì ultima generazione. Infatti di recente, ad Amsterdam, durante il convegno Hack In The Box, l’esperto in sicurezza informatica Hugo Teso ha simulato, davanti a una platea di esperti, il dirottamento di un Boeing. Per riuscire nell’impresa ha semplicemente utilizzato un’app sviluppata per smartphone con sistema operativo Android. È stata una dimostrazione scioccante.
Quando l’hacker diventa pilota
Teso, che è anche un pilota con anni di volo sulle spalle, si è introdotto nel sistema di comunicazione della plancia di controllo virtuale di un Boeing ed è riuscito a modificarne il piano di volo e la velocità. È stato in grado persino di azionare a distanza le mascherine per l’ossigeno. Tutto questo mentre il Boeing virtuale era nella modalità pilota automatico. E l’hacker si limitava a cliccare su una mappa e far oscillare il suo smartphone, il tutto con una semplicità disarmante. Ma davvero quando voliamo siamo in balia di possibili dirottatori ‘virtuali”? Mentre siamo seduti sulle poltrone di un aereo, un hacker può cambiare la nostra destinazione e modificare a distanza la nostra rotta: solo fantascienza? È quello che cercheremo di capire.
Il ruolo del computer di bordo
Lo dicono i numeri: viaggiare in aereo è uno dei sistemi più sicuri al mondo. Basta, ad esempio, confrontare i dati statistici sugli incidenti stradali per rendersene conto. Ma come mai molti hanno paura di volare? Forse perché non ci si sente padroni del mezzo, si è solo passeggeri. Ad ogni modo c’è tanto da scoprire su questo veicolo modernissimo e ricco di fascino. Per farlo abbiamo chiesto il parere a un comandante di aereo, Dimitri De Clara, che ci ha aiutato a scoprire cose che, di solito, conoscono esclusivamente gli addetti ai lavori. Secondo De Clara i momenti più difficili sono quelli del decollo e dell’atterraggio: “Durante queste delicate fasi si compiono molte azioni concentrate nel tempo. Ogni volta dobbiamo avere la massima attenzione a quello che succede all’esterno e all’interno deìl’aeromobile. Per la sicurezza dì tutti, per i passeggeri e, in ultima analisi, anche per la nostra”. Naturalmente anche il computer di bordo ha una grossa importanza nella gestione di un volo. Si occupa della maggior parte delle attività.
Ma cosa accadrebbe se qualcuno riuscisse a inserirsi nella comunicazione tra un pilota e la torre di controllo facendo finta di essere un responsabile del traffico aereo? Una possibilità remota ma accaduta realmente proprio in Italia, quando nel 2008 qualcuno è riuscito a introdursi nelle comunicazioni radio degli aerei in transito sulla Sardegna, fornendo ai piloti istruzioni di volo errate. “Abbiamo avuto una simpatica, per così dire, interferenza via radio con degli aeromobili che sorvolavano lo Sardegna” racconta Francesco Di Maio responsabile “La navigazione, la verifica delle prestazioni dell’aeromobile, il controllo dell’inviluppo di volo (un diagramma che mostra le condizioni operative da rispettare affinché il velivolo sia in sicurezza, ndr). Effettua per noi un monitoraggio costante di questi parametri”.
Assumere il controllo di un drone militare
Ed è proprio violando il computer di bordo che un pirata informatico potrebbe prendere il comando di un aereo: o, almeno, questa è la tesi che Hugo Teso ha provato a dimostrare. Non solo: quello dell’esperto in sicurezza informatica non è il primo esperimento di comunque l’ultima istanza che è quella dei pilota”. Il falso controllore di volo si faceva chiamare Maverick, come l’eroe di Top Gun: con computer e ricetrasmittenti da radioamatore intercettava le frequenze radio dell’aviazione civile dirottamento a distanza. Un anno prima del suo studio, un team dell’Università del Texas, ad Austin, guidato dal professor Todd lluni-phreys, è riuscito a costruire un apparecchio in grado di assumere il controllo del sistema GPS di un drone del dipartimento di Sicurezza Interna degli Stai Uniti. Per riuscirci è bastato spendere appena 1.000 dollari, Sebbene si tratti di velivoli senza passeggeri, i drnni possono avere funzioni strategiche molto delicate, tra le quali proteggere il territorio da possibili attacchi terroristici. Dunque, sabotarne la rotta potrebbe essere altrettanto pericoloso che dirottare un aereo civile.
Può succedere davvero o è solo fantasia?
Si sente parlare continuamente di hacker che riescono a entrare in qualsiasi computer, da quello di un privato alle reti dei siti più importanti. Proprio perché è un computer a gestire un aereo, in tanti paventano la possibilità che un pirata informatico possa accedere al sistema di controllo del velivolo. Sono numerose le leggende metropolitane a riguardo. Fino addirittura a quella dell’ll settembre del 2001, giorno dell’attentato alle Twin Towers. Vista la precisione con cui sono computer, da quello di un privato alle reti dei siti più importanti. Proprio perché è un computer a gestire un aereo, in tanti paventano la possibilità che un pirata informatico possa accedere al sistema di controllo del velivolo. Sono numerose le leggende metropolitane a riguardo. Fino addirittura a quella dell’ll settembre del 2001, giorno dell’attentato alle Twin Towers. Vista la precisione con cui sono arrivati al bersaglio i velivoli, alcuni hanno addirittura azzardato l’ipotesi che quegli aerei fossero pilotati da remoto, come se si trattasse di modellini. I timori che tutto ciò possa essere realtà aumentano esponenzialmente dopo le prove fornite da Teso e dal professor Humphreys. Gli esperti del settore, però, ci rassicurano. Sono certi che gli attuali sistemi di navigazione aerea stano esenti da eventuali attacchi informatici. “Hugo Teso ha usato una piattaforma virtuale per farei suoi esperimenti”, afferma Dimitri De Clara. E aggiunge: “Negli aeroplani reali è tutto mollo più complesso. Teoricamente è possibile controllarli da remoto. I famosi droni è così che vengono gestiti. Perché ciòsia possibile anche con un aeromobile, però, la costruzione di quest’ultimo dovrebbe subire un’enorme e completa rivisitazione di tutta la struttura”. Un simulatore di volo, inoltre, non ha in dotazione t sistemi di cifratura e protezione delle comunicazioni effettivamente utilizzati sugli aerei civili. Insomma, le differenze tra un software di simulazione e quello realmente installato su un aereo sono sostanziali.
Altri rischi per la sicurezza di un volo
Ogni volta che saliamo su un aereo ci viene chiesto di spegnere i cellulari. Anche in questo caso le leggende si sprecano intorno ai rischi di incidenti causati, ad esempio, da un cellulare che manda in tilt la strumentazione di bordo. Secondo Dimltri De Clara il problema maggiore sono le interferenze elettromagnetiche: “Tutti gli aeroplani, da quando sono stati costruiti, hanno presentato questa problematica, che negli anni, poi, si è esasperata per la presenza a bordo di sistemi sempre più computerizzati”. Ciò significa che è aumentata esponenzialmente la possibilità che si manifestino simili interferenze. “È bene sempre spegnere i dispositivi in grado di interferire con le apparecchiature di bordo”, puntualizza De Clara. Ma cosa accadrebbe se un hacker fosse in grado di introdursi nel sistema di comunicazione di un aereo? Potrebbe, ad esempio, tentare di indurre in errore l’equipaggio, spacciandosi per un controllore di volo o una persona che gestisce il traffico aereo? “Potrebbe accadere”, afferma De Clara. “Fatto sta – aggiunge – che noi comunque abbiamo a bordo sistemi che ci garantiscono un doppio controllo su quello che ci viene detto e quello che possiamo fare. Abbiamo sempre una certa ridondanza di informazioni”.
La rivincita del fattore umano
C’è un’ultima considerazione da fare. Anche ipotizzando che l’esperimento di Hugo Teso sia estensibile al caso di un aereo reale e non a un simulatore, nella peggiore delle situazioni si potrebbe alterare la rotta di un aereo solo in modalità pilota automatico. L’equipaggio, però, è sempre in grado di escludere quest’ultimo e di ritornare ai comandi manuali. A bordo, poi, non c’è mai solo il computer, ma personale addestrato che vigila sulla nostra e la propria sicurezza. Così come lo fanno altri uomini a terra, per verificare costantemente la tranquillità eia correttezza del volo. “È il motivo principale – conclude De Clara – per cui siamo ancora a bordo, E mi auguro proprio che sarà sempre così, anche in futuro”. Finché un hacker non potrà agire direttamente sulla mente di quegli uomini, potremo viaggiare in tutta sicurezza.
SMARTPHONE E SICUREZZA
Molti hanno un computer, ma oggi quasi tutti hanno addosso uno smartphone, che ormai è diventato un piccolo PC. Come essere sicuri che nessuno entri nel nostro telefonino, quindi nella nostra vita? Secondo Andrea Rigori, esperto di sicurezza informatica, consulente della Presidenza del Consiglio, ci sono due aspetti da considerare: il primo è tecnologico: chi produce questi telefoni, chi ci mette in mano questa tecnologia meravigliosa si preoccupa di farsi che i dispositivi siano sempre più sicuri. Poi c’è l’uso che ne facciamo. Le informazioni che mettiamo a disposizione, le fotografie che condividiamo “. Quindi i nostri comportamenti possono influire sulla sicurezza. “È come guidare l’automobile” aggiunge Rigoni: “ci offre sistemi di sicurezza sempre più avanzati, ma poi, alla fine, il volante lo abbiamo in mano noi”.
Via