Parola di un ex-pilota divenuto ricercatore
AMSTERDAM – Cambiare traiettoria, velocità, altitudine e i dati sul display di un aereo in volo tramite uno smartphone? Si può eccome. E’ lo scenario a tratti terrificante illustrato da Hugo Teso, ricercatore presso la “N.runs Ag”, azienda tedesca specializzata in sicurezza ed infrastrutture. E’ quanto emerge dalla conferenza “Hack in the box” tenutasi ad Amsterdam lo scorso mercoledì. Non certo un applicazione alla portata di tutti come possono essere Ruzzle o Whatsapp, con cui condivide solo il sistema operativo “Android”. Piuttosto una messa in risalto della fragilità del sistema che regola l’aviazione internazionale. Teso in Germania svolge un’attività di consulente di sicurezza informatica, e porta in dote 12 anni come pilota di voli commerciali. Tramite l’applicazione denominata “PlaneSploit” ha dimostrato come sia necessario un “touch” per variare le trasmissioni radio o tramite satellite tra torre di controllo e un boing. Ma anche come tirar giù mascherine dell’ossigeno senza aver la benché minima necessità, terrorizzando i passeggeri. Ovviamente la dimostrazione è avvenuta su una simulazione virtuale di un boing in assetto di pilota automatico. Ma la stessa cosa, secondo quanto emerge dal ricercatore, è che potrebbe esser estesa alla realtà. Hugo Teso, infatti, sostiene che tra il sistema su cui si basano i protocolli dell’ACARS e il FMS, ossia tra il sistema con cui si scambiano i dati utili per delineare le strategie di volo e il sistema centrale ci siano delle falle. “L’aereo non ha possibilità di sapere se i messaggi che riceve sono giusti o sbagliati. Quindi non può riconoscere eventuali bug” la spiegazione di Teso. Non è chiaro quale siano le anomalie, durante la conferenza non ci si è addentrati in molto. Certo è che l’intuizione e i dati sono stati già contattato la Federal Aviation Amministration e l’amministrazione europea per la sicurezza europea, che stanno collaborando con le aziende interessate per accertare ed eventualmente risolvere i problemi. “Prendiamo sul serio e abbiamo intenzione di lavorare con n.runs per risolvere eventuali problemi” è quanto riportato da Scott Sayres, portavoce della Honeywell azienda leader nella sicurezza aeroportuale. L’opinione degli addetti ai lavori, comunque, rimane scettica. Almeno in apparenza. In sostanza si sostiene che quanto dimostrato in simulazione non sia riproducibile in un’azione reale, soprattutto per una divergenza sostanziale tra i sistemi utilizzati. Come a dire: tra il dire e il fare, c’è di mezzo il mare. Tuttavia la sensazione di vulnerabilità di un sistema descritto come obsoleto resta.
