Aerei a prova di hacker? Attivissimo: “Il rischio di una falla c'è...”. Testa: “Noi piloti possiamo sempre riprendere il comando manuale”

LUGANO – Le affermazioni che gli sono valse l’attenzione della FBI hanno fatto il giro del mondo: Chris Roberts, l’esperto di cybersicurezza arrestato ad aprile dagli agenti del Bureau a Syracuse (New York), sostiene di aver hackerato, fra il 2011 e il 2014, una ventina di volte i sistemi di intrattenimento di bordo di alcuni aerei riuscendo addirittura, in un caso, a prenderne brevemente il controllo dando il comando di prender quota, eseguito da uno dei motori. Roberts sostiene quindi di aver trovato delle falle nella sicurezza di tre modelli Boeing e di un Airbus.

Fatti emersi globalmente in seguito a un reportage della Cnn, venuta in possesso di alcuni documenti di una Corte federale che contengono le informazioni raccolte e gli interrogatori svolti dalla FBI. I contorni della vicenda restano però ancora foschi, come premettono i nostri interlocutori: l’esperto informatico Paolo Attivissimo e il pilota Gianni Testa, con cui abbiamo approfondito, dai rispettivi punti di vista, l’accaduto.

Infatti, come sottolinea Attivissimo, “al momento attuale non è chiaro se l'esperto abbia realmente violato i sistemi e preso il controllo di un velivolo o semplicemente si sia vantato di poterlo fare”; alcuni esperti di sicurezza informatica hanno inoltre dubbi importanti sull'attendibilità della ricostruzione degli eventi presentata dagli inquirenti, aggiunge. A questo si somma il fatto che il cyberesperto non è nuovo ad affermazioni simili: tre anni fa, ricorda Testa, Roberts dichiarò di aver hackerato anche la stazione spaziale ISS, ma del fatto non esistono riscontri. “Ora, con questa ultima uscita è riuscito a ritagliarsi un grosso spazio mediatico”.

Se pur da prender con le pinze quindi, le affermazioni di Roberts, come prova il clamore che hanno suscitato, fanno nascere comunque qualche perplessità, e timore, sulla sicurezza degli aerei di linea. E la prima domanda che nasce è come ciò possa accadere.

“In molti aerei di linea – spiega Attivissimo – il sistema informatico d'intrattenimento di bordo non è completamente separato dal sistema di controllo digitale del velivolo, come invece ci si potrebbe aspettare: ci sono alcuni componenti in comune e quindi è possibile, in teoria, che un intruso possa usare il sistema d'intrattenimento (che ha dei connettori fisicamente accessibili dalla cabina passeggeri) come punto d'ingresso dal quale raggiungere i sistemi di controllo dell'aereo. Il comportamento del quale è accusato l'informatico in questione è un campanello d'allarme sulle cattive scelte di progettazione di alcuni aerei”.

Roberts sostiene di aver identificato falle in Boeing e Airbus. La prima ha però risposto precisando di avere sistemi paralleli per intrattenimento e guida, mentre la seconda dichiara di appoggiarsi su sistemi di sicurezza come i farewall. Una precauzione quest’ultima, spiega Attivissimo, che non è però sufficiente: “Di fronte a un aggressore competente e motivato, l'unica difesa seria di un sistema vitale come quello di controllo del volo è l'"air gap", ossia la separazione fisica delle reti. Altrimenti c'è sempre il rischio di una falla”.

Alle dichiarazioni dell’hacker si sommano i risultato di un rapporto degli investigatori del Government Accountability Office, che denuncia come centinaia di aerei di linea in tutto il mondo siano a rischio hacker, soprattutto quelli di ultima generazione, poiché i loro computer possono essere violati o messi fuori uso attraverso la rete wi-fi dedicata ai passeggeri.

“L’unico binario informatico proveniente dal cockpit verso la cabina passeggeri – commenta Testa – è quello relativo ai dati sullo svolgimento del volo in tempo reale, il cosiddetto Airshow. Questo avviene però a senso unico e non è previsto l’uso in senso opposto, quindi teoricamente un passeggero dalla presa situata nel suo seggiolino non potrebbe trasmettere degli input verso il cockpit. L’affermazione di aver potuto interagire cambiando la potenza di uno dei motori mi sembra alquanto azzardata”. Inoltre, aggiunge, "i piloti sono in grado in qualsiasi momento di riprendere il comando manuale dell’aereo all’apparenza di ogni minima discrepanza sulle funzioni precedentemente inserite nei relativi computer”.

Veniamo infine all’altro aspetto sollevato, parallelamente, dalla vicenda. Sistemi informatici, rete e automazione sono ormai imperanti. Un’evoluzione vissuta direttamente da Testa nei suoi molti anni da pilota, come sta cambiando quindi il suo mestiere in questo mondo 2.0?

“Per un pilota della mia generazione nato con l’aereo costruito di tubolari ricoperti di tela con l’indicatore del carburante fatto con un tappo di sughero collegato ad un’asticella davanti al naso del pilota, che si trova ora in un cockpit moderno a fare il gestore di sistemi, esiste un'evoluzione abissale. Personalmente ritengo che all’inizio carriera il 90% era puro volo e il 10% erano operazioni accessorie, mentre oggi è semplicemente il contrario. Per ritrovare il gusto genuino del volo bisogna fare un passo indietro e mettersi ai comandi di un biplano Bücker aperto, indossando il caschetto di pelle e gli occhiali, sentendo e gustando l’aria sfilare sulle guance… ma il progresso non si arresta ed è incredibilmente interessante seguire l’evoluzione in questo campo”.

Una riflessione, da un diverso punto di vista, che giriamo anche ad Attivissimo. Ad accompagnare l’evoluzione tecnologica è anche l’automazione, che si sta evolvendo sempre più. Così anche nel trasporto pubblico, con alcuni mezzi, come certe metro, che funzionano ormai in ‘automatico’, senza la presenza di un guidatore. Pensando anche alle minacce di oggi, quali sono i rischi di questo mondo iperconesso?

“Il rischio fondamentale è la superficialità. Vedo moltissime aziende immettere sul mercato prodotti di ogni sorta che non considerano seriamente la sicurezza: telefonini, telecamere di sorveglianza, computer. Già ora ci sono gruppi criminali che sfruttano queste carenze di sicurezza per truffe ed estorsioni. Nulla vieta a un gruppo terroristico, o a un governo ostile, di fare altrettanto per i propri scopi”.