Wi-Fi in aereo? Possibilità per gli hacker

Un report statunitense spiega come sia semplice violare la rete a disposizione dei passeggeri in volo, anche da remoto

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Quando alcune compagnie internazionali hanno dato ai loro passeggeri la possibilità di connettersi ad internet durante il viaggio hanno applaudito affermando come ciò renderà più piacevoli e fruttuose le ore passate in aereo. Altri invece hanno spiegato sin dall’inizio i pericoli dell’avvento di internet tra le nuvole come canale di comunicazione violabile da male intenzionati. La questione è diventata parecchio complicata soprattutto dopo il rilascio da parte del GAO, il Government Accountability Office degli Stati Uniti, del reportFAA Needs a More Comprehensive Approach to Address Cybersecurity as Agency Transitions to NextGen”. Il riferimento è proprio alla svolta introdotta dall’agenzia di aviazione USA nella disponibilità di segnale Wi-Fi per navigare sul web.

Due possibilità di attacco

Lo studio spiega come le reti IP di tutti i tipi lascino i voli passibili di cyberattacchi sia che si tratti del sistema di intrattenimento di bordo che delle comunicazioni della cabina di pilotaggio che usano la connessione internet basata sul nuovo standard Next Generation Air Transportation System che verrà implementato dal 2025. Il GAO afferma come un hacker possa intrufolarsi tra i canali digitali in due modi. Il primo concerne un’intrusione effettuata attraverso lo sfruttamento di una connessione Wi-Fi usata da un passeggero. Anche se si tratta di infrastrutture protette da un firewall, per la GAO si tratta comunque di piattaforme hackerabili perché ogni tipo di firewall “essendo composto da software si può aggirare”. La seconda modalità prevede invece un ingresso sfruttando tecniche più avanzate che prevedono l’installazione di malware nei device connessi alla rete messa a disposizione dal velivolo ai passeggeri. In questo caso entrano i gioco i protocolli IP che come ogni altro tipo di comunicazione aprono un ponte tra il fornitore del servizio e l’utente finale tra cui può insediarsi un male intenzionato.

Leggi anche:  Clusit, impennata di attacchi cyber in Italia: +40% nei primi sei mesi del 2023 rispetto al 2022