Cosa accadrebbe se qualcuno entrasse nel sistema di guida di un aereo? Probabilmente niente di buono. Eppure è quello che sarebbe successo: la CNN ha svelato che il 15 aprile scorso un hacker americano, Chris Roberts, si è infiltrato nel sistema di intrattenimento del Boeing della United Airlines su cui viaggiava da Denver a Chicago. Appena atterrato allo scalo di Syracuse è stato arrestato da agenti dell'FBI, allertati da un suo messaggio su Twitter in cui raccontava che stava per ordinare al sistema di far cadere le maschere dell'ossigeno:
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)
— Chris Roberts (@Sidragon1) April 15, 2015
Per una buona causa. Roberts sarebbe un esperto di cyber security, nonché hacker vecchio stile con il pallino della sicurezza degli aerei: avrebbe compiuto la bravata per mettere a nudo le vulnerabilità dei computer delle cabine di pilotaggio. Quest'anno è già stato interrogato tre volte dalle autorità giudiziarie americane e ha raccontato di essere riuscito a entrare 15-20 volte nei sistemi di intrattenimento di aerei Boeing, fra il 2011 e il 2014. In un caso sarebbe addirittura riuscito a intrufolarsi nel computer che controlla il motore del velivolo e a ordinargli di prendere quota. L'episodio è stato portato alla luce solo un mese dopo dalla CNN, che ha potuto analizzare documenti della Corte Distrettuale di New York; ora si sta scatenando un putiferio: probabilmente proprio ciò che Roberts desiderava.
I dubbi. Nel caso dell'ultimo attacco, pare che l'hacker abbia manomesso la scatola di controllo posizionata sotto il suo sedile, che si collega ai sistemi di intrattenimento per trasmettere informazioni e film sul display. In realtà alcuni esperti sollevano dei dubbi sulle sue intrusioni, soprattutto quella nel motore, dando ragione alla Boeing che sostiene che i suoi sistemi di intrattenimento sono isolati da quelli di volo e navigazione; l'azienda dice inoltre che sui suoi aerei non si possono modificare i piani di volo senza la revisione e l'approvazione del pilota.
I rischi. Se anche Roberts non avesse inviato al Boeing, come sostiene, il comando CLB (climb, salire di quota), questo potrebbe non essere uno scenario impossibile. Gli aerei passeggeri di ultima generazione hanno un punto (almeno) di vulnerabilità, costituito dalle reti wi-fi di bordo.
Un mese fa, un rapporto dell'ufficio investigativo del General Accountabilty Office (GAO) aveva diffuso un allarme generale sul tema, spiegando che le reti wireless a disposizione dei passeggeri di mezzi come il Boeing 787 e gli Airbus A380 e A350 sono condivise con quelle delle cabine di pilotaggio: permetterebbero teoricamente a un malintenzionato di entrare nel sistema e prendere il comando del computer di bordo, modificando la rotta o iniettando un virus nel sistema.
Questo, fra l'altro, potrebbe essere fattibile anche operando da terra, senza necessariamente prendere posto sul velivolo.