Il nuovo Boeing 747-8 potrebbe essere vulnerabile ad attacchi informatici. Il rischio è stato esposto in un rapporto dell’Amministrazione Federale dell’Aviazione (FAA), secondo il quale le il Boeing 747-8 consente una connettività con reti esterne superiore rispetto al passato, ma gli standard di sicurezza non sarebbero adeguati per queste caratteristiche.
Il documento contiene un esame accurato delle caratteristiche del Boeing 747-8. L’architettura dei sistemi digitali è composta di diverse reti connesse tra loro: il dominio dei controlli di volo (inclusi i controlli di sicurezza), il dominio delle informazioni di linea e quello dell’intrattenimento passeggeri. “I domini dei controlli di volo e delle informazioni di linea svolgono funzioni necessarie per la sicurezza dell’aeroplano. In precedenza questi domini avevano una connettività molto limitata con le reti esterne”.
Per questo motivo, “L’architettura e la configurazione di rete possono permettere lo sfruttamento delle vulnerabilità di sicurezza con conseguente distruzione, rottura, degradazione, o sfruttamento intenzionale o involontaria dei dati, dei sistemi e delle reti critiche per la sicurezza e la manutenzione dell’aeroplano.”
La FAA conclude che la Boeing dovrà “accertare la sicurezza dei sistemi informatici dall’accesso da parte di fonti non autorizzate esterne all’aeroplano, incluse quelle possibilmente causate dall’attività di manutenzione”. La casa costruttrice dovrà inoltre accertarsi che le possibili intrusioni informatiche “siano identificate e valutate e che le effettive strategie di protezione della sicurezza del sistema siano implementate per proteggere l’aereo da tutti gli effetti avversi sulla sicurezza e sulla continuità della navigabilità”.
Il rapporto della FAA
