Android si può usare per dirottare gli aeroplani. Lo ha fatto sapere Hugo Teso, un esperto di sicurezza con esperienza come pilota commerciale, che ha sviluppato un'applicazione dimostrativa chiamata PlaneSploit. Il dirottamento, secondo lo sviluppatore, può avvenire direttamente da terra e permetterebbe di "prendere il pieno controllo del velivolo".
La minaccia è chiaramente delle più serie, e possiamo solo rallegrarci del fatto che a scovarla sia stato un ricercatore e non un terrorista. Secondo quanto spiegato da Teso, in occasione di una conferenza tenutasi ad Amsterdam, l'applicazione può infiltrarsi nelle comunicazioni tra l'aereo i le torri di controllo; successivamente chi ha in mano il telefono può inviare al sistema di bordo i messaggi che vuole.
Queste false comunicazioni possono influenzare il volo in modo diretto, agendo sui sistemi di bordo, o indirettamente, spingendo i piloti a prendere decisioni sulla base d'informazioni sbagliate. Un'ipotesi di quelle che fanno vedere i brividi, ma per ora Teso si è limitato a sviluppare un software dimostrativo, e di certo non vedremo l'applicazione su Google Play.
Il semplice fatto che sia teoricamente possibile è tuttavia terrificante. Teso ha infatti dimostrato che i sistemi di comunicazione usati dagli aerei, almeno quelli commerciali, non sono abbastanza sicuri: in teoria quindi non serve più infiltrare terroristi tra i piloti, e nemmeno tra i passeggeri.
Ora che la vulnerabilità è pubblica si potrebbe pensare che le compagnie aeree e gli aeroporti di tutto il mondo correranno ai ripari, ma non si può starne certi. E anche se si attivassero subito, quanto tempo ci vorrà prima che le reti di comunicazione in tutto il mondo siano messe in sicurezza?
L'unica consolazione, è che Teso non ha dato dettagli su come ha ottenuto il risultato, ma la sua documentazione (PDF) spiega chiaramente come l'hardware necessario per interfacciarsi con i sistemi radio in questione si trovi facilmente su eBay o altri canali. Teso e la società con cui lavora hanno fatto sapere anche di aver già attivato una collaborazione con EASA (European Aviation Safety Agency) per risolvere il problema nel più breve tempo possibile.