Amerikanske sikkerhetsbyråer: Kommersielt cyberangrep på flyet "bare et spørsmål om tid"

Kommersielle fly cyberangrep er bare et spørsmål om tid, har Department of Homeland Security og andre amerikanske regjeringsbyråer advart. De fleste passasjerfly mangler cybersikkerhetsbeskyttelse for å forhindre et slikt hack.

Interne DHS-dokumenter, innhentet gjennom en Freedom of Information Act-forespørsel, beskriver sårbarheter med kommersielle fly og risikovurderinger. En rekke av dokumentene blir fortsatt "tilbakeholdt i henhold til unntak" fra FOIA.

Utgivelsen inkluderer en januarpresentasjon fra Pacific Northwest National Laboratory (PNNL), en del av Department of Energy, som skisserer gruppens innsats for å hacke et fly via Wi-Fi-tjenesten som en sikkerhetstest.

Hackingtesten skulle gjennomføres uten innsidehjelp, fra en posisjon med offentlig tilgang (for eksempel et passasjersete eller flyplassterminalen), og uten bruk av maskinvare som ville utløse flyplassens sikkerhet. I følge presentasjonen tillot hacket forskerne å "etablere handlingsbar og uautorisert tilstedeværelse på ett eller flere systemer ombord."

Et annet dokument, fra 2017, sier at testing indikerer "det finnes levedyktige angrepsvektorer som kan påvirke flyoperasjoner." En DHS-presentasjon inkludert i dokumentene sier at "de fleste kommersielle fly som er i bruk for øyeblikket har liten eller ingen cyberbeskyttelse på plass." Det peker på det faktum at selv et opplevd vellykket cyberangrep kan ha en "enorm innvirkning på den globale luftfartsindustrien."

LES MER: Sikkerhetsekspert skal ha fortalt FBI at han hacket og styrte passasjerfly midt på flyet

Dokumentdirektoratet for vitenskap og teknologi fra DHS advarer om at dagens politikk og praksis ikke er tilstrekkelig for å håndtere "umiddelbarhet og ødeleggende konsekvenser som kan resultere fra et katastrofalt cyberangrep på et luftbårent kommersielt fly."

Trusselen om flyhacks er noe som har vært kjent i noen tid. I 2015 advarte FBI personalet om å passe på uvanlig oppførsel etter at datasikkerhetsekspert Chris Roberts sa at han hadde tilgang til flystyringssystemer for å koble til underholdningskonsollen i løpet av så mange som 20 ganger.

I november sa DHS-tjenestemann Robert Hickey at byrået med hell hacket flyelektronikken til en kommersiell Boeing 757 i 2016. Han hevdet også at representanter fra American Airlines og Delta Airlines var sjokkert over å høre at regjeringen hadde vært klar over risikoen for slike hack så lenge. og hadde ikke giddet å gi dem beskjed.

En talsmann for Boeing sa imidlertid til Daily Beast at de var vitne til testen og "kan utvetydig si at det ikke var noen hack av flyets flykontrollsystemer."

I 2014 advarte sikkerhetsekspert Ruben Santamarta hackere om å få tilgang til et flys satellittkommunikasjonsutstyr gjennom Wi-Fi og inflight underholdningssystemer, etter at han hadde utviklet en måte å gjøre det selv. Santamarta sa at de sårbare systemene ikke bare ble brukt i fly, men også i "skip, militære kjøretøyer, samt industrianlegg som oljerigger, gassrørledninger og vindturbiner."

På Black Hat-konferansen i 2018 vil Santamarta demonstrere hvordan det er mulig å hacke et fly fra bakken, få tilgang til Wi-Fi-nettverket og nå flyets satellittkommunikasjon, som kan våpnes som et radiofrekvensverktøy (RF).

“Dette er reelle saker. De er ikke lenger teoretiske scenarier, sa han til Dark Reading. "Vi bruker [sårbarheter] i satcom-enheter for å gjøre disse enhetene til våpen."