Amerikanske sikkerhedsagenturer: Cyberangreb på kommercielt fly "kun et spørgsmål om tid"

Cyberangreb på kommercielle fly er kun et spørgsmål om tid, har Department of Homeland Security og andre amerikanske regeringsorganer advaret. De fleste passagerfly mangler cybersikkerhedsbeskyttelse for at forhindre et sådant hack.

Interne DHS-dokumenter, indhentet gennem en anmodning om Freedom of Information Act, beskriver sårbarheder med kommercielle fly og risikovurderinger. En række af dokumenterne bliver stadig "tilbageholdt i henhold til undtagelsen" fra FOIA.

Udgivelsen inkluderer en januarpræsentation fra Pacific Northwest National Laboratory (PNNL), en del af Department of Energy, der skitserer gruppens bestræbelser på at hacke et fly via dets Wi-Fi-tjeneste som en sikkerhedstest.

Hacking-testen skulle udføres uden insider-hjælp, fra en offentlig adgangsplads (f.eks. et passagersæde eller lufthavnsterminalen), og uden brug af hardware, der ville udløse lufthavnssikkerhed. Ifølge præsentationen tillod hacket forskerne at "etablere handlingspligtig og uautoriseret tilstedeværelse på et eller flere indbyggede systemer."

Et andet dokument, fra 2017, siger, at test indikerer, at "der findes levedygtige angrebsvektorer, der kan påvirke flyveoperationer." En DHS-præsentation inkluderet i dokumenterne siger, at "de fleste kommercielle fly, der i øjeblikket er i brug, har ringe eller ingen cyberbeskyttelse på plads." Det peger på det faktum, at selv et opfattet vellykket cyberangreb kan have en "enorm indvirkning på den globale luftfartsindustri."

LÆS MERE: Sikkerhedsekspert fortalte angiveligt FBI, at han hackede og styrede passagerfly midt under flyvningen

Dokumenter fra DHS Videnskabs- og Teknologidirektorat advarer om, at nuværende politikker og praksis ikke er tilstrækkelige til at håndtere de "umiddelbare og ødelæggende konsekvenser, der kan følge af et katastrofalt cyberangreb på et luftbåret kommercielt fly."

Truslen om flyselskabshack er noget, der har været kendt i nogen tid. I 2015 advarede FBI personalet om at passe på usædvanlig adfærd, efter at computersikkerhedsekspert Chris Roberts sagde, at han havde adgang til flykontrolsystemer for at oprette forbindelse til underholdningskonsollen under flyvningen så mange som 20 gange.

I november sagde DHS embedsmand Robert Hickey, at agenturet med succes hackede flyelektronikken fra en kommerciel Boeing 757 i 2016. Han hævdede også, at repræsentanter fra American Airlines og Delta Airlines var chokerede over at høre, at regeringen havde været opmærksom på risikoen for sådanne hacks så længe og havde ikke gidet at lade dem vide.

En Boeing-talsmand fortalte imidlertid til Daily Beast, at de var vidne til testen og "utvetydigt kan sige, at der ikke var noget hack i flyets flyvekontrolsystemer."

I 2014 advarede sikkerhedsekspert Ruben Santamarta, at hackere kunne få adgang til et flys satellitkommunikationsudstyr via Wi-Fi og underholdningssystemer til fly, efter at han selv havde udtænkt en måde at gøre det på. Santamarta sagde, at de sårbare systemer ikke kun blev brugt i fly, men også i "skibe, militærkøretøjer såvel som industrielle faciliteter som olieplatforme, gasrørledninger og vindmøller."

På Black Hat-konferencen 2018 vil Santamarta demonstrere, hvordan det er muligt at hacke et fly fra jorden, få adgang til Wi-Fi-netværket og nå flyets satellitkommunikation, som kunne våben som et radiofrekvensværktøj (RF).

»Det er rigtige sager. De er ikke længere teoretiske scenarier,” sagde han til Dark Reading. "Vi bruger [sårbarheder] i satcom-enheder til at omdanne disse enheder til våben."