Amerikanska säkerhetsbyråer: Kommersiella flygplan cyberattacker "bara en tidsfråga"

Cyberattack för kommersiella flygplan är bara en tidsfråga, har Department of Homeland Security och andra amerikanska regeringsorgan varnat för. De flesta passagerarplan saknar skydd mot cybersäkerhet för att förhindra ett sådant hack.

Interna DHS-dokument, erhållna genom en begäran om Freedom of Information Act, beskriver sårbarheter med kommersiella flygplan och riskbedömningar. Ett antal av dokumenten "hålls kvar enligt FOIA".

Utgåvan inkluderar en januaripresentation från Pacific Northwest National Laboratory (PNNL), en del av Department of Energy, som beskriver gruppens ansträngningar att hacka ett flygplan via sin Wi-Fi-tjänst som ett säkerhetstest.

Hacktestet skulle genomföras utan insiderhjälp, från en position för allmänhetens tillgång (till exempel en passagerarsäte eller flygplatsterminalen) och utan att använda hårdvara som skulle utlösa flygplatsens säkerhet. Enligt presentationen tillät hacket forskarna att "etablera handlingsbar och obehörig närvaro på ett eller flera system ombord."

Ett annat dokument, från 2017, säger att test indikerar "det finns livskraftiga attackvektorer som kan påverka flygoperationer." En DHS-presentation som ingår i dokumenten säger "de flesta kommersiella flygplan som för närvarande används har liten eller ingen cyberskydd på plats." Det pekar på det faktum att även en upplevd framgångsrik cyberattack kan ha en "enorm inverkan på den globala flygindustrin."

LÄS MER: Säkerhetsexpert påstås ha sagt till FBI att han hackat och styrt flygplan mitt i flygningen

Dokumenten från DHS Science and Technology Directorate varnar för att den nuvarande politiken och praxis inte är tillräcklig för att hantera "omedelbarhet och förödande konsekvenser som kan resultera från en katastrofal cyberattack på ett flygburet kommersiellt flygplan."

Hotet om flygbolagets hack är något som har varit känt under en tid. 2015 varnade FBI personalen för att se upp för ovanligt beteende efter datasäkerhetsexperten Chris Roberts sa att han hade tillgång till flygplanskontrollsystem för att ansluta till underhållningskonsolen under flygning så många som 20 gånger.

I november sa DHS-tjänsteman Robert Hickey att byrån lyckades hacka flygplanet i en kommersiell Boeing 757 2016. Han hävdade också att representanter från American Airlines och Delta Airlines var chockade över att höra att regeringen hade varit medveten om risken för sådana hackar så länge och hade inte brytt sig om att låta dem veta.

En Boeing-talesman berättade dock för Daily Beast att de bevittnade testet och "kan säga otvetydigt att det inte fanns något hack på flygplanets flygkontrollsystem."

År 2014 varnade säkerhetsexpert Ruben Santamarta hackare kunde komma åt ett plan satellitkommunikationsutrustning via Wi-Fi och inflight underhållningssystem, efter att han utvecklat ett sätt att göra det själv. Santamarta sa att de utsatta systemen inte bara användes i flygplan utan också i "fartyg, militära fordon, samt industrianläggningar som oljeplattformar, gasledningar och vindkraftverk."

Vid Black Hat-konferensen 2018 kommer Santamarta att visa hur det är möjligt att hacka ett flygplan från marken, komma åt Wi-Fi-nätverket och nå planetens satellitkommunikation, som kan vapenas som ett radiofrekvensverktyg (RF).

”Det här är verkliga fall. De är inte längre teoretiska scenarier, berättade han för Dark Reading. "Vi använder [sårbarheter] i satcom-enheter för att göra dessa enheter till vapen."