Bandarísk öryggisstofnanir: Netárás í flugvélum „aðeins spurning um tíma“

Netárás á atvinnuflugvélar er aðeins tímaspursmál, hafa varnarmálaráðuneytið og aðrar bandarískar ríkisstofnanir varað við. Flestar farþegaflugvélar skortir netöryggisvörn til að koma í veg fyrir slíkt reiðhest.

Innri DHS skjöl, fengin með beiðni um frelsi til upplýsingalaga, skýra varnarleysi í atvinnuflugvélum og áhættumat. Fjöldi skjalanna er enn „haldið eftir samkvæmt undanþágu“ FOIA.

Útgáfan inniheldur janúar kynningu frá Pacific Northwest National Laboratory (PNNL), sem er hluti af orkumálaráðuneytinu, þar sem gerð er grein fyrir viðleitni hópsins til að hakka flugvél í gegnum Wi-Fi þjónustu sína sem öryggispróf.

Reiðhestaprófið átti að fara fram án nokkurrar innherjaaðstoðar, frá aðgengi almennings (til dæmis farþegasæti eða flugstöðinni) og án þess að nota vélbúnað sem myndi koma af stað öryggi flugvallarins. Samkvæmt kynningunni leyfði hakkið vísindamönnunum að „koma á aðgerðarhæfri og óviðkomandi viðveru á einu eða fleiri kerfum um borð.“

Annað skjal, frá 2017, segir að prófanir gefi til kynna að „lífvænlegar árásarferlar séu til sem gætu haft áhrif á flugrekstur.“ Í DHS kynningu sem fylgir skjölunum segir „flestar atvinnuflugvélar sem nú eru í notkun hafa litla sem enga netvörn til staðar.“ Það bendir á þá staðreynd að jafnvel vel heppnuð netárás gæti haft „gífurleg áhrif á alþjóðaflugiðnaðinn.“

LESA MEIRA: Öryggissérfræðingur sagði að sögn FBI að hann hefði brotist inn og stýrt farþegaflugi um miðjan flug

Skjöl DHS vísinda- og tæknisviðs vara við því að núverandi stefna og venjur séu ekki fullnægjandi til að takast á við „skyndi og hrikalegar afleiðingar sem gætu stafað af stórslysakenndri netárás á atvinnuflugvél á lofti.“

Ógnin um járnsög flugfélaga er eitthvað sem hefur verið þekkt um nokkurt skeið. Árið 2015 varaði FBI starfsfólk við að passa sig á óvenjulegri hegðun eftir að Chris Roberts, sérfræðingur í tölvuöryggismálum, sagðist hafa aðgang að stjórnkerfi flugvéla til að tengjast skemmtanatölvunni í flugi allt að 20 sinnum.

Í nóvember sagði embættismaður DHS, Robert Hickey, að stofnunin hefði hakkað flugflugvél Boeing 757 í atvinnuskyni árið 2016. Hann fullyrti einnig að fulltrúar frá American Airlines og Delta Airlines væru hneykslaðir á því að læra að stjórnvöld hefðu verið meðvituð um hættuna á slíkum járnsög svo lengi. og hafði ekki nennt að láta þá vita.

Talsmaður Boeing sagði hins vegar við Daily Beast að þeir yrðu vitni að prófuninni og „geta sagt afdráttarlaust að ekki hafi verið högg í flugstjórnarkerfi flugvélarinnar.“

Árið 2014 varaði öryggissérfræðingurinn Ruben Santamarta við því að tölvuþrjótar gætu nálgast gervihnattasamskiptabúnað flugvélar í gegnum Wi-Fi og flogið afþreyingarkerfum, eftir að hann hugsaði sér leið til þess sjálfur. Santamarta sagði að viðkvæmu kerfin væru ekki aðeins notuð í flugvélum, heldur einnig í „skipum, herflutningabifreiðum og iðnaðaraðstöðu eins og olíuborpöllum, gasleiðslum og vindmyllum.“

Á Black Hat ráðstefnunni 2018 mun Santamarta sýna fram á hvernig mögulegt er að hakka flugvél frá jörðu niðri, fá aðgang að Wi-Fi netinu og ná til gervihnattasamskipta vélarinnar, sem gæti verið vopnuð sem útvarpstíðni (RF).

„Þetta eru raunveruleg mál. Þetta eru ekki lengur fræðilegar aðstæður, “sagði hann við Dark Reading. „Við erum að nota [veikleika] í satcom tækjum til að breyta þessum tækjum í vopn.“