US Sécherheetsagenturen: kommerziell Fliger Cyberattack "nëmmen eng Fro vun der Zäit"

Kommerziell Fliger Cyberattack ass nëmmen eng Fro vun der Zäit, hunn de Department of Homeland Security an aner US Regierungsagenturen gewarnt. Déi meescht Passagéierfliger feelen Cybersécherheetsschutz fir esou en Hack ze verhënneren.

Intern DHS Dokumenter, kritt duerch eng Freedom of Information Act Ufro, detailléiert Schwachstelle mat kommerziellen Fligeren a Risiko Bewäertungen. Eng Zuel vun den Dokumenter ginn nach ëmmer "ënnerhalen no der Befreiung" vun der FOIA.

D'Verëffentlechung enthält eng Januar Presentatioun vum Pacific Northwest National Laboratory (PNNL), Deel vum Department of Energy, beschreift d'Efforte vum Grupp fir e Fliger iwwer säi Wi-Fi Service als Sécherheetstest ze hacken.

Den Hacking-Test sollt ouni Insiderhëllef duerchgefouert ginn, vun enger Positioun vum ëffentlechen Zougang (zum Beispill e Passagéiersëtz oder de Fluchhafenterminal), an ouni Hardware ze benotzen déi Fluchhafensécherheet ausléise géif. Laut der Presentatioun huet den Hack de Fuerscher erlaabt "handlungsfäeg an onerlaabt Präsenz op engem oder méi Onboard Systemer ze etabléieren."

En anert Dokument, vun 2017, seet datt Tester beweist datt "liewensfäeg Attackvektoren existéieren déi Fluchoperatioune beaflosse kënnen." Eng DHS Presentatioun, déi an den Dokumenter abegraff ass, seet "déi meescht kommerziell Fligeren, déi momentan am Gebrauch sinn, hu wéineg bis keng Cyberschutz op der Plaz." Et weist op d'Tatsaach, datt souguer eng erkannt erfollegräich Cyberattack en "enormen Impakt op déi global Loftfaartindustrie" kéint hunn.

VIRLIESEN: Sécherheetsexpert huet angeblech dem FBI gesot datt hien de Fliger Mëtt Fluch gehackt a gestéiert huet

D'DHS Science and Technology Directorate Dokumenter warnen datt déi aktuell Politik a Praktiken net adäquat sinn fir mat der "Onmëttelbarkeet an zerstéierende Konsequenzen ze këmmeren, déi aus enger katastrophaler Cyberattack op engem airborne kommerziellen Fliger resultéiere kënnen."

D'Drohung vu Fluchgesellschaften ass eppes wat zënter enger Zäit bekannt ass. Am Joer 2015 huet den FBI d'Personal gewarnt fir op ongewéinlech Verhalen oppassen nodeems de Computersécherheetsexpert Chris Roberts sot datt hien Zougang zu Fligerkontrollsystemer huet fir mat der Ënnerhalungskonsole am Fluch esou vill wéi 20 Mol ze verbannen.

Am November huet den DHS Beamten Robert Hickey gesot datt d'Agence d'Avionik vun engem kommerziellen Boeing 757 am Joer 2016 erfollegräich gehackt huet. Hien huet och behaapt datt Vertrieder vun American Airlines an Delta Airlines schockéiert waren ze léieren datt d'Regierung de Risiko vun esou Hacks sou laang bewosst war. an hat sech net beméit hinnen ze wëssen.

Wéi och ëmmer, e Boeing Spriecher sot dem Daily Beast datt si den Test gesinn hunn an "kann eendeiteg soen datt et kee Hack vun de Fluchkontrollsystemer vum Fliger war."

Am Joer 2014 huet d'Sécherheetsexpert Ruben Santamarta gewarnt Hacker kënnen Zougang zu engem Fliger Satellitekommunikatiounsausrüstung iwwer Wi-Fi an Inflight Entertainment Systemer kréien, nodeems hien e Wee ausgeschafft huet et selwer ze maachen. Santamarta sot, datt déi vulnérabel Systemer net nëmmen a Fligeren benotzt goufen, awer och a "Schëffer, Militärgefierer, souwéi industriell Ariichtungen wéi Uelegrigs, Gasleitungen, a Windturbinen."

Op der Black Hat Konferenz 2018 wäert Santamarta weisen wéi et méiglech ass e Fliger vum Buedem ze hacken, Zougang zum Wi-Fi Netz ze kréien an d'Satellittkommunikatioun vum Fliger z'erreechen, wat als Radiofrequenz (RF) Tool bewaffnet ka ginn.

"Dëst sinn real Fäll. Si sinn net méi theoretesch Szenarie ", sot hien zu Dark Reading. "Mir benotzen [Schwachheeten] a Satcom Geräter fir dës Apparater a Waffen ze maachen."