Selv om vi hører mest om hackerangrep mot smartmobiler og mer tradisjonelle datamaskiner, kan konsekvensene være vel så store ved angrep på langt mer spesialiserte datamaskiner. Luftfart er et slikt område.
I forrige uke, i forbindelse med 2017 CyberSat Summit i Tysons Corner, Virginia, avslørte en representant for U.S. Department of Homeland Security (DHS) at en gruppe sikkerhetseksperter og forskere greide å få fjerntilgang til systemene i kommersielt tilgjengelig Boeing 757-fly, mens det stod ute på flyplassen i Atlantic City. Flyet var nettopp blitt kjøpt av DHS Science and Technology Directorate.
Denne flymodellen er spesielt vanlig blant amerikanske flyselskaper, men har ikke blitt produsert siden 2004. Også det private flyet til president Donald Trump er en Boeing 757, ifølge CBS News.
Les også: USAs teletilsyn står ved mobilforbud på fly
Tok to dager
Robert Hickey, som jobber med luftfart i en kybersikkerhetsavdeling ved DHS, fortalte ifølge Defense Daily at gruppen greide å trenge inn i systemene til flyet i løpet av to dager, uten å ha fysisk tilgang til flyet eller ved at noen ombord i flyet samarbeidet med dem.
– Dette betyr at jeg ikke hadde noen til å røre flyet, jeg hadde ingen insider-trussel. Jeg gjorde det ved å bruke typiske ting som man kan få gjennom sikkerhetskontrollen, og vi var i stand til å etablere en tilstedeværelse i flyets systemer, sa Hickey.
Detaljene om hvordan dette ble gjort, er graderte, men ifølge Defense Daily skal Hickey ha lagt til at det hele ble gjort via radiokommunikasjon.
– Basert på RF-konfigurasjonen i de fleste fly, kan du ganske raskt finne ut i hvilken retning vi gikk, sa han.
Ble avvist
Ifølge Hickey skal den umiddelbare responsen fra eksperter i flybransjen ha vært at dette var noe de hadde visst om i årevis, og at det ikke var noe å bry seg om. Representanter for Boeing skal ha vært tilstede under testen.
– Vi er sterkt overbevist om at testen ikke identifiserte noen kybersårbarheter i 757-en, eller noe annet Boeing-fly, sier selskapet i en uttalelse som er gjengitt av blant annet CBS.
En gruppe amerikanske piloter som fikk vite om forholdene i mars i år, skal derimot ha blitt sjokkerte over at ekspertene ikke hadde informert dem om dette.
Nyere fly har ifølge Hickey blitt designet med kybersikkerhet i tankene, noe som gjør dem langt vanskeligere å angripe. Men ifølge Defense Daily mangler 90 prosent av de kommersielle flyene som er i bruk, denne beskyttelsen.
Millionkostnader
Et annet problem som Hickey nevnte, er at det vil være ekstremt kostbart å fjerne sårbarheter fra undersystemene til fly. Ifølge ham kan prisen for å endre bare én kodelinje beløpe seg til 1 million dollar, og rettelsen kan ta et år å implementere i slikt utstyr.
En Slashdot-bruker, av alle ting, har kommet med en utfyllende forklaring på hvorfor det er slik. Kort fortalt dreier det seg om de omfattende kravene til dokumentasjon og testing som gjelder i flyindustrien.
Hickey antyder at flyselskaper som for eksempel har hele flåten basert på eldre Boeing 737-maskiner, risikerer å gå konkurs dersom det oppdages en sårbarhet som er spesifikk for denne modellens IT-systemer.
Les også: Mener Hololens og blockchain kan gjøre flyvedlikehold både enklere og sikrere (Digi Ekstra)
