Kibernetski napad na komercialna letala je le vprašanje časa, so opozorili ministrstvo za domovinsko varnost in druge ameriške vladne agencije. Večini potniških letal manjka zaščita kibernetske varnosti, da bi preprečili tak vdor.
Notranji dokumenti DHS, pridobljeni z zahtevo Zakona o svobodi dostopa do informacij, podrobno opisujejo ranljivosti pri komercialnih letalih in ocene tveganja. Številni dokumenti so še vedno "zadržani v skladu z izvzetjem" FOIA.
Izdaja vključuje januarsko predstavitev pacifiškega severozahodnega nacionalnega laboratorija (PNNL), ki je del ministrstva za energetiko, in kot varnostni preizkus opisuje prizadevanja skupine za vdor v letalo prek storitve Wi-Fi.
Testiranje vdora je bilo treba izvesti brez kakršne koli notranje pomoči, z mesta javnega dostopa (na primer sovoznikovega sedeža ali letališkega terminala) in brez uporabe strojne opreme, ki bi sprožila varnost letališča. V skladu s predstavitvijo je vdor omogočil raziskovalcem, da "ugotovijo dejanje in nepooblaščeno prisotnost v enem ali več vgrajenih sistemih."
Drugi dokument iz leta 2017 pravi, da testiranje kaže, da "obstajajo uspešni vektorji napadov, ki bi lahko vplivali na operacije letenja." Predstavitev DHS, ki je vključena v dokumente, pravi, da "večina komercialnih letal, ki se trenutno uporabljajo, nima skoraj nobene kibernetske zaščite." Opozarja na dejstvo, da bi lahko celo zaznani uspešen kibernetski napad imel "ogromen vpliv na svetovno letalsko industrijo".
PREBERITE ŠE: Strokovnjak za varnost je FBI-ju domnevno povedal, da je sredi leta vdrl in vodil letalo
Dokumenti Direktorata za znanost in tehnologijo DHS opozarjajo, da trenutne politike in prakse niso ustrezne za obravnavo "neposrednosti in uničujočih posledic, ki bi lahko nastale zaradi katastrofalnega kibernetskega napada na komercialno letalo v zraku".
Grožnja letalskih vdorov je nekaj, kar je znano že nekaj časa. Leta 2015 je FBI opozoril osebje, naj pazi na nenavadno vedenje, potem ko je strokovnjak za računalniško varnost Chris Roberts dejal, da je dostopal do sistemov za nadzor letala, da bi se kar 20-krat povezal z konzolo za zabavo med letom.
Novembra je uradnik DHS Robert Hickey dejal, da je agencija leta 757 uspešno vdrla v letalsko elektroniko komercialnega Boeinga 2016. Prav tako je trdil, da so bili predstavniki American Airlines in Delta Airlines šokirani, ko so izvedeli, da se je vlada tako dolgo zavedala tveganja takih vdorov. in se nisem potrudil, da jim to sporočim.
Tiskovni predstavnik Boeinga je za Daily Beast povedal, da so bili priča preizkusu in "lahko nedvoumno rečejo, da ni bilo vdora v sisteme za nadzor letala".
Leta 2014 je varnostni strokovnjak Ruben Santamarta opozoril hekerje, da bi lahko dostopali do satelitske komunikacijske opreme letala prek omrežij Wi-Fi in za zabavo na letalu, potem ko je sam zasnoval način, kako to storiti. Santamarta je dejala, da ranljivih sistemov niso uporabljali le v letalih, ampak tudi v "ladjah, vojaških vozilih in industrijskih objektih, kot so naftne ploščadi, plinovodi in vetrne turbine".
Na konferenci Black Hat 2018 bo Santamarta pokazala, kako je mogoče vdreti v letalo s tal, dostopati do omrežja Wi-Fi in doseči satelitsko komunikacijo letala, ki bi jo lahko orožili kot orodje za radijsko frekvenco (RF).
"To so resnični primeri. To niso več teoretični scenariji, «je povedal za Dark Reading. "V napravah satcom uporabljamo [ranljivosti] za pretvorbo teh naprav v orožje."
