Artikel top billede

Ny rapport advarer: Sådan kan hackere ramme fly via WiFi i kabinen

Stadig flere flyselskaber tilbyder de rejsende WiFi-adgang i luften, men det skaber en risiko for, at flyet kan hackes, lyder advarslen i ny stor rapport.

"Fedt at være på nettet i 10.000 meters højde!"

Den slags beskeder er der i de seneste år kommet flere og flere af i Twitter- og Facebook-strømmen.

Flyselskaberne stor-investerer nemlig i at kunne tilbyde passagerne WiFi-netværk i luften, men selvom man dermed skulle tro, at alle er glade, er det langt fra tilfældet.

Frygten for de risici, der kan følge med trådløse netværk i 10 kilometers højde, fortsætter nemlig for uformindsket styrke.

Nu er det frygten for, at hackere via WiFi-netværket kan ramme flyets it-systemer, der bringes på banen.

US Government Accountability Office (GAO) advarer i hvert fald i en netop offentliggjort rapport om risikoen:

"Moderne fly er i stigende grad tilsluttet internettet. Denne forbindelse kan potentielt give uautoriseret fjern-adgang til flysystemer," lyder det i rapporten, som du kan læse her (PDF).

Sådan kan WiFi misbruges af hackere

GAO mener, at de amerikanske luftsfartsmyndigheder, Federal Aviation Administration (FAA), skal have en strammere kontrol af cybersikkerheden, og her er internet ombord på flyet et af de risiko-områder, der peges på.

"FAA-repræsentanter og eksperter, vi interviewede, sagde, at moderne fly i stigende grad er koblet til internettet, hvilket benytter IP-netværksteknologi og potentielt kan give en angriber med fjernadgang adgang til informationssystemer i flyet," skriver GAO blandt andet i den 56-siders lange rapport.

"Ifølge eksperter i cybersikkerhed, vi interviewede, bør internet-forbindelsen i kabinen anses som et direkte link mellem flyet og verden udenfor, hvilket inkluderer potentielt ondsindede aktører."

"En sikkerhedsekspert bemærkede, at en virus eller malware plantet på websider besøgt af passagerne kan give en mulighed for, at en ondsindet angriber kan få adgang til IP-opkoblede informationssystemer ombord via de inficerede maskiner," står der videre i rapporten.

Smartphones og tablets i cockpittet kan hackes

Selvom truslerne, der ridses op, måske umiddelbart virker mere teoretiske end konkrete, så er der næppe tvivl om, at de stadig mere it-baserede fly kan nødvendiggøre ny tilgang til og kontrol af flysikkerheden.

I rapporten fra GAO kan man blandt andet også læse:

"Ifølge fem sikkerhedseksperter vokser truslen om ondsindet aktivitet fra 'trusted insiders' også med den lettere adgang til flysystemer med IP-forbindelse, hvis passende kontroller, eksempelvis rolle-baseret adgang, ikke er på plads." 

"Eksempelvis øger tilstedeværelsen af personlige smartphones og tablets i cockpittet risikoen for, at et system bliver kompromitteret, hvis disse enheder har adgang til at overføre informationer til flysystemer," advarer GAO-rapporten.

GAO har også begået denne illustration af, hvordan internet i flyet og sikkerhed hænger sammen:

WiFi-frygt betød nye skærme i 1.326 fly

Det er langt fra første gang, at WiFi-udrulningen hos flyselskaberne skaber sikkerhedsbekymringer.

I efteråret kunne vi fortælle, at de amerikanske luftfartsmyndigheder havde beordret en lang række flyselskaber til at skifte deres cockpit-skærme ud på grund af frygt for WiFi-interferens.

Dermed skulle 1.326 amerikansk indregistrerede Boeing 727- og 777-fly - heriblandt fly fra SAS og Norwegian - have nye cockpitskærme, fordi man frygtede, at de gamle kunne blive forstyrrede af WiFi- og mobilsignaler og sågar vejrradarer.

Læs også:

WiFi-frygt: 1.326 fly skal have skiftet cockpit-skærme

SAS tvunget til udskiftning af cockpit-skærme efter WiFi-frygt



CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere