Ny rapport advarer: Sådan kan hackere ramme fly via WiFi i kabinen

Stadig flere flyselskaber tilbyder de rejsende WiFi-adgang i luften, men det skaber en risiko for, at flyet kan hackes, lyder advarslen i ny stor rapport.

"Fedt at være på nettet i 10.000 meters højde!"

Den slags beskeder er der i de seneste år kommet flere og flere af i Twitter- og Facebook-strømmen.

Flyselskaberne stor-investerer nemlig i at kunne tilbyde passagerne WiFi-netværk i luften, men selvom man dermed skulle tro, at alle er glade, er det langt fra tilfældet.

Frygten for de risici, der kan følge med trådløse netværk i 10 kilometers højde, fortsætter nemlig for uformindsket styrke.

Nu er det frygten for, at hackere via WiFi-netværket kan ramme flyets it-systemer, der bringes på banen.

US Government Accountability Office (GAO) advarer i hvert fald i en netop offentliggjort rapport om risikoen:

"Moderne fly er i stigende grad tilsluttet internettet. Denne forbindelse kan potentielt give uautoriseret fjern-adgang til flysystemer," lyder det i rapporten, som du kan læse her (PDF).

Sådan kan WiFi misbruges af hackere
GAO mener, at de amerikanske luftsfartsmyndigheder, Federal Aviation Administration (FAA), skal have en strammere kontrol af cybersikkerheden, og her er internet ombord på flyet et af de risiko-områder, der peges på.

"FAA-repræsentanter og eksperter, vi interviewede, sagde, at moderne fly i stigende grad er koblet til internettet, hvilket benytter IP-netværksteknologi og potentielt kan give en angriber med fjernadgang adgang til informationssystemer i flyet," skriver GAO blandt andet i den 56-siders lange rapport.

"Ifølge eksperter i cybersikkerhed, vi interviewede, bør internet-forbindelsen i kabinen anses som et direkte link mellem flyet og verden udenfor, hvilket inkluderer potentielt ondsindede aktører."

"En sikkerhedsekspert bemærkede, at en virus eller malware plantet på websider besøgt af passagerne kan give en mulighed for, at en ondsindet angriber kan få adgang til IP-opkoblede informationssystemer ombord via de inficerede maskiner," står der videre i rapporten.

Smartphones og tablets i cockpittet kan hackes
Selvom truslerne, der ridses op, måske umiddelbart virker mere teoretiske end konkrete, så er der næppe tvivl om, at de stadig mere it-baserede fly kan nødvendiggøre ny tilgang til og kontrol af flysikkerheden.

I rapporten fra GAO kan man blandt andet også læse:

"Ifølge fem sikkerhedseksperter vokser truslen om ondsindet aktivitet fra 'trusted insiders' også med den lettere adgang til flysystemer med IP-forbindelse, hvis passende kontroller, eksempelvis rolle-baseret adgang, ikke er på plads." 

"Eksempelvis øger tilstedeværelsen af personlige smartphones og tablets i cockpittet risikoen for, at et system bliver kompromitteret, hvis disse enheder har adgang til at overføre informationer til flysystemer," advarer GAO-rapporten.

GAO har også begået denne illustration af, hvordan internet i flyet og sikkerhed hænger sammen: WiFi-frygt betød nye skærme i 1.326 fly
Det er langt fra første gang, at WiFi-udrulningen hos flyselskaberne skaber sikkerhedsbekymringer.

I efteråret kunne vi fortælle, at de amerikanske luftfartsmyndigheder havde beordret en lang række flyselskaber til at skifte deres cockpit-skærme ud på grund af frygt for WiFi-interferens.

Dermed skulle 1.326 amerikansk indregistrerede Boeing 727- og 777-fly - heriblandt fly fra SAS og Norwegian - have nye cockpitskærme, fordi man frygtede, at de gamle kunne blive forstyrrede af WiFi- og mobilsignaler og sågar vejrradarer.

Læs også:

WiFi-frygt: 1.326 fly skal have skiftet cockpit-skærme

SAS tvunget til udskiftning af cockpit-skærme efter WiFi-frygt




Premium
NNIT-selskabet Scales efter nedlukning af svenske og norske selskaber: De store vækstmuligheder ligger i Danmark
Interview: I løbet af 2020 har det NNIT-ejede Scales lukket sine datterselskaber i Norge og Sverige. I stedet fokuserer ERP-selskabet udelukkende på Danmark de næste par år, forklarer, forklarer CEO Hasse Bergman. Se her, hvorfor selskabet har afviklet de to nordiske enheder.
Computerworld
Sundhed.dk er klar med vaccinepas: Sådan finder du det
Regeringen har sendt et digitalt coronapas i udbud, men allerede nu kan du få adgang til et digitalt vaccinepas, der dokumenterer din vaccinationsstatus.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Giv grønt lys for de gode ideer med Power Platformen
Hvad er Microsoft Power Platform? – og hvordan gør den det nemmere at udvikle apps og skabe en god business case ud af selv mindre projekter? Her giver AlfaPeople et hurtigt og konkret overblik over, hvor du kan drage fordel af platformen.