Ny rapport advarer: Sådan kan hackere ramme fly via WiFi i kabinen

Stadig flere flyselskaber tilbyder de rejsende WiFi-adgang i luften, men det skaber en risiko for, at flyet kan hackes, lyder advarslen i ny stor rapport.

"Fedt at være på nettet i 10.000 meters højde!"

Den slags beskeder er der i de seneste år kommet flere og flere af i Twitter- og Facebook-strømmen.

Flyselskaberne stor-investerer nemlig i at kunne tilbyde passagerne WiFi-netværk i luften, men selvom man dermed skulle tro, at alle er glade, er det langt fra tilfældet.

Frygten for de risici, der kan følge med trådløse netværk i 10 kilometers højde, fortsætter nemlig for uformindsket styrke.

Nu er det frygten for, at hackere via WiFi-netværket kan ramme flyets it-systemer, der bringes på banen.

US Government Accountability Office (GAO) advarer i hvert fald i en netop offentliggjort rapport om risikoen:

"Moderne fly er i stigende grad tilsluttet internettet. Denne forbindelse kan potentielt give uautoriseret fjern-adgang til flysystemer," lyder det i rapporten, som du kan læse her (PDF).

Sådan kan WiFi misbruges af hackere
GAO mener, at de amerikanske luftsfartsmyndigheder, Federal Aviation Administration (FAA), skal have en strammere kontrol af cybersikkerheden, og her er internet ombord på flyet et af de risiko-områder, der peges på.

"FAA-repræsentanter og eksperter, vi interviewede, sagde, at moderne fly i stigende grad er koblet til internettet, hvilket benytter IP-netværksteknologi og potentielt kan give en angriber med fjernadgang adgang til informationssystemer i flyet," skriver GAO blandt andet i den 56-siders lange rapport.

"Ifølge eksperter i cybersikkerhed, vi interviewede, bør internet-forbindelsen i kabinen anses som et direkte link mellem flyet og verden udenfor, hvilket inkluderer potentielt ondsindede aktører."

"En sikkerhedsekspert bemærkede, at en virus eller malware plantet på websider besøgt af passagerne kan give en mulighed for, at en ondsindet angriber kan få adgang til IP-opkoblede informationssystemer ombord via de inficerede maskiner," står der videre i rapporten.

Smartphones og tablets i cockpittet kan hackes
Selvom truslerne, der ridses op, måske umiddelbart virker mere teoretiske end konkrete, så er der næppe tvivl om, at de stadig mere it-baserede fly kan nødvendiggøre ny tilgang til og kontrol af flysikkerheden.

I rapporten fra GAO kan man blandt andet også læse:

"Ifølge fem sikkerhedseksperter vokser truslen om ondsindet aktivitet fra 'trusted insiders' også med den lettere adgang til flysystemer med IP-forbindelse, hvis passende kontroller, eksempelvis rolle-baseret adgang, ikke er på plads." 

"Eksempelvis øger tilstedeværelsen af personlige smartphones og tablets i cockpittet risikoen for, at et system bliver kompromitteret, hvis disse enheder har adgang til at overføre informationer til flysystemer," advarer GAO-rapporten.

GAO har også begået denne illustration af, hvordan internet i flyet og sikkerhed hænger sammen: WiFi-frygt betød nye skærme i 1.326 fly
Det er langt fra første gang, at WiFi-udrulningen hos flyselskaberne skaber sikkerhedsbekymringer.

I efteråret kunne vi fortælle, at de amerikanske luftfartsmyndigheder havde beordret en lang række flyselskaber til at skifte deres cockpit-skærme ud på grund af frygt for WiFi-interferens.

Dermed skulle 1.326 amerikansk indregistrerede Boeing 727- og 777-fly - heriblandt fly fra SAS og Norwegian - have nye cockpitskærme, fordi man frygtede, at de gamle kunne blive forstyrrede af WiFi- og mobilsignaler og sågar vejrradarer.

Læs også:

WiFi-frygt: 1.326 fly skal have skiftet cockpit-skærme

SAS tvunget til udskiftning af cockpit-skærme efter WiFi-frygt



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Hvad skal der til for at opgradere fra Dynamics AX til 365?
En del virksomheder står - eller vil snart stå - over for et vigtigt valg. Skal vi opgradere fra Microsoft Dynamics AX til 365? I denne folder kan du se, hvordan du får det bedste beslutningsgrundlag med en struktureret proces for at analysere, klassificere og afveje alle de vigtige aspekter. DU FÅR BLANDT ANDET SVAR PÅ DISSE SPØRGSMÅL: • Hvorfor er forarbejdet vigtigt? • Hvilke områder skal afdækkes? • Hvordan kommer jeg i gang?