Ny rapport advarer: Sådan kan hackere ramme fly via WiFi i kabinen

Stadig flere flyselskaber tilbyder de rejsende WiFi-adgang i luften, men det skaber en risiko for, at flyet kan hackes, lyder advarslen i ny stor rapport.

"Fedt at være på nettet i 10.000 meters højde!"

Den slags beskeder er der i de seneste år kommet flere og flere af i Twitter- og Facebook-strømmen.

Flyselskaberne stor-investerer nemlig i at kunne tilbyde passagerne WiFi-netværk i luften, men selvom man dermed skulle tro, at alle er glade, er det langt fra tilfældet.

Frygten for de risici, der kan følge med trådløse netværk i 10 kilometers højde, fortsætter nemlig for uformindsket styrke.

Nu er det frygten for, at hackere via WiFi-netværket kan ramme flyets it-systemer, der bringes på banen.

US Government Accountability Office (GAO) advarer i hvert fald i en netop offentliggjort rapport om risikoen:

"Moderne fly er i stigende grad tilsluttet internettet. Denne forbindelse kan potentielt give uautoriseret fjern-adgang til flysystemer," lyder det i rapporten, som du kan læse her (PDF).

Sådan kan WiFi misbruges af hackere
GAO mener, at de amerikanske luftsfartsmyndigheder, Federal Aviation Administration (FAA), skal have en strammere kontrol af cybersikkerheden, og her er internet ombord på flyet et af de risiko-områder, der peges på.

"FAA-repræsentanter og eksperter, vi interviewede, sagde, at moderne fly i stigende grad er koblet til internettet, hvilket benytter IP-netværksteknologi og potentielt kan give en angriber med fjernadgang adgang til informationssystemer i flyet," skriver GAO blandt andet i den 56-siders lange rapport.

"Ifølge eksperter i cybersikkerhed, vi interviewede, bør internet-forbindelsen i kabinen anses som et direkte link mellem flyet og verden udenfor, hvilket inkluderer potentielt ondsindede aktører."

"En sikkerhedsekspert bemærkede, at en virus eller malware plantet på websider besøgt af passagerne kan give en mulighed for, at en ondsindet angriber kan få adgang til IP-opkoblede informationssystemer ombord via de inficerede maskiner," står der videre i rapporten.

Smartphones og tablets i cockpittet kan hackes
Selvom truslerne, der ridses op, måske umiddelbart virker mere teoretiske end konkrete, så er der næppe tvivl om, at de stadig mere it-baserede fly kan nødvendiggøre ny tilgang til og kontrol af flysikkerheden.

I rapporten fra GAO kan man blandt andet også læse:

"Ifølge fem sikkerhedseksperter vokser truslen om ondsindet aktivitet fra 'trusted insiders' også med den lettere adgang til flysystemer med IP-forbindelse, hvis passende kontroller, eksempelvis rolle-baseret adgang, ikke er på plads." 

"Eksempelvis øger tilstedeværelsen af personlige smartphones og tablets i cockpittet risikoen for, at et system bliver kompromitteret, hvis disse enheder har adgang til at overføre informationer til flysystemer," advarer GAO-rapporten.

GAO har også begået denne illustration af, hvordan internet i flyet og sikkerhed hænger sammen: WiFi-frygt betød nye skærme i 1.326 fly
Det er langt fra første gang, at WiFi-udrulningen hos flyselskaberne skaber sikkerhedsbekymringer.

I efteråret kunne vi fortælle, at de amerikanske luftfartsmyndigheder havde beordret en lang række flyselskaber til at skifte deres cockpit-skærme ud på grund af frygt for WiFi-interferens.

Dermed skulle 1.326 amerikansk indregistrerede Boeing 727- og 777-fly - heriblandt fly fra SAS og Norwegian - have nye cockpitskærme, fordi man frygtede, at de gamle kunne blive forstyrrede af WiFi- og mobilsignaler og sågar vejrradarer.

Læs også:

WiFi-frygt: 1.326 fly skal have skiftet cockpit-skærme

SAS tvunget til udskiftning af cockpit-skærme efter WiFi-frygt




Premium
Fremtiden har aldrig set mere usikker ud for Intel: Her er det, der kan redde – og dødsdømme chip-kæmpen
Computerviews: Intels nyslåede topchef Pat Gelsinger står overfor en stribe rigtig svære beslutninger. Hvis han ikke træder varsomt, vil chip-giganten sandsynligvis sygne hen.
Computerworld
Akut mangel på chip tvinger verdens største bil-producenter til at drosle ned for produktionen af biler
Flere af verdens største bil-producenter er tvunget til at drosle ned for produktionen på grund af mangel på chip, som de ikke kan få leveret.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Sådan øger du medarbejdertilfredshed og produktivitet
En af de mest effektive måder at øge medarbejdernes produktivitet og tilfredshed med arbejdspladsen er ved at give frit valg mellem Windows eller Mac, når der skal vælges arbejdscomputer. Samtidig mindskes presset på supporten, mens sikkerhedsniveauet højnes. Med en client-as-a-service aftale kan du lade medarbejderne selv træffe valget, men uden at uden at det behøver at være udfordrende eller ressourcekrævende for virksomheden. Eksempelvis kan du lade partneren håndtere alt fra finansiering, leverance, klargøring og implementering til support og lifecycle-management. Læs mere i denne hvidbog.