Mystisk påstand om fly-hacking puster til vigtig debat: Kan vi stole på it-sikkerheden?

Debatten raser, efter at en hacker har påstået at have hacket et fly via underholdningssystemet.

Der er noget i luften.

Vi ved endnu ikke, om det er løgne, reelle trusler - eller noget, der befinder sig et sted midt imellem.

Sikkert er det dog, at debatten om, hvorvidt man kan hacke et fly, nu igen flyver afsted på de sociale medier og i dagspressen.

Det hele startede, da canadiske APTN National News i fredags bragte en historie med overskriften: Hacker told F.B.I. he made plane fly sideways after cracking entertainment system.

Chris Roberts, som hackeren hedder, har i årevis arbejdet med at dokumentere sårbarheder på fly.

Nu hævder han så, at han på en flyvetur har haft held til midlertidigt at overtage styringen med flyet ved at hacke sig ind i underholdningssystemet.

Til eksperimentet brugte Chris Robert en bærbar computer og et ethernet-kabel.

FBI skal have afhørt ham flere gange, ligesom en domstol også er i færd med at undersøge sagen nærmere.

Men humlen er, om der overhovedet er en sag? Og hvor stor den i såfald er?

Gav flyet kommandoer
APTN National News skriver, at Chris Roberts har forklaret, at han har hacket entertainment-systemerne i Boing og Airbus-fly 15-20 gange mellem 2011 og 2014, og at han i et tilfælde udførte en 'CLB' eller ‘climb-kommando', hvilket fik flyet til at begynde at dreje.

Den historie er det dog langt fra alle der tror på.

Chris Roberts Twitter-profil er rødglødende med kommentarer fra folk, der både bakker ham op, kritiserer ham for at sætte sikkerheden på spil - og beder ham uddybe sine udtalelser for at kunne afgøre, om historien er sandsynlig eller ej.

For som det blandt andet er påpeget af danske Poul-Henning Kamp hos Version2, er det tvivlsomt, om der overhovedet eksisterer en sådan climb-kommando for hver enkelt motor i flyet, der ville kunne få det til at bevæge sig til siden.

Chris Roberts har dog også hævdet, at han har haft adgang til at overvåge trafikken fra flyets cockpit-systemer, og han påstår også at have spottet flere konkrete sårbarheder i flyenes underholdningssystemer.

Manglende it-sikkerhed på fly
Uanset hvad der er op og ned i Chris Roberts forklaringer og de amerikanske myndigheders udmeldinger i sagen, er historien med til at sætte fornyet fokus på diskussionen om flyenes it-sikkerhed.

For nogle uger siden skrev vi her på Computerworld om en stor amerikansk rapport, der påpegede nogle af de ømme punkter i flyenes it-sikkerhed.

"Moderne fly er i stigende grad tilsluttet internettet. Denne forbindelse kan potentielt give uautoriseret fjern-adgang til flysystemer," lød det i rapporten, der primært tog udgangspunkt i den stigende brug af WiFi i flyene.

Man kunne blandt andet læse:

"FAA-repræsentanter (de amerikanske luftfartsmyndigheder, red.) og eksperter, vi interviewede, sagde, at moderne fly i stigende grad er koblet til internettet, hvilket benytter IP-netværksteknologi og potentielt kan give en angriber med fjernadgang adgang til informationssystemer i flyet."

"Ifølge eksperter i cybersikkerhed, vi interviewede, bør internet-forbindelsen i kabinen anses som et direkte link mellem flyet og verden udenfor, hvilket inkluderer potentielt ondsindede aktører."

"En sikkerhedsekspert bemærkede, at en virus eller malware plantet på websider besøgt af passagerne kan give en mulighed for, at en ondsindet angriber kan få adgang til IP-opkoblede informationssystemer ombord via de inficerede maskiner," stod der videre i rapporten.

Det er langt fra første gang, at WiFi-udrulningen hos flyselskaberne skaber sikkerhedsbekymringer.

I efteråret kunne vi fortælle, at de amerikanske luftfartsmyndigheder havde beordret en lang række flyselskaber til at skifte deres cockpit-skærme ud på grund af frygt for WiFi-interferens.

Dermed skulle 1.326 amerikansk indregistrerede Boeing 727- og 777-fly - heriblandt fly fra SAS og Norwegian - have nye cockpitskærme, fordi man frygtede, at de gamle kunne blive forstyrrede af WiFi- og mobilsignaler og sågar vejrradarer.

I forhold til Chris Roberts er det på nuværende tidspunkt svært at afgøre, hvor meget man skal lægge i hackerens påstande, og hvilke konsekvenser sagen eventuelt vil få.

Læs også:

Ny rapport advarer: Sådan kan hackere ramme fly via WiFi i kabinen

WiFi-frygt: 1.326 fly skal have skiftet cockpit-skærme

SAS tvunget til udskiftning af cockpit-skærme efter WiFi-frygt





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
Efter flere måneders stridigheder mellem TDC og Slagelse Kommune valgte teleselskabet af afblæse fiberudrulningen i byen. Nu viser det sig, at Danmarks største teleselskab igen graver fibernet ned i kommunen.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Her er 4 overraskende facts om digitaliseringen i detail og produktionsbranchen!
I 2018 blev 300 europæiske virksomheder spurgt til deres samhandelsprocesser. Det kom der fire overraskende facts ud af, som vi bringer i dette whitepaper. Eksempelvis anvendes fax stadig af 22% af de adspurgte 300 europæiske virksomheder. Whitepaperet fortæller også om vigtigheden af at finde en EDI-leverandør, som kender dit marked og dine muligheder. Nysgerrig? Så download dette gratis whitepaper nu.