Agensi keamanan AS: Serangan cyber pesawat komersial "mung sawetara wektu"

Serangan cyber pesawat komersial mung sawetara masalah, Departemen Keamanan Nasional lan lembaga pamrentah AS wis ngelingake. Umume pesawat penumpang ora duwe perlindungan keamanan cyber kanggo nyegah peretasan kaya ngono.

Dokumen DHS internal, sing dipikolehi liwat panjaluk Undhang-undhang Kebebasan Informasi, rinci babagan kerentanan karo pesawat komersial lan penilaian risiko. Sawetara dokumen isih "ditahan miturut pengecualian" saka FOIA.

Rilis kasebut kalebu presentasi Januari saka Laboratorium Nasional Northwestwest Pacific (PNNL), bagean saka Departemen Energi, negesake upaya klompok kasebut kanggo hack pesawat liwat layanan Wi-Fi minangka tes keamanan.

Tes hacking bakal ditindakake tanpa ana pitulung wong njero, saka posisi akses umum (kayata kursi penumpang utawa terminal bandara), lan tanpa nggunakake piranti keras sing bakal nyebabake keamanan bandara. Miturut presentasi kasebut, hack hack ngidini para peneliti "nggawe kehadiran sing ora sah lan ora sah ing siji utawa luwih sistem onboard."

Dokumen liyane, wiwit taun 2017, ujar manawa tes nuduhake "vektor serangan sing bisa ditindakake bisa nyebabake operasi penerbangan." Presentasi DHS kalebu ing dokumen kasebut ujar manawa "pesawat komersial paling akeh sing saiki digunakake ora duwe perlindungan cyber apa wae." Iki nuduhake kasunyatan manawa serangan cyber sing sukses bisa uga duwe "pengaruh gedhe tumrap industri penerbangan global."

READ MORE: Pakar keamanan miturut omongane uwong ngandhani FBI yen dheweke hack & ngarahake pesawat pertengahan penerbangan

Dokumen Direktorat Ilmu lan Teknologi DHS ngelingake manawa kabijakan lan praktik saiki ora cukup kanggo ngrampungake "kedadeyan sing cepet lan akibat sing bisa nyebabake serangan cyber bencana ing pesawat komersial udhara."

Ancaman saka hacking maskapai yaiku sawetara sing wis dingerteni. Ing 2015, FBI ngelingake staf supaya waspada tumindak sing ora biasa sawise ahli keamanan komputer Chris Roberts ujar manawa dheweke ngakses sistem kendharaan pesawat kanggo nyambung menyang konsol hiburan ing pesawat udakara 20 kaping.

Ing wulan November, pejabat DHS Robert Hickey ujar manawa agensi kasebut sukses ngrusak avionik Boeing 757 komersial ing 2016. Dheweke uga negesake manawa wakil saka American Airlines lan Delta Airlines kaget amarga ngerti pamrentah wis ngerti babagan risiko peretasan kaya ngono, lan wis ora repot menehi ngerti.

Nanging, juru bicara Boeing ngandhani Daily Beast manawa dheweke nyekseni tes kasebut lan "bisa ujar kanthi jelas manawa ora ana hack sistem kontrol penerbangan pesawat kasebut."

Ing 2014, ahli keamanan Ruben Santamarta ngelingake yen peretas bisa ngakses peralatan komunikasi satelit pesawat liwat Wi-Fi lan sistem hiburan inflight, sawise dheweke nggawe cara kanggo nggawe dhewe. Santamarta ujar manawa sistem rentan kasebut ora mung digunakake ing pesawat terbang, nanging uga ing "kapal, kendaraan militer, uga fasilitas industri kaya rig minyak, pipa gas, lan turbin angin."

Ing konferensi Black Hat 2018, Santamarta bakal nduduhake cara nyusup pesawat saka lemah, ngakses jaringan Wi-Fi lan tekan komunikasi satelit pesawat, sing bisa dadi alat frekuensi radio (RF).

"Iki kasus nyata. Dheweke ora dadi skenario teoretis maneh, "ujare marang Dark Reading. "Kita nggunakake [kerentanan] ing piranti satelit kanggo ngowahi piranti kasebut dadi gaman."