Agensi keselamatan AS: Serangan siber pesawat komersial "hanya masalah masa"

Serangan siber pesawat komersial hanya menunggu masa, kata Jabatan Keselamatan Dalam Negeri dan agensi kerajaan AS yang lain. Sebilangan besar pesawat penumpang kekurangan perlindungan keselamatan siber untuk mengelakkan peretasan seperti itu.

Dokumen DHS dalaman, yang diperoleh melalui permintaan Freedom of Information Act, memperincikan kerentanan dengan pesawat komersial dan penilaian risiko. Sejumlah dokumen masih "dirahsiakan berdasarkan pengecualian" FOIA.

Pelepasan itu merangkumi persembahan Januari dari Pacific Northwest National Laboratory (PNNL), bahagian dari Jabatan Tenaga, yang menguraikan usaha kumpulan itu untuk menggodam pesawat melalui perkhidmatan Wi-Fi sebagai ujian keselamatan.

Ujian penggodaman harus dilakukan tanpa bantuan orang dalam, dari posisi akses publik (misalnya, tempat duduk penumpang atau terminal lapangan terbang), dan tanpa menggunakan perkakasan yang akan mencetuskan keselamatan lapangan terbang. Menurut pembentangan itu, peretasan itu memungkinkan para penyelidik untuk "mewujudkan kehadiran yang dapat ditindaklanjuti dan tidak sah pada satu atau lebih sistem kapal."

Dokumen lain, dari tahun 2017, mengatakan pengujian menunjukkan "terdapat vektor serangan yang dapat mempengaruhi operasi penerbangan." Penyampaian DHS yang disertakan dalam dokumen mengatakan "kebanyakan pesawat komersial yang sedang digunakan tidak memiliki perlindungan siber sedikit pun." Ini menunjukkan fakta bahwa bahkan serangan siber yang dirasakan berhasil dapat memiliki "dampak yang sangat besar pada industri penerbangan global."

BACA LEBIH LANJUT: Pakar keselamatan didakwa memberitahu FBI bahawa dia menggodam & mengarahkan pesawat pada pertengahan penerbangan

Dokumen-dokumen Direktorat Sains dan Teknologi DHS memberi amaran bahawa dasar dan praktik semasa tidak memadai untuk menangani "segera dan akibat buruk yang dapat terjadi akibat serangan siber yang dahsyat pada pesawat komersial yang dilancarkan di udara."

Ancaman peretasan syarikat penerbangan adalah sesuatu yang telah diketahui sejak beberapa lama. Pada tahun 2015, FBI memberi amaran kepada kakitangan untuk berhati-hati dengan tingkah laku luar biasa setelah pakar keselamatan komputer Chris Roberts mengatakan bahawa dia mengakses sistem kawalan pesawat untuk menyambung ke konsol hiburan dalam penerbangan sebanyak 20 kali.

Pada bulan November, pegawai DHS Robert Hickey mengatakan bahawa agensi tersebut berjaya menggodam avionik Boeing 757 komersial pada tahun 2016. Dia juga mendakwa wakil dari American Airlines dan Delta Airlines terkejut mengetahui bahawa pemerintah telah mengetahui risiko peretasan tersebut sejak sekian lama. dan tidak peduli untuk memberitahu mereka.

Namun, jurucakap Boeing memberitahu Daily Beast bahawa mereka menyaksikan ujian dan "dapat mengatakan dengan tegas bahawa tidak ada peretasan sistem kawalan penerbangan pesawat."

Pada tahun 2014, pakar keselamatan Ruben Santamarta memberi amaran bahawa penggodam dapat mengakses peralatan komunikasi satelit pesawat melalui Wi-Fi dan sistem hiburan penerbangan, setelah dia merancang cara untuk melakukannya sendiri. Santamarta mengatakan sistem yang rentan tidak hanya digunakan di pesawat terbang, tetapi juga di "kapal, kendaraan tentera, dan juga kemudahan industri seperti pelantar minyak, saluran paip gas, dan turbin angin."

Pada persidangan Black Hat 2018, Santamarta akan menunjukkan bagaimana mungkin untuk menggodam pesawat dari darat, mengakses rangkaian Wi-Fi dan mencapai komunikasi satelit pesawat, yang dapat dipersenjatai sebagai alat frekuensi radio (RF).

"Ini adalah kes sebenar. Mereka bukan lagi senario teori, ”katanya kepada Dark Reading. "Kami menggunakan [kerentanan] dalam perangkat satcom untuk mengubah perangkat tersebut menjadi senjata."