Hacker hevder å ha hacket fly på vei til Norge
Mener også å kunne skru av motorene på Dreamliner-fly.
I helga ble det kjent at sikkerhetseksperten Chris Roberts hevdet å ha hacket styringssystemene på et fly i lufta, noe som gjorde at han var i stand til å endre flyets kurs.
Les også: - Hacker fikk kontroll over fly
Nå viser det seg at dette langt fra var første gangen han har gjort alvorlig sikkerhetstesting på fly, melder Ars Technica.
Sikkerhetseksperten skal ha blitt stadig mer frustrert over flyindustrien som han mener ikke har tatt tilbakemeldingene han har gitt om sikkerhetshull på alvor.
- Jeg flyr mye, og hver eneste gang finner jeg ut at det fortsatt er problemer. Hvor lenge vil det gå før andre også forstår dette, har han tidligere sagt.
- Skrudde av motoren på Dreamliner-fly
I et foredrag fra 2012, som han kalte «By land, by sea, by air», kommer det frem at han hevder å ha hacket motorsystemet til et Dreamliner-fly.
- I dette tilfellet så skrudde vi i praksis av motorene i 35.000 fots høyde, forteller han i et foredrag som ligger ute på YouTube som tidligere har fått lite oppmerksomhet.
Han sier ikke noe om hvor dette skjedde, men fortsetter med å fortelle at deler av sikkerhetshullene som han utnyttet for å oppnå dette, av åpenbare årsaker nå er tettet.
(Norwegian, som har Dreamliner-fly, fikk ikke sine første fly før året etter at foredraget ble hold.)
I foredraget legger han med skjermbilder av det han hevder er bevis på at han har vært innlogget i systemet.
Han forteller om Dreamliner-hackingen omtrent 18 minutter ut i foredraget.
- Hacket fly på vei til Norge
Han forteller at de også hacket seg gjennom to brannmurer på et Boeing 737-fly «på vei til Norge», og på en flyvning i USA, gjennom det som trolig har vært flyets trådløse internett og/eller underholdningssystemene.
- Vi overkjørte brannmuren og ble venner med den andre brannmuren. DA vi kom gjennom denne, kom vi i kontakt med Apache Tomcat [webserver, journ.anm]. Den var ikke patchet. Ha det gøy med den, men vær forsiktig. Det er enkelt, sier han i foredraget.
Luftfartstilsynet sier til Side3 at de ikke kjenner til Roberts påstander utover det som har stått i media.
Nøyaktig hva en kan oppnå med å hacke en webserver på et felles nett er ikke klart. Men han fortsetter med å oppfordre alle på foredraget om å forsøke å trenge seg gjennom sikkerhetssystemene som benyttes til en av leverandørene av trådløst internett på fly, for å se om en kan ta kontroll over kommunikasjonssystemet ned til bakken.
- Men vær så snill, ikke krasj flyet, påpeker han.
I en uttalelse har Boeing tidligere skrevet at deres kritiske navigasjonssystemer er totalt adskilt fra andre systemer på flyene, og at det dermed ikke skal være mulig å hacke seg fra det ene systemet til det andre.
- In-flight Entertaintment-systemene på kommersielle fly er helt isolert fra fly- og navigasjonssystemene. Selv om disse systemene mottar posisjonsdata og har kommunikasjonsmuligheter, er de designet isolert fra andre systemer på flyet som har kritiske funksjoner.
Hevder også å ha hacket ISS
På toppen av dette hevder hackeren i foredraget at han har fått tilgang til deler av systemene NASA benytter til å kontrollere den internasjonale romstasjonen ISS, og hevdet at han blant annet justerte temperaturen.
- Det var ganske gøy, og vi ble kjeftet på av NASA, hevder han i foredraget.
Roberts er nå under etterforskning av FBI.