- Flyet kan hackes med mobilen

Forsker i sikkerhetsselskapet N.Runs og tidligere pilot Hugo Teso har skapt røre på internett de siste dagene etter et foredrag på konferansen «Hack In The Box» i Amsterdam.

Teso, som har flydd passasjerfly i elleve år før han ble it-ekspert på heltid, hevder at svakheter i flys navigasjonssystem og kommunikasjonsprotokoller relativt lett kan påvirkes av en hacker, for eksempel via en mobiltelefon.

I en video publisert på YouTube, ser vi den skremmende effekten av hva kunnskap kombinert med evne kan gjøre:

Ved hjelp av en androidtelefon, appen «PlaneSploit» og selvutviklet hackeprogramvare kalt «Simon», demonstrerte Hugo Teso hvordan han kunne få et fly til å oppføre seg slik han selv ville.

Via mobilen kunne han påvirke flyet ved å utnytte svakheter i systemene Automatic Dependent Surveillance-Broadcast (ADS-B) og Aircraft Communications Addressing and Reporting System (ACARS), skriver net-security.org.

ADS-B sender og viser et flys identifikasjon, posisjon, høyde, fart og den type ting, mens ACARS brukes til å sende meldinger mellom et fly og flykontrollsenteret.

Begge disse systemene skal ifølge Teso være svært usikre, og kan relativt lett utnyttes av personer med kunnskap nok.

Via IT-ekspertens programvare kunne han sende radiosignaler til flyet som endret flyets bane, høyde og fart, og han kunne også manipulere informasjonen som dukket opp på pilotenes instrumentpanel i flyets cockpit.

- Du kan bruke dette systemet til å endre tilnærmet alt som har med flyets navigasjon å gjøre. Og det inkluderer en rekke forferdelige ting, sier Teso til NBC.

- ACARS har ingen sikkerhet overhodet. Flyet har ingen mulighet til å vite om de beskjedene det mottar er falske eller ikke. Så de blir akseptert. Kan du laste opp data som utnytter disse svakhetene er det «game over», fortsetter han.

Flaks - eller sunn fornuft?

Teso mener det er bare flaks at ingen personer har utnyttet disse svakhetene ennå. For sikkerhets skyld er programvaren til sikkerhetseksperten er designet for kun å fungere i virtuelle systemer, ikke direkte på virkelige fly.

Han håper nå at hullene han har oppdaget vil få flybransjen til å ta grep og tette sikkerthetshullene i programvaren som kan stamme helt fra 70-tallet.

Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring har tidligere jobbet med forsvarets taktiske kommunikasjonssystemer og med sikkerhet i flere store norske og internasjonale selskap.

Han mener det er en helt spesiell grunn til at ingen foreløpig har forsøkt å ta over styringssystemene i et fly.

- Hvis en hacker tester det, og det viser seg å ikke funke, så kan jo det bli det siste hackeren prøver på, sier Sandland til Side3.

Eksperten sier at det på langt nær er sikkert at et system som fungerer i et virtuelt miljø, vil fungere i virkeligheten.

- Og det er nok ingen hackere som vil risikere sitt eget liv ved å sitte på et fly å prøve å se om dette funker. Konsekvensen av det ikke fungerer, kan jo bli katastrofal - at flyet styrter. Det er nok en av de viktigste årsakene til at det ikke har blitt gjort.

Superhackerterrorist

Det er også her mye av sikkerheten i denne typen kontrollsystemer ligger, forklarer han.

- Det er ikke første gang vi hører om dette. Hackere har jo klart å ta over kontrollsystemer i for eksempel atomkraftverk, og de har vist seg å være ganske «åpne» om man først får tilgang. Men som en del av sikkerheten er disse systemene adskilt på en slik måte at hackere må være fysisk tilstede for å få kontroll.

En potensiell dødelig kommando vil dermed også kunne ramme hackeren, noe Sandland mener stort sett er uforenlig med en hackers mentalitet.

- Men vi har jo mange eksempler på mennesker som er villige til å ofre livet. Er ikke så åpne systemer potensielt livsfarlige?

- Den dagen vi får en hacker som også er terrorist kan det bli helt andre boller. Da kan vi se hackerangrep med dødelig utfall, sier Sandland.

I dag tilbyr flere og flere fly internett om bord, men ifølge NorSIS-ekseperten skal det ikke være noen sammenkobling av disse systemene slik at man kan «fjernkontrollere» et fly med Tesos metode.

- Lite sannsynlig

Nasjonal sikkerhetsmyndighet (NSM) opplyser til Side3 at det meste, generelt sett, kan hackes, men peker på de samme problemer som Sandland.

- Alle kompliserte systemer har hull som kan utnyttes, men forskeren her har ikke så vidt vi kan se ikke identifisert noe som kan utnyttes for å ta over eller ta ned flyet. Da kan du fort være avhengig av å ha muligheten til å koble deg til systemer fysisk, for eksempel i cockpit eller andre steder.

- Akkurat når det gjelder dette konkrete eksemplet med hacking via androidtelefoner tror vi at det er lite sannsynlig. Med datautstyr og radio kan man forstyrre en del systemer i fly, men det er tvilsomt om man klarer å gjøre noe annet enn å forvirre radiomottakerne i flyet.

Pilot: - Det skal litt til for å lure oss

Leder i Norsk Flygerforbunds flysikkerhetskomité, Jo Bjørn Skatvold, sier at han ikke er spesielt bekymret for at fly skal hackes, men sier samtidig at fly har behov for å sikre informasjonen det mottar.

- Vi vet jo at det finnes slike muligheter, men det skal litt til for å lure en pilot. Vi har backupsystemer som sjekker om alt er som det skal. Dette gjelder spesielt under innflyvning. Dersom vi får motstridende informasjon, flyr vi opp igjen, sier han til Side3.

Piloten bekrefter at navigasjons- og styringssystemene er relativt åpne, men at en pilot vil kunne manøvrere flyet uten tilbakemeldinger fra disse systemene. Han forteller likevel at piloter i prinsippet må kunne stole på flyets sikkerhetsrutiner.

- Faren for at et fly skal hackes, er ikke noe vi piloter går rundt og tenker mye på. Vi kan ikke bekymre oss for dette i tillegg til alt annet vi passer på, så vi må stole på at sikkerhetssystemene blir tatt hånd om av luftfartsmyndighetene, sier Skatvold.

Side3 har kontaktet Luftfartstilsynet og vil oppdatere saken så snart vi får en kommentar.