Kan ett plan hackas?
US Homeland Security varnar för sårbarheter för små flygplan
Josep Lago/AFP/Getty Images
Flygsystem på småplan är sårbara för hackning om en inkräktare får fysisk tillgång till flygplanet, varnade det amerikanska departementet för inrikessäkerhet denna vecka.
Planägare uppmanas att begränsa obehörig åtkomst till sina plan tills ett skydd har utvecklats av industrin.
Så hur kan ett litet plan hackas?
Rapid7, ett cybersäkerhetsföretag baserat i Boston, fann att en angripare potentiellt skulle kunna störa elektroniska meddelanden som sänds över ett litet flygplans nätverk, till exempel genom att koppla en liten enhet till dess ledningar, som skulle påverka flygplanssystem, rapporterar Opartisk Press (AP).
Motoravläsningar, kompassdata, höjd och andra avläsningar kan alla manipuleras för att ge piloten falska mätningar, enligt den nyligen utgivna varningen för Homeland Security.
Avdelningen uppmanar tillverkare att se över hur de implementerar öppna elektroniksystem som kallas Controller Area Network eller CAN-buss.
dansk utvecklare CSS elektronik beskriver CAN-bussen som nervsystemet, vilket möjliggör kommunikation mellan alla delar av kroppen. Ursprungligen utvecklad av Robert Bosch 1986, tillåter den delar av en maskin att kommunicera med varandra utan komplexa dedikerade ledningar emellan, och detta gör att flera funktioner kan läggas till enbart via programvara, säger CSS-webbplatsen.
Som sådan kan en hackare kapa CAN-bussen för att ta över flygplanet, säger AP.
US Federal Aviation Administration (FAA) har utfärdat ett uttalande som säger att ett scenario där någon har obegränsad fysisk tillgång till ett plan är osannolikt, men att rapporten var en viktig påminnelse om att vara vaksam på fysiska och cybersäkerhetsflygplansprocedurer.
Hur är det med större plan?
Rapid7-rapporten fokuserade bara på små flygplan, eftersom deras system är lättare för forskare att skaffa. Stora flygplan använder ofta mer komplexa system och måste uppfylla ytterligare säkerhetskrav, förklarar AP.
De flesta flygplatser har säkerhet för att begränsa obehörig åtkomst och inga bevis har ännu hittats som tyder på att sårbarheten har utnyttjats.
Icke desto mindre kunde Robert Hickey, en tjänsteman i USA:s inrikessäkerhetsminister, hacka sig in i systemen för en Boeing 757 på en flygplats i Atlantic City i september 2016. Den oroande bedriften tog honom bara två dagar, utan någon insiderhjälp eller att vara ombord , med hjälp av typiska saker som kunde ta sig igenom säkerheten, sa han.
De Ekonomiska tider rapporterar att Hickey väntade ett år med att släppa sin bomb, vid en konferens i Virginia, och gav knappa detaljer om vad som hade nåtts och hur - av uppenbara säkerhetsskäl.
Trots bristen på information om hans metoder har hans avslöjande väckt allvarliga frågor om flygets exponering för cyberattacker eftersom flygplan, flygplatser och flygledningssystem blir allt mer beroende av digitala system, noterar tidningen.
