Om konsten att hacka ett flygplan

Det aktuella fallet i Dagens Nyheter visar att vägen in var via entertainment-systemet. Detta är symptomatiskt för den nya tidens attacker då man letar efter alla möjliga vägar in och inte är främmande för olika former av stödsystem. Jag har själv i ett uppdrag kommit åt de centrala systemen i ett fastighetsbolag genom att hacka systemet för bokning av tvättmaskiner. Det finns åtskilliga exempel på där man gått via fläktsystem eller värmesystem för att komma vidare in till de centrala systemen.

I händelse av att det går att påverka flygplanen i högre utsträckning ser jag framför mig att alla trojaner kommer att utrustas med kod för att styra flygplan eller automatiskt initiera olika manövrar. En ökad grad av automatisering av komplexa attacker gör att snart vem som helst skulle kunna kapa ett flygplan med hjälp av en trojan och internet förbindelse.

Ett bekymmer inom flygindustrin är att man inte enkelt kan patcha, det vill säga, inte lägga på en säkerhetsuppdatering, utan att testa att detta inte påverkar flygsäkerheten. Detta gör att man alltid kommer att ligga många steg efter de som försöker att hacka. Eftersom säkerhet är som en liter mjölk i augustisolen innebär det att de skydd som man implementerar måste vara 100 procent säkra. I det aktuella fallet med flygplan så måste de olika systemen alltså vara fysiskt åtskilda, alternativt att man implementerar en diodliknande lösning motsvarande som finns på kärnkraftverk för att säkerställa att ingen trafik tillåts in till styrsystemen för flygplanet.

Jesper Kråkhede 
Cyber security-expert

Läs DN:s artikel här: "Han tog över planet från passagerarsätet"