Hugo Teso er ingen hvem som helst.
Han har både elleve års utdannelse som pilot og like lang erfaring som IT-konsulent.
Onsdag holdt han et foredrag i Amsterdam som du ikke trenger å ha flyskrekk for å bli redd av.
Tok full styring
Teso demonstrerte nemlig hvordan han kunne få et fly til å oppføre seg akkurat som han ville – bare ved hjelp av en vanlig Android-telefon med et selvlaget «exploit framework» kalt SIMON og appen PlaneSploit installert.
Annonse
For virkelig å illustrere hvor galt det kunne gå illuderte han en full pilot over Berlin. Ved hjelp av telefonen viste han hvordan den virtuelle, «fulle» piloten overtok både for de faktiske pilotene i flyet og for det automatiske styringssystemet som skal tre i funksjon når pilotene svikter.
Vil ikke gå i detalj
Flyet kunne styres direkte, enten fra kabinen av for eksempel en selvmordsterrorist eller av en person som står nære nok på utsiden til å kunne ha forbindelse med flyets kommunikasjonssystem direkte.
Men kanskje enda verre: Telefonen kan også brukes til å overkjøre systemene som brukes til å styre flytrafikken fra bakken.
Hackeren/piloten vil naturlig nok ikke gå i detalj. For hullene er der, og kan etter hans mening lett utnyttes av de som har kunnskaper nok.
– Bare flaks
Ifølge Hugo Teso er det bare flaks at ingen har gjort det ennå. Han håper nå at det han har avdekket kan brukes for å gjøre flybransjens datasystemer sikrere.
Han mener det er et paradoks at mens alle fysiske faktorer ved flyving som deler og instrumenter har minst tre sikkerhetslag, er datasystemene nærmest uten slike sikkerhetsmekanismer.
Flere av disse systemene stammer helt tilbake fra 1970-tallet, og vil nok være vanskelige å lappe på. Samtidig er både luftfartsmyndigheter og flybransje livredde på å endre på noe som har vist seg å virke og være stabilt i 40 år.
Kilde:
Annonse
