bilindustrien

(Dagbladet): En amerikansk sikkerhets- og dataekspert ved navn Chris Roberts, klarte ifølge en lekket rapport fra FBI å endre et ruteflys kurs i en kort stund ved å hacke seg inn og ta kontroll over flyets underholdningssystem mens han var om bord på flyet.

Ved hele 15 til 20 anledninger har han klart å ta kontroll over flere flys datasystemer mellom perioden 2011 og 2014, ifølge FBI.

Men det ifølge hackeren selv med kun ett formål: å advare flyselskapene om deres sårbare datasystemer.

Det var Huffington Post som først meldte om saken, som fremgår av FBIs egne rapport og ransakingssøknad.

Flere flytyper

Roberts, som jobber for sikkerhetsselskapet One World Labs, fortalte FBI under et avhør i februar at han hadde hacket seg inn på flere fly sine underholdningssystem om bord, og med det tatt kontroll over flyets «Trust Management Control», eller flyets cruisekontroll.

Dette gjorde FBI oppmerksom på Roberts, som konstant tvitret om flysikkerhet. De anholdt ham imidlertid ikke.

Roberts sa til FBI i avhør at han hadde oppdaget svakheter i underholdningssystemene til både Boeing 737-800, 737-900, 757-200 og Airbus-320.

Fløy rundt i hele landet

I april i år hadde Roberts planer om å fly rundt i hele landet, og slik det fremgår av FBIs rapport, med kun ett formål: å hacke seg inn flyets datasystemer.

Roberts var så i FBIs søkelys, og på tips fra American Airlines, fikk de vite at hackeren skull fly med dem 15. april, og det mange ruter.

FBI bestemte seg dermed for å følge etter Roberts.

På ruten fra Denver til Chicago tvitret Roberts om flyselskapets sårbare datasystem om bord i et fly på vei fra Denver til Chicago. Da tok byrået virkelig affære.

Samme dag fløy Roberts på første klasse fra Chicago til Philadelphia. Da flyet landet, sjekket FBI om Roberts hadde koblet seg til datasystemene med sin lap-top. Det hadde han.

I dette øyeblikket hadde Roberts byttet fly, og var nå på vei til New York. Med kunnskapen FBI nå hadde, tok de han inn til avhør på Syracuse Hancock International Airport.

Fremgangsmåten

I avhøret hos FBI forklarte Roberts hvordan han gikk frem for å hacke seg inn i systemet.

Først klarte han å koble seg til underholdningssystemet ved å koble seg til en innretning installert under passasjersetet. Han klarte å fjerne lokket på innretningen ved å klemme og vri på den.

Deretter koblet han sin egen lap-top til innretningen med en spesiell type ethernetkabel. Da kunne han også koble seg på flyets andre systemer, som blant anent flyets cruisekontroll. Han kunne også følge med på trafikken som gikk ut og inn av cockpit.

Ved å ta kontroll over dette systemet, klarte han å få flyet til å endre flyets kurs i en kort stund.

Ekspert på flysikkerhet

Robert begynte å etterforske flysikkerhet for rundt seks år siden, etter at han og en kollega fant ut at underholdningssystemet om bord på noen flytyper var koblet til passasjerenes satellitt-telefonnettverk.

Gjennom dette nettverket fant de ut at man kunne ta kontroll over noen kabinkontrollsystemer.

Disse systemene var så koblet sammen med noen av flyets andre systemer.

De bygde så en testlab hvor de brukte for å finne ut hva de kunne gjøre med disse nettverkene.

Ved flere anledninger har han holdt foredrag om sine funn, og han har også tidligere vært i kontakt med FBI. Likevel har ikke flyselskapene tatt hans advarsler på alvor, og i fjor sa han til Wired at en hacking av et ekte fly måtte til før flyselskapene forsto alvoret.

Å nettopp hacke seg inn i et ekte flys systemer, uten tillatelse fra flyselskapet, er han nå anklaget for å ha gjort av FBI. Nå etterforsker byrået saken.