Serangan dunia maya pesawat komersial hanya masalah waktu, Departemen Keamanan Dalam Negeri dan badan pemerintah AS lainnya telah memperingatkan. Sebagian besar pesawat penumpang tidak memiliki perlindungan keamanan dunia maya untuk mencegah peretasan semacam itu.
Dokumen DHS internal, diperoleh melalui permintaan Freedom of Information Act, merincikan kerentanan dengan pesawat komersial dan penilaian risiko. Sejumlah dokumen masih "ditahan berdasarkan pengecualian" dari FOIA.
Rilis tersebut termasuk presentasi Januari dari Pacific Northwest National Laboratory (PNNL), bagian dari Departemen Energi, yang menguraikan upaya kelompok tersebut untuk meretas pesawat melalui layanan Wi-Fi sebagai uji keamanan.
Uji hacking harus dilakukan tanpa bantuan orang dalam, dari posisi akses publik (misalnya, kursi penumpang atau terminal bandara), dan tanpa menggunakan perangkat keras yang akan memicu keamanan bandara. Menurut presentasi, peretasan memungkinkan para peneliti untuk "menetapkan kehadiran yang dapat ditindaklanjuti dan tidak sah pada satu atau beberapa sistem onboard."
Dokumen lain, dari 2017, mengatakan pengujian menunjukkan "vektor serangan yang layak ada yang dapat memengaruhi operasi penerbangan." Presentasi DHS yang disertakan dalam dokumen mengatakan "sebagian besar pesawat komersial yang saat ini digunakan hanya memiliki sedikit atau tidak ada perlindungan dunia maya". Ini menunjukkan fakta bahwa bahkan serangan dunia maya yang dianggap berhasil dapat memiliki "dampak yang sangat besar pada industri penerbangan global".
BACA LEBIH BANYAK: Pakar keamanan diduga memberi tahu FBI bahwa dia meretas & mengarahkan pesawat di tengah penerbangan
Dokumen Direktorat Sains dan Teknologi DHS memperingatkan bahwa kebijakan dan praktik saat ini tidak memadai untuk menangani "konsekuensi segera dan menghancurkan yang dapat diakibatkan dari serangan siber yang dahsyat terhadap pesawat komersial di udara."
Ancaman peretasan maskapai penerbangan adalah sesuatu yang telah diketahui selama beberapa waktu. Pada 2015, FBI memperingatkan staf untuk waspada terhadap perilaku yang tidak biasa setelah pakar keamanan komputer Chris Roberts mengatakan dia mengakses sistem kendali pesawat untuk terhubung ke konsol hiburan dalam penerbangan sebanyak 20 kali.
Pada November, pejabat DHS Robert Hickey mengatakan agensi tersebut berhasil meretas avionik Boeing 757 komersial pada 2016. Dia juga mengklaim perwakilan dari American Airlines dan Delta Airlines terkejut mengetahui bahwa pemerintah telah menyadari risiko peretasan semacam itu begitu lama. dan tidak repot-repot memberi tahu mereka.
Namun, juru bicara Boeing mengatakan kepada Daily Beast bahwa mereka menyaksikan tes tersebut dan "dapat mengatakan dengan tegas bahwa tidak ada peretasan sistem kontrol penerbangan pesawat."
Pada tahun 2014, pakar keamanan Ruben Santamarta memperingatkan peretas dapat mengakses peralatan komunikasi satelit pesawat melalui Wi-Fi dan sistem hiburan dalam pesawat, setelah ia menemukan cara untuk melakukannya sendiri. Santamarta mengatakan sistem yang rentan tidak hanya digunakan di pesawat, tetapi juga di "kapal, kendaraan militer, serta fasilitas industri seperti rig minyak, pipa gas, dan turbin angin".
Pada konferensi Black Hat 2018, Santamarta akan mendemonstrasikan bagaimana mungkin meretas pesawat dari darat, mengakses jaringan Wi-Fi dan mencapai komunikasi satelit pesawat, yang dapat dipersenjatai sebagai alat frekuensi radio (RF).
“Ini adalah kasus nyata. Itu bukan lagi skenario teoretis, ”katanya kepada Dark Reading. “Kami menggunakan [kerentanan] di perangkat satcom untuk mengubah perangkat tersebut menjadi senjata.”
