Hakkeri väitti FBI:lle tunkeutuneensa lennolla olevan matkustajakoneen järjestelmiin IFE:n kautta

IFE_panasonic_737_wikimedia_CweyerAmerikkalainen hakkeri joutui huhtikuussa ennen lentoa FBI:n kuulusteluihin ja häneltä takavarikoitiin tietokoneita ja lukuisia massamuisteja. Syynä olivat Twitter-viestit, joissa hakkeri oli väittänyt edellisen lennon aikana olevansa kiinni koneen lentoon vaikuttavissa tietokonejärjestelmissä.

Tietoturva-asiantuntijana työskentelevä mies olisi kertomansa mukaan käyttänyt väylänä koneen IFE-viihdejärjestelmää (In Flight Entertainment). Välineenä olivat kannettava tietokone ja kaapeli, joilla liityntä onnistui. Miehellä oli käytössään myös ohjelmallisia työkaluja, joilla hän simuloi lentokoneen järjestelmiä.

Tiedot paljastuvat Yhdysvaltain liittovaltion poliisin FBI:n (Federal Bureau of Investigations) tekemästä etsintälupa-anomuksesta hakkerin tietokoneiden takavarikosta. Asiasta kertoi ensimmäisenä kanadalainen APTN News.

Hakemuksen perusteluista ilmenee, että mies olisi kuulusteluissa väittänyt tunkeutuneensa vuosina 2011-2014 arviolta 15-20 kertaa lennolla olevan koneen järjestelmiin. Konetyypit olivat Boeing 737-800/900 ja 757-200 sekä Airbus A320.

Kaikissa tapauksissa olisi hyödynnetty matkustajien istuimessa olevan näytön IFE-järjestelmiä. Ne ovat olleet Thalesin ja Panasonicin valmistamia. Sisälle järjestelmiin oli päästy oletuskäyttäjätunnuksilla ja -salasanoilla.

FBI:n etsintälupahakemuksen mukaan mies olisi aiemmissa kuulusteluissa väittänyt mm. päässeensä eräällä lennolla kiinni koneen moottoritehoja säätävään Thrust Management Computer -järjestelmään. Antamalla CLB-käskyn (Climb) toiselle moottorille, hän olisi kertomansa mukaan pystynyt vaikuttamaan koneen lentoon.

Mies kertoi kuitenkin Wired-lehdelle, että FBI olisi siteerannut häntä väärin vaikuttamisesta suoraan koneen järjestelmien toimintaan lennon aikana. Hänen mukaansa tämä olisi tapahtunut ainoastaan simuoidussa ympäristössä.

Motivaatioksi toiminnalleen tietoturva-asiantuntija on ilmoittanut järjestelmien turva-aukkojen paljastamisen ja niistä lentoyhtiöille kertomisen. Mitään syytteitä häntä vastaan ei ainakaan vielä ole nostettu.

FBI ja TSA (Transport Security Administration) ovat hutikuussa kehottaneet lentoyhtiöitä tarkkailemaan epäilyttävien kaapelien käyttöä lennon aikana.