Planes hacked while in Autopilot

Gepostet vor 4 Jahren, 2 Monaten in #Misc #Tech #Hacks #Planes #Security

Share: Twitter Facebook Mail

Auf der Hack in the Box Security-Konference in Amsterdam hat Security-Berater Hugo Teso gezeigt, wie er mit einem Android Phone Flugzeuge im Autopilot hacken und soweit kontrollieren kann, dass er die Dinger steuern und die Sauerstoffmasken im Passagierraum runterlassen kann. Er hat das „nur“ mit Flugsimulatoren gezeigt, meint aber, das würde auch bei echten Flugzeugen funktionieren. Heavy!

Teso used ACARS to exploit and break into the airplane’s onboard computer system and then upload Flight Management System (FMS) data. FMS could be uploaded by software defined radio and ground service providers.

Once he was into the airplane’s computer, he was able to manipulate the steering of a Boeing jet while the aircraft was in “autopilot” mode. The only countermeasure available to pilots, if they even realized they were being hacked, would be to turn off autopilot. Yet many planes no longer have old analog instruments for manual flying. Teso said he could take control of most all airplane systems; he could even cause the plane to crash by setting it on a collision course with another plane. He could also give the passengers a serious adrenaline rush by making the oxygen masks drop down.

Hacker uses an Android to remotely attack and hijack an airplane, hier das PDF: Aircraft Hacking Practical Aero Series

[update] heise.de: App hackt Flugzeug

Teso hat als Proof-of-Concept ein System aus Hard- und Software zusammengestellt, um die Kommunikation zwischen Flugzeugen und Bodenkontrollsystemen realistisch simulieren zu können. Die nötigen Komponenten echter Flugzeug-Hardware kaufte er unter anderem bei eBay und von Schrotthändlern. Über Schwachstellen konnte Teslo sein selbstentwickeltes Angriffsframework namens SIMON in das FMS einschleusen. Damit kann er nach eigenen Angaben jederzeit neue Steuerbefehle an den Bordcomputer schicken. Ausgeführt werden diese allerdings nur, solange der Autopilot aktiv ist.

Der Angriff funktioniert bislang nur unter Laborbedingungen, soll sich aber prinzipiell auch auf echte Flugzeuge übertragen lassen.

[update] The Atlantic Wire: No, That German Hacker Probably Can't Hijack an Airplane with Software

The FAA, for one, says, "The described technique cannot engage or control the aircraft's autopilot system using the FMS or prevent a pilot from overriding the autopilot." The agency assures America that this hack "does not pose a flight safety concern because it does not work on certified flight hardware."

3D-Rendering accepted as ID-Photo

Herr Raphaël Fabre hat ein 3D-Rendering als Passfoto eingereicht und ist damit durchgekommen. An den Haaren hätten sie's eigentlich erkennen…

Reality leaks

The Intercept veröffentlichte gestern neue NSA-Leaks mit Beweisen für Wahl-Hacks der Russen. Direkt nach der Veröffentlichung wurde nun eine Frau…

Useful Tool to monitor the AltRight: Youtube Auto Transcripts

I'm writing this in English because I think this may be relevant, I haven't seen this Idea anywhere and I…

Trolling an Ad that hacks Google Home with Burgers made from 100% Rat and Toenail Clippings

Burger King hat vor ein paar Stunden das Commercial oben online gestellt, das Google Home per Sprachsteuerung aktiviert („OK Google“)…

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir…

Radio-Hackers hijack Broadcasts to play „Fuck Donald Trump“

Letzte Woche bloggte ich über ein paar Piraten-Sender, die den (eher mauen) HipHop-Track „Fuck Donald Trump“ 24 Stunden lang in…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating…

Artificial Demon Voice controls your Phone

Wissenschaftler haben eine Methode entwickelt, um Voice Commands in Sounds zu verstecken, die sich für das menschliche Ohr wie extrem…

Furby has Debug-Eyes

Als wären Furbys nicht schon gruselig genug: Jeija hat sein Furby über einen versteckten Debug-Mode gehackt und jetzt hat das…

Flight 666 lands in HEL at 13h in a 13yr old Plane on a Friday 13th

Then Satans triple cursed Plane landed in Hell: „Flightradar24, a Swedish air traffic monitoring app, pointed out on Twitter that…

Links 14.12.2016: The Cult of Kek, the political Corruption of Nostalgia and a history of the first African American White House

Ich habe erst einen kleinen Teil von Ta-Nehisi Coates' Essay über Obama gelesen, ist aber wohl der Must Read der…