Planes hacked while in Autopilot

Auf der Hack in the Box Security-Konference in Amsterdam hat Security-Berater Hugo Teso gezeigt, wie er mit einem Android Phone Flugzeuge im Autopilot hacken und soweit kontrollieren kann, dass er die Dinger steuern und die Sauerstoffmasken im Passagierraum runterlassen kann. Er hat das „nur“ mit Flugsimulatoren gezeigt, meint aber, das würde auch bei echten Flugzeugen funktionieren. Heavy!

Teso used ACARS to exploit and break into the airplane’s onboard computer system and then upload Flight Management System (FMS) data. FMS could be uploaded by software defined radio and ground service providers.

Once he was into the airplane’s computer, he was able to manipulate the steering of a Boeing jet while the aircraft was in “autopilot” mode. The only countermeasure available to pilots, if they even realized they were being hacked, would be to turn off autopilot. Yet many planes no longer have old analog instruments for manual flying. Teso said he could take control of most all airplane systems; he could even cause the plane to crash by setting it on a collision course with another plane. He could also give the passengers a serious adrenaline rush by making the oxygen masks drop down.

Hacker uses an Android to remotely attack and hijack an airplane, hier das PDF: Aircraft Hacking Practical Aero Series

[update] heise.de: App hackt Flugzeug

Teso hat als Proof-of-Concept ein System aus Hard- und Software zusammengestellt, um die Kommunikation zwischen Flugzeugen und Bodenkontrollsystemen realistisch simulieren zu können. Die nötigen Komponenten echter Flugzeug-Hardware kaufte er unter anderem bei eBay und von Schrotthändlern. Über Schwachstellen konnte Teslo sein selbstentwickeltes Angriffsframework namens SIMON in das FMS einschleusen. Damit kann er nach eigenen Angaben jederzeit neue Steuerbefehle an den Bordcomputer schicken. Ausgeführt werden diese allerdings nur, solange der Autopilot aktiv ist.

Der Angriff funktioniert bislang nur unter Laborbedingungen, soll sich aber prinzipiell auch auf echte Flugzeuge übertragen lassen.

[update] The Atlantic Wire: No, That German Hacker Probably Can't Hijack an Airplane with Software

The FAA, for one, says, "The described technique cannot engage or control the aircraft's autopilot system using the FMS or prevent a pilot from overriding the autopilot." The agency assures America that this hack "does not pose a flight safety concern because it does not work on certified flight hardware."