Hackare hittade säkerhetshål i stridsflygplan

Under hackerkonferensen Def Con i Las Vegas fick sju oberoende säkerhetsexperter för första gången lägga vantarna på ett kritiskt system som används i det amerikanska jaktplanet F-15. Efter två dagar hade de hittat en lång rad kritiska sårbarheter, skriver Washington Post.

Systemet i fråga var Trusted Aircraft Information Download Station (TADS), som används för att samla in och hantera data från planets sensorer och kameror. Vissa av sårbarheterna som hackarna hittade gjorde det möjligt att helt stänga ned systemet när planet var i luften.

I Las Vegas fick hackarna fysisk tillgång till hårdvaran där systemen körs. Vid ett tidigare penetrationstest förra året hade samma grupp fått tillgång till mjukvaran som körs, och redan då hittade de en lång rad buggar.

Vid testerna i Las Vegas visade det sig att det amerikanska flygvapnets utvecklare försökt åtgärda sårbarheterna – men i vissa fall hade de misslyckats, och hackarna kunde åter igen utnyttja dem för att göra intrång.

Will Roper, högst ansvarig för inköp och teknikutveckling på flygvapnet, säger till Washington Post att resultatet var väntat. Han skyller på att myndigheten under många årtionden negligerat cybersäkerhet till förmån för snabba leveranser, låga kostnader och hög effektivitet. En trend han vill vända.

”Det finns miljontals rader kod i våra flygplan och det räcker att en av dem har brister för att ett land som inte har möjlighet att bygga egna jaktplan för att skjuta ned flygplanet istället skulle kunna slå ut det med några knapptryckningar”, säger Will Roper till Washington Post.

I framtiden hoppas han öppna för att penetrationstestare ska få tillgång till fler av flygvapnets it-system, och nämner specifikt de styrsystem som används för att kontrollera militära satelliter.