Isang oras lamang ang pag-atake ng komersyal na sasakyang panghimpapawid sa cyber, binalaan ng Kagawaran ng Homeland Security at iba pang mga ahensya ng gobyerno ng Estados Unidos. Karamihan sa mga eroplano ng pasahero ay walang mga proteksyon sa seguridad ng cyber upang maiwasan ang naturang pag-hack.

Panloob na mga dokumento ng DHS, na nakuha sa pamamagitan ng isang kahilingan sa Freedom of Information Act, na detalyado ang mga kahinaan sa komersyal na sasakyang panghimpapawid at mga pagtatasa sa peligro. Ang isang bilang ng mga dokumento ay "pinipigilan alinsunod sa exemption" ng FOIA.

Kasama sa paglabas ang isang pagtatanghal noong Enero mula sa Pacific Northwest National Laboratory (PNNL), bahagi ng Kagawaran ng Enerhiya, na binabalangkas ang mga pagsisikap ng pangkat na i-hack ang isang sasakyang panghimpapawid sa pamamagitan ng serbisyo ng Wi-Fi bilang isang pagsubok sa seguridad.

Ang pagsubok sa pag-hack ay isasagawa nang walang tulong ng tagaloob, mula sa isang posisyon ng pampublikong pag-access (halimbawa, isang upuan ng pasahero o ang terminal ng paliparan), at nang hindi gumagamit ng hardware na mag-uudyok sa seguridad sa paliparan. Ayon sa pagtatanghal, pinayagan ng hack ang mga mananaliksik na "magtaguyod ng hindi maisagawa at hindi pinahintulutang presensya sa isa o higit pang mga onboard system."

Ang isa pang dokumento, mula noong 2017, ay nagsasaad ng pagsubok na "umiiral na mga vector ng pag-atake na maaaring makaapekto sa mga pagpapatakbo ng paglipad." Ang isang pagtatanghal ng DHS na kasama sa mga dokumento ay nagsasabing "karamihan sa mga sasakyang panghimpapawid na ginagamit sa kasalukuyan ay ginagamit na halos wala nang mga proteksyon sa cyber na natira." Itinuturo nito ang katotohanan na kahit na ang isang pinaghihinalaang matagumpay na pag-atake sa cyber ay maaaring magkaroon ng isang "napakalaking epekto sa pandaigdigang industriya ng paglipad."

READ MORE: Sinabi ng eksperto sa seguridad sa FBI na siya ay nag-hack at nag-steered ng airliner sa kalagitnaan ng flight

Binalaan ng mga dokumento ng Direktoryo ng DHS Agham at Teknolohiya na ang mga kasalukuyang patakaran at kasanayan ay hindi sapat upang harapin ang "kadalian at mapangwasak na mga kahihinatnan na maaaring magresulta mula sa isang mapinsalang cyber atake sa isang sasakyang panghimpapawid na pang-komersyal na sasakyang panghimpapawid."

Ang banta ng mga pag-hack ng airline ay isang bagay na matagal nang kilala. Noong 2015, binalaan ng FBI ang mga tauhan na mag-ingat para sa hindi pangkaraniwang pag-uugali matapos sabihin ng eksperto sa seguridad ng computer na si Chris Roberts na na-access niya ang mga sistema ng pagkontrol ng sasakyang panghimpapawid upang kumonekta sa in-flight entertainment console na 20 beses.

Noong Nobyembre, sinabi ng opisyal ng DHS na si Robert Hickey na matagumpay na na-hack ng ahensya ang mga avionic ng isang komersyal na Boeing 757 noong 2016. Inangkin din niya ang mga kinatawan mula sa American Airlines at Delta Airlines na nabigla nang malaman na matagal nang may kamalayan ang gobyerno sa panganib ng naturang mga pag-hack at hindi nag-abala upang ipaalam sa kanila.

Gayunpaman, sinabi ng isang tagapagsalita ng Boeing sa Daily Beast na nasaksihan nila ang pagsubok at "maaaring sabihin nang walang alinlangan na walang pag-hack ng mga flight control system ng eroplano."

Noong 2014, binalaan ng dalubhasa sa seguridad na si Ruben Santamarta na ang mga hacker ay maaaring ma-access ang mga kagamitan sa komunikasyon ng satellite ng isang eroplano sa pamamagitan ng Wi-Fi at i-inflight ang mga sistema ng aliwan, pagkatapos na gumawa siya ng isang paraan upang magawa ito mismo. Sinabi ni Santamarta na ang mga mahina na sistema ay hindi lamang ginagamit sa mga eroplano, kundi pati na rin sa "mga barko, sasakyang militar, pati na rin mga pasilidad sa industriya tulad ng mga oil rig, gas pipelines, at wind turbines."

Sa kumperensya sa Black Hat ng 2018, ipapakita ni Santamarta kung paano posible na mag-hack ng sasakyang panghimpapawid mula sa lupa, ma-access ang Wi-Fi network at maabot ang komunikasyon sa satellite ng eroplano, na maaaring maging sandata bilang isang tool sa dalas ng radyo (RF).

"Ito ay totoong mga kaso. Hindi na sila theoretical scenario, "sinabi niya sa Dark Reading. "Gumagamit kami ng [mga kahinaan] sa mga aparato ng satcom upang gawing sandata ang mga aparatong iyon."