A flaw endangers the flights of thirteen airlines

Hackers could easily take control of an airplane in flight by exploiting vulnerabilities in the Entertainment system of some companies

The group of researchers from IOActive, security experts, reveals, demonstrates and warns that there are "flaws" in the in-flight entertainment system of thirteen major airlines that would allow hackers to hijack and take control of an aircraft.

The vulnerabilities discovered - which IOActive experts call "terrifying" in no uncertain terms - would affect the Panasonic Avionics In-Flight Entertainment (IFE) system used on scheduled flights by, for example, Emirates, United, American Airlines, Virgin and Qatar, and which would provide hackers with a gateway, i.e. a real way to access an aircraft's control system. Using an attack technique known as spoofing, those with the requisite skills could alter important data such as maps and routing, speed and altitude information and, while they're at it, access keys to passengers' credit cards.

What is spoofing

(Taken from YouTube)

It's one of those news stories, in short, that gives you chills just thinking about it. Spoofing - which the experts at IOActive talk about - is a type of cyber attack that aims to falsify identity and information. This is neither a hypothesis nor a theory since Ruben Santamarta of the IOActive group has demonstrated it: he managed to "hijack" the displays on board a plane in flight by changing information such as altitude and position, control cabin lighting, as well as enter the system used to talk to passengers.

American Airlines ed Etihad tra le compagnie a rischio

Le compagnie aeree a rischio, come accennato, sono quelle che usano il sistema di entertainment Panasonic Avionics e, nello specifico American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, and Aerolineas Argentinas. Le vulnerabilità sono state, ovviamente, segnalate a Panasonic nel marzo del 2015, e gli esperti hanno aspettato più di un anno e mezzo per rendere pubblica la notizia per dare tempo all’azienda di «sviluppare e distribuire le patch, almeno per le vulnerabilità più importanti.» Non è la prima volta che gli esperti di IOActive scoprono “falle” nei sistemi a bordo degli aerei. Era già successo nel 2014 quando rilevarono che era possibile sfruttare un bug per collegarsi al sistema WiFi o al (solito) sistema di intrattenimento in volo per poi entrare in quello di navigazione.

hacker-4.jpgFonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: [email protected] Provvederemo alla cancellazione del video nel minor tempo possibile.