Department of Homeland Security utfärdade en säkerhetsvarning tisdag för småplan, varning för att moderna flygsystem är sårbara för hackning om någon lyckas få fysisk tillgång till flygplanet.

En varning från DHS:s kritiska infrastruktur för nödsituationer för team rekommenderar att planägare säkerställer att de begränsar obehörig fysisk åtkomst till sina flygplan tills industrin utvecklar skyddsåtgärder för att lösa problemet, som upptäcktes av ett Boston-baserat cybersäkerhetsföretag och rapporterades till den federala regeringen.

De flesta flygplatser har säkerhet för att begränsa obehörig åtkomst och det finns inga bevis för att någon har utnyttjat sårbarheten. Men en DHS -tjänsteman berättade för Associated Press att byrån oberoende bekräftade säkerhetsbristen med externa partners och ett nationellt forskningslaboratorium, och beslutade att det var nödvändigt att utfärda varningen.

Cybersäkerhetsföretaget, Rapid7, fann att en angripare potentiellt kan störa elektroniska meddelanden som överförs över ett litet plan nätverk, till exempel genom att fästa en liten enhet på dess ledningar, som skulle påverka flygsystem.

Motoravläsningar, kompassdata, höjd och andra avläsningar "kan alla manipuleras för att ge falska mätningar till piloten, "enligt DHS -varningen.

Varningen återspeglar det faktum att flygplanssystem alltmer är beroende av nätverksanslutna kommunikationssystem, ungefär som moderna bilar. Bilindustrin har redan vidtagit åtgärder för att ta itu med liknande problem efter att forskare avslöjat sårbarheter.

Rapporten Rapid7 fokuserade endast på små flygplan eftersom deras system är lättare för forskare att skaffa. Stora flygplan använder ofta mer komplexa system och måste uppfylla ytterligare säkerhetskrav. DHS -varningen gäller inte äldre småplan med mekaniska styrsystem.

Men Patrick Kiley, Rapid7:s ledande forskare i frågan, sa att en angripare kan utnyttja sårbarheten med tillgång till ett flygplan eller genom att kringgå flygplatsens säkerhet.

"Någon med fem minuter och en uppsättning låsplockar kan få åtkomst (eller) det är lätt åtkomst genom motorrummet, "Sa Kiley.

Jeffrey Troy, president för Aviation Information Sharing and Analysis Center, en branschorganisation för cybersäkerhetsinformation, sa att det finns ett behov av att förbättra säkerheten i nätverksopererade system men betonade att hacket beror på att kringgå fysiska säkerhetskontroller som är obligatoriska enligt lag.

Med tillgång, "du har hundratals möjligheter att störa alla system eller delar av ett flygplan, "Sa Troy.

Federal Aviation Administration sa i ett uttalande att ett scenario där någon har obegränsad fysisk åtkomst är osannolikt, men rapporten är också "en viktig påminnelse om att vara vaksam" om fysiska och cybersäkerhetsflygplan.

Cybersäkerhet inom luftfarten har ökat oro över hela världen.

I mars, det amerikanska transportdepartementets generaldirektör fann att FAA "inte hade genomfört en omfattande, strategipolitiskt ramverk för att identifiera och mildra cybersäkerhetsrisker. "FAA gick med på och sa att det skulle se ut att ha en plan på plats i slutet av september.

FN:s luftfartsorgan föreslog sin första strategi för att säkra civil luftfart från hackare som förväntas gå före generalförsamlingen i september, sa Pete Cooper, en före detta Royal Air Force snabbflygpilot och cyberoperatör som ger flygindustrin råd.

Rapporten om sårbarhet är en produkt av nästan två års arbete av Rapid7. Efter att deras forskare bedömt felet, företaget larmade DHS. Tisdagens DHS -varning rekommenderar tillverkare att granska hur de implementerar dessa öppna elektroniksystem som kallas "CAN -bussen" för att begränsa en hackares förmåga att utföra en sådan attack.

CAN -bussen fungerar som ett litet plan centrala nervsystemet. Genom att rikta den kan en angripare snålt kapa en pilots instrumentavläsningar eller till och med ta kontroll över planet, enligt Rapid7 -rapporten från AP.

"CAN -bussen är helt osäker, "sa Chris King, en cybersäkerhetsexpert som har arbetat med sårbarhetsanalys av storskaliga system. "Det var aldrig utformat för att vara i en kontradiktorisk miljö, (så det finns) ingen validering "att det som systemet blir tillsagd att göra kommer från en legitim källa.

För bara några år sedan, de flesta biltillverkare använde det öppna CAN -bussystemet i sina bilar. Men efter att forskare offentligt visat hur de skulle kunna hackas, biltillverkare lagt till på lager av säkerhet, som att lägga kritiska funktioner på separata nätverk som är svårare att komma åt externt.

Upplysningen belyser frågor inom fordons- och flygindustrin om huruvida en programvarusårbarhet ska behandlas som en säkerhetsfel - med dess potential för kostsamma återkallelser från tillverkare och underförstådda ansvar - och vilket ansvar tillverkarna bör ha för att säkerställa att deras produkter härdas mot sådana attacker. Sårbarheten belyser också verkligheten att det blir allt svårare att skilja cybersäkerhet från säkerhet totalt sett.

"Många flygfolk ser inte överlappningen mellan informationssäkerhet, Cybersäkerhet, av ett flygplan, och säkerhet, "sa Beau Woods, en innovatör inom cybersäkerhet med Atlantic Council, en tankesmedja i Washington. "De ser dem som olika saker."

CAN -bussnätverket utvecklades på 1980 -talet och är extremt populärt för användning i båtar, drönare, rymdskepp, flygplan och bilar - alla områden där det finns mer bullerstörningar och det är fördelaktigt att ha mindre ledningar. Det används faktiskt alltmer i flygplan idag på grund av enkelheten och kostnaden för implementering, Sa Kiley.

Med tanke på att flygplan har en längre tillverkningscykel, "det vi försöker göra är att komma ut före detta."

Rapporten namngav inte leverantörerna Rapid7 testade, men företaget varnade dem för över ett år sedan, står det i rapporten.

© 2019 Associated Press. Alla rättigheter förbehållna.