Beheer

Security
vliegtuig

'In-flight wifi laat hacker vliegtuig kapen'

De satellietcommunicatie van vliegtuigen is zeer kwetsbaar en is te manipuleren via de in flight wifi. Ook andere systemen in vliegtuigen bieden mogelijkheden tot een hack.

5 augustus 2014

De satellietcommunicatie van vliegtuigen is zeer kwetsbaar en is te manipuleren via de in flight wifi. Ook andere systemen in vliegtuigen bieden mogelijkheden tot een hack.

Deze alarmerende boodschap komt van IT-beveiliger Ruben Santamara van IOActive die op de Black Hat beveiligingsconferentie laat zien hoe hij te werk is gegaan.

Een van de grootste fouten die Santamara ontdekte was dat het systeem dat de satellietcommunicatie verzorgt, is voorzien van een hardgecodeerde mogelijkheid voor onderhoudsmonteurs om toegang te krijgen tot verschillende onderdelen van het communicatiesysteem met slechts één gebruikersnaam/wachtwoord-combinatie. Die inloggegevens kon Santamara achterhalen via de firmware van de apparatuur. Vervolgens had hij toegang tot cruciale onderdelen van de verschillende communicatiesystemen. Vliegtuigen gebruiken satellietcommunicatie niet alleen voor gesprekken maar ook voor de navigatie en het doorsturen van vluchtgegevens. Door de systemen te storen of zelfs over te nemen, komt het vliegtuig praktisch onder controle van de hacker.

Aandacht voor het probleem is cruciaal

De onderzoeker deed zijn experiment in een testomgeving en niet tijdens een vlucht. Dezelfde apparatuur wordt overigens ook in de scheepvaart gebruikt. Daarbij bleek het helemaal eenvoudig de kwetsbaarheid te misbruiken met een eenvoudig gemanipuleerde sms-bericht. Toch bestaat er twijfel over de kans dat kwaadwillende de kwetsbaarheden kunnen gebruiken. De leverancier van de communicatie-apparatuur die meewerkte aan het onderzoek noemt de kans 'zeer klein'.

Het doel van zijn onderzoek en voordracht is volgens Santamara vooral de industrie wakker te schudden en te wijzen op het bestaan van dergelijke kwetsbaarheden voor dat kwaadwillenden dat doen.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.