Beheer

Security
Boeing 787

Nog even, en dan moeten ook je laptop en smartphone in het bagageruim

Voor elektronica dreigt hetzelfde lot als voor 'wapens'.

© Boeing
16 april 2015

Voor elektronica dreigt hetzelfde lot als voor 'wapens'.

Scheermessen, scharen, grotere flacons met vloeistoffen, allemaal zaken die bij vliegreizen uit de cabine verbannen zijn. We moeten niet raar staan te kijken als laptops, tablets en smartphones binnenkort hetzelfde lot treft.

Het probleem schuilt in de entertainmentsystemen en wifi-aansluitingen die vliegtuigmaatschappijen laten inbouwen in hun toestellen. Of preciezer: in de koppelingen die die systemen hebben met de boordcomputers van de vliegtuigen. De Amerikaanse toezichthouders maken zich zorgen dat hackers zich door gebrek aan scheiding tussen die systemen toegang kunnen verschaffen tot de besturing van toestellen.

De Amerikaanse Federal Aviation Administration had daarover al in 2008 bedenkingen, naar aanleiding van het ontwerp van de Dreamliner van Boeing. In een recent rapport van de Goverment Accountability Office worden die zorgen opnieuw naar voren gebracht. Waar het entertainment-systeem vroeger een apart systeem was dat geheel los stond van de vliegtuigbesturing, staan die systemen in modernere vliegtuigen steeds vaker met elkaar in verbinding doordat ze van dezelfde bekabeling gebruikmaken, routers delen en ook beide op IP gebaseerd zijn. Weliswaar worden de systemen door firewalls gescheiden, maar doordat die in software zijn uitgevoerd, valt niet uit te sluiten dat ze hackbaar zijn, stelt de GAO.

Wifi vergroot de risico's

Het probleem wordt in de visie van de GAO verergerd doordat steeds vaker wifi beschikbaar is aan boord van vliegtuigen. Daardoor hebben de cabines van de betreffende vliegtuigen een directe link met de buitenwereld gekregen, wat de risico's vergroot. Zeker wanneer je in ogenschouw neemt dat de apparaten die reizigers mee aan boord nemen, makkelijk besmet kunnen zijn met malware die juist voor het doel van het kapen van een vliegtuig is geschreven.

Volgens Boeing en Airbus zijn hun vliegtuigen voldoende beschermd tegen hack van de oordcomputers en kunnen piloten te allen tijde manueel ingrijpen, mochten de computers ongewenste manoeuvres uit gaan lokken. Maar dat stelt de Federal Aviation Administration niet gerust, constateert de GAO. De FAA is een proces gestart om zijn certificeringsproces van vliegtuigen uit te breiden met inspecties van de IT-beveiliging van systemen. Dat moet voor de zomer van 2016 resulteren in beleid en maatregelen die de luchtwaardigheid van toestellen ook in het licht van cybersecurityrisico's garanderen.

 

FAA moet aanpak aanscherpen

Volgens de GAO is de FAA daarmee de goede weg ingeslagen. Maar de toezichthouder zou wel aanvullende maatregelen moeten nemen om te zorgen dat de aanpak door de hele organisatie wordt gedragen. Daarbij zou met name de afdeling Offcie of Safety een grotere rol en een grotere verantwoordelijkheid moeten krijgen op het vlak van IT-beveiliging en certifcatie daarvan, meent de GAO.

De bevindingen van de GAO komen naar voren in een onderzoek dat de Amerikaanse rekenkamer op verzoek van het Amerikaanse congres uitvoert naar de veiligheid in het Amerikaanse luchtruim. Eerder concludeerde de GAO al dat de beveiliging van de systemen van de Amerikaanse luchtverkeersleiding te wensen overlaat.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.