Hackers kunnen via apps de controle over een vliegtuig overnemen

Volgens Express kunnen vliegtuigcomputers vanaf de grond gehackt worden. Dit meldde piloot en onderzoeker Hugo Teso tijdens een presentatie op de Amsterdamse Hack in the Box-beveiligingsconferentie. Elk vliegtuig maakt gebruik van allerlei computersystemen. Toegang tot die systemen kan men verkrijgen door de ‘acars’ (het aircraft communications addressing and reporting system, dat onder andere instaat voor het doorgeven van positie- en weerinformatie en vluchtplannen) te exploiteren.

Omdat acars-systemen volgens Teso niet voldoende beveiligd zijn, kan iemand met de correcte apparatuur de berichten op die informatiestroom onderscheppen en ook nieuwe versturen. Op die manier kunnen hackers de controle over een vliegtuig helemaal overnemen. Teso testte zijn theorie uit met vliegtuig- en grondstationsimulaties die dezelfde code en hardware gebruiken als echte vliegtuigen. Hij demonstreerde tijdens zijn presentatie dat hij een (virtueel) vliegtuig kan besturen, doen crashen en zelfs de zuurstofmaskers uit het plafond kan laten komen.

Hij maakte van de toolkit die hij voor deze demonstratie schreef zelfs een mobiele app.
Zijn onderzoek levert een aantal belangrijke resultaten op. Als eerste vertelde hij dat bepaalde vliegtuighardware en -software gehackt kan worden. Het is niet duidelijk welke vliegtuigen dit zijn, maar Teso noemde alvast de vluchtmanagementhardware van het bedrijf Rockwell bij naam. Als tweede punt vertelde hij dat piloten aan boord van het vliegtuig (als die er zijn ten minste) de autopiloot kunnen uitschakelen wanneer hun vliegtuig wordt gehackt en manueel verder vliegen.Als laatste gaf hij aan dat de luchtvaartindustrie meer aandacht moet schenken aan ICT-beveiliging om potentiële problemen met hackers te vermijden.

Bron: Express