Cybercrime23.04.2015

Hoe sterk is de beveiliging van de controlesystemen van vliegtuigen?


Scheiding tussen internet van passagiers en vliegtuigsystemen

De Government Accountability Office (GAO) van de Verenigde Staten heeft een onderzoek uitgevoerd naar de vernieuwing van Air Traffic Control (ATC) systemen door de Federal Aviation Administration (FAA). In dit onderzoek is een aantal risicoscenario’s geïdentificeerd welke theoretisch kunnen leiden tot ongeautoriseerd gebruik van controlesystemen binnen vliegtuigen. Hoe zit dat precies?

De Amerikaanse luchtvaartorganisatie is sinds 2004 bezig met het vernieuwen van de communicatiestromen binnen het Air Traffic Control domein. Tot dit domein behoort alle communicatie tussen verschillende locaties van de verkeersvluchtleiding, radarsystemen en de communicatie tussen het vliegtuig en de grond. Door vernieuwing van deze netwerken worden vliegtuigen beter begeleid door het luchtruim binnen veranderende omstandigheden en is de piloot beter op de hoogte van weersomstandigheden en andere relevante zaken.

Nieuw netwerk maakt gebruik van IP networking

In de oude situatie binnen de ATC-netwerken waren systemen voornamelijk met elkaar verbonden door gebruik te maken van directe links tussen systemen. Daarnaast was een groot deel van dit netwerk gescheiden van het internet, waardoor het moeilijk was van buitenaf het netwerk in te komen. Het nieuwe netwerk daarentegen maakt gebruik van IP networking, waarop ook het internet is gebaseerd, om te kunnen communiceren binnen de FAA en met derde partijen. Dit betekent dat systemen die op zichzelf relatief weinig security maatregelen bevatten opeens vanaf een groot aantal andere – en mogelijk zelfs externe – systemen benaderbaar zijn. Dit is een trend die zich jaren geleden al binnen de telecommunicatiesector heeft voltrokken en zich nu ook aftekent binnen industriële systemen.

Focus op cyber security van deze systemen

Binnen de vliegtuigen zelf ziet de GAO ook dat steeds meer IP connectiviteit wordt gebruikt. Dit betekent in de praktijk dat het netwerk van de avionics (vliegtuigsystemen waarmee het toestel wordt bestuurd) zich in hetzelfde netwerk bevindt als bijvoorbeeld internet in het vliegtuig voor passagiers. Avionics-systemen zijn een goed voorbeeld van systemen die ontworpen zijn om in een geïsoleerde omgeving te werken. Omdat dit altijd het geval is geweest zal de focus op security bij deze systemen niet altijd optimaal zijn geweest.

Scheiding WiFi-netwerk passagiers en netwerk avionics

Het WiFi-netwerk waarvan de passagiers gebruik maken is in de meeste gevallen slechts door een firewall gescheiden van de avionics. Omdat de firewall slechts een stuk software is, is het mogelijk dat avionics via het WiFi-netwerk beïnvloed worden via eventuele kwetsbaarheden, zo beredeneert het GAO. Daarnaast is het gehele netwerk aangesloten op het internet en zou het beïnvloeden van de avionics theoretisch ook mogelijk kunnen zijn vanaf het internet.

Betekent dit dan dat we nu direct bang moeten zijn bij iedere vlucht? In principe niet, maar uitsluiten kan je het niet. Dagelijks worden meer dan 100.000 commerciële passagiersvluchten uitgevoerd. Om daadwerkelijk misbruik te kunnen maken van de geïdentificeerde risicoscenario’s moet een aanvaller eerst een kwetsbaarheid zien te vinden in de gebruikte firewall voordat hij de avionics mogelijk zou kunnen manipuleren.

Omdat deze scenario’s ondertussen bekend zijn gemaakt dienen luchtvaartmaatschappijen tijdig de security van het vliegtuigsystemen te verifiëren op (bekende) kwetsbaarheden. Bijvoorbeeld door de avionics fysiek gescheiden te houden van het netwerk waar de passagiers gebruik van maken. De praktijk leert echter dat in andere bedrijfstakken, waar goede beveiliging ook van cruciaal belang is, altijd achterblijvers bestaan met het oplossen van reeds bekende kwetsbaarheden. Door hier scherp op te zijn en te blijven kunnen passagiers met een gerust hart gebruik maken van het internet in het vliegtuig en al vanuit de lucht de tijd van arriveren doorgeven aan degene die op hen wacht op de luchthaven.

Dit artikel is geschreven door Ivo Noppen van Deloitte.

...

Verder lezen over Vliegtuig

Mag er straks nog wel reclame worden gemaakt voor vliegen?

Reclame maken voor roken is uit den boze, want iedereen weet toch hoe slecht het is? Gemeente Den Haag wil nu ook reclame voor vliegvakanties weren.

Advertising06.11.2024

Mag er straks nog wel reclame worden gemaakt voor vliegen?

Google Flights laat je straks goedkopere vluchten vinden

Wil je echt de ultiem goedkoopste vlucht boeken, waarbij je misschien wel drie keer moet overstappen om in Australië neer te strijken, dan kun je daar nu een nieuwe knop voor aantikken in Google Flights.

Online17.10.2024

Google Flights laat je straks goedkopere vluchten vinden

De veiligheidsinstructie in het vliegtuig kan een stuk beter

Als de veiligheidsinstructies in alle vliegtuigen zo waren als die van de Japanse vliegmaatschappij ANA, dan zouden veel meer mensen opletten.

Gaming16.08.2024

De veiligheidsinstructie in het vliegtuig kan een stuk beter

Schiphol test eerste Ground Power Unit op waterstof

Schiphol heeft de primeur om als eerste luchthaven een op waterstof aangedreven Ground Power Unit (GPU) in de operatie te testen. De H2-GPU is ingezet om toestellen van KLM Cityhopper op het platform te voorzien van stroom, bijvoorbeeld voor verlichting en stroom in de cockpit. Deze primeur is onderdeel van het door Schiphol geïnitieerde samenwerkingsverband TULIPS, mede gesubsidieerd door de Europese Commissie.

Technology05.08.2024

Schiphol test eerste Ground Power Unit op waterstof

Bedrijf ontwikkelt Skydeck: een bijzondere nieuwe uitbreiding voor vliegtuigen

Er is een nieuwe vorm van in-flight entertainment. Er wordt een soort koepel op een vliegtuig gezet waarmee je een heel speciaal uitzicht hebt. Je ziet dan de lucht boven je en om je heen. 

Technology06.06.2024

Bedrijf ontwikkelt Skydeck: een bijzondere nieuwe uitbreiding voor vliegtuigen

Waarom ze tien jaar later opnieuw gaan zoeken naar MH370

Een Texaans bedrijf beweert nieuw bewijs te hebben over wat er met MH70 is gebeurd. Een vliegtuig dat 239 mensen aan boord had en in 2014 nooit op zijn bestemming aankwam. Kunnen de Texanen het verschil maken en eindelij...

Technology11.03.2024

Waarom ze tien jaar later opnieuw gaan zoeken naar MH370

Eindhoven Airport heeft in ​Techonomy een nieuwe digitale partner

Eindhoven Airport kiest voor Techonomy als nieuwe partner in digital advertising, data en performance. Na een grondige aanbestedingsprocedure koos Eindhoven Airport onlangs Techonomy als haar digitale partner voor de kom...

DC Business06.03.2024

Eindhoven Airport heeft in ​Techonomy een nieuwe digitale partner

Bedrijven moeten nakomen wat een AI-chatbot belooft

Veel bedrijven experimenteren momenteel met AI-chatbots en dat is zeker op bijvoorbeeld een klantenservice heel erg handig. Je kunt er immers veel klanten mee helpen, omdat veel mensen toch vaak dezelfde vragen stellen....

Online20.02.2024

Bedrijven moeten nakomen wat een AI-chatbot belooft

Oh AIr Canada...