Een Spaanse beveiligingsonderzoeker beweert een hack te hebben gevonden waarmee hij met behulp van zijn mobiele telefoon een vliegtuig kan besturen.
Radiosignalen mobiele telefoon
De Spaanse onderzoeker, Hugo Teso, stelde tijdens de Hack in the Box Conference in Amsterdam dat hij een hack heeft ontwikkeld die het mogelijk maakt voor Android- telefoons om controle te krijgen over het navigatie- en cockpitsysteem van een vliegtuig. Hij vertelde op de conferentie dat hij met enkel een Samsung Galaxy toestel in staat was om, vanaf de grond, de hoogte en snelheid van een vliegtuig te wijzigen. Dit werd mogelijk door vanaf zijn telefoon radiosignalen te sturen naar de systemen van het vliegtuig. Het vliegtuig volgde de instructies op omdat het onvoldoende in staat is om te bepalen of de instructies van een beveiligde bron, zoals de luchtverkeerstoren, komen. Teso geeft wel aan dat er een radioverbinding met het vliegtuig tot stand moet worden gebracht om controle te krijgen over het toestel. Hierdoor is de afstand waarmee een dergelijk hack mogelijk is wel beperkt.
Automatische piloot
Teso geeft aan dat hij, zolang het vliegtuig op de automatische piloot vloog, volle controle had over de navigatie van het toestel en beperkte controle over andere functies zoals de lichten in de cockpit. Hij vertelt dat hij met de hack tevens in staat is om controle uit te oefenen over de zuurstofmaskers. Zolang het vliegtuig niet handmatig wordt bestuurd, is een hacker in staat om een vliegtuigcrash te veroorzaken, waarschuwde Teso. Het systeem kan worden overgenomen zonder dat de piloten het in de gaten hebben. Mochten ze het toch doorhebben, is het uitschakelen van de automatische piloot de enige maatregel die de piloten zouden kunnen nemen.
Testomgeving
Zoals je je kan voorstellen waren er veel mensen in de zaal die na Teso’s praatje niet bepaald uitkeken naar hun volgende vlucht. Daar kwam nog bij dat Teso aangaf dat veel vliegtuigen werken met verouderde software die niet aan de moderne veiligheidseisen voldoen. Een geruststelling is echter dat Teso de hack zo heeft ontwikkeld dat deze alleen werkt binnen zijn eigen testomgeving en niet binnen het werkelijke systeem van een vliegtuig. Teso beweert dat de app wel binnen een werkelijk vliegtuigsysteem zou werken als hij de hack iets anders had geprogrammeerd. Teso heeft overigens enkel de veiligheidsproblemen aan het licht gebracht, maar heeft niet openbaar gemaakt hoe men misbruik kan maken van de problemen. Hoe de app precies werkt en hoe men daadwerkelijk controle kan krijgen over het vliegtuig is dus niet openbaar gemaakt.
Teso heeft inmiddels de autoriteiten op de hoogte gesteld van zijn bevindingen en de conclusies van zijn onderzoek. Hij werkt samen met de Federal Aviation Administration (FAA) en de European Aviation Safety Administration (EVSA) aan verbeteringen van het systeem en hoopt samen met hen tot oplossingen voor het beveiligingsprobleem te komen.
Bron: The Verge