Kan je een passagiersvliegtuig hacken?
Ruben Santamarta, een cyberbeveiligingsonderzoeker, heeft naar eigen zeggen ontdekt hoe hij de apparatuur voor satellietcommunicatie aan boord van commerciële vliegtuigen kan hacken. Als zijn onrustwekkende claim zou kloppen, kan dat leiden tot wijzigingen in de beveiliging van IT-systemen aan boord van vliegtuigen.
Communicatie verstoren
“De apparatuur is virtueel onbeschermd”, vertelt de 32-jarige hacker aan Reuters. De bedoeling van zijn onderzoek is fabrikanten op het beveiligingslek attent maken, zodat ze het kunnen verhelpen. In theorie is het vandaag mogelijk om via het inflight-entertainmentsysteem of de wifi toegang te verkrijgen tot de elektronische componenten aan boord van een vliegtuig, en meer specifiek, de satellietcommunicatie. Een hacker met kwade bedoelingen kan die communicatie vervolgens verstoren, wat gevolgen heeft voor de navigatie en de veiligheid van het vliegtuig.
[related_article id=”161920″]
Nuance nodig
De bevindingen van Santamarta zijn evenwel te nuanceren. De man testte de hacks (gelukkig) enkel in een gecontroleerde setting en geeft toe dat zijn resultaten misschien moeilijk te repliceren zijn aan boord van een echte commerciële vlucht. Toch is hij van mening dat hij enkele serieuze gaten in de beveiliging van de satellietapparatuur blootlegde, en wil hij fabrikanten overtuigen om er iets aan te doen.
Risico"s klein, zeggen bedrijven
Santamara vond de beveiligingslekken door firmware te onderzoeken die communicatieapparatuur aanstuurt van onder meer Cobham Plc, Iridium Communications Inc, Hughes Network Systems en Harris Corp. Die bedrijven bekeken Santamara"s onderzoek al en bevestigden zijn bevindingen, terwijl ze er tegelijkertijd op wezen dat de risico’s erg klein zijn. Volgens Cobham kan een hacker geen kritieke onderdelen van het satellietcommunicatiesysteem wijzigen via wifi. Daarvoor zou fysieke toegang nodig zijn.
In de praktijk lijkt het er dus op dat Santamara inderdaad enkele lekken vond, maar dat hackers die niet meteen kunnen gebruiken om kritieke systemen lam te leggen. Volgens een woordvoerder van Hughes is het ergste wat een crimineel kan doen de communicatieverbinding met de satelliet uitschakelen, wat hoogstens vervelend zou zijn. Donderdag geeft Santamara meer uitleg over zijn bevindingen tijdens de Black Hat-hackingconferentie in Las Vegas. Daar zal hij reageren op de claims van de fabrikanten en vragen over zijn bevindingen beantwoorden.