Vliegtuigen kwetsbaar voor hackers

Een Spaanse hacker heeft vandaag op een congres in Amsterdam laten zien hoe hij de besturing van een Boeing kan overnemen. Hugo Teso sprak op de Hack-in-the-Box conferentie over kwetsbaarheden in de software van moderne verkeersvliegtuigen. Hij demonstreerde hoe hij met een smartphone controle over de automatische piloot van een toestel kon krijgen. Video na de break.

 

Door Vincent Verweij – @vverweij

 

Teso deed zijn hack niet met echte vliegtuigen, want dat vond hij ‘te gevaarlijk en onethisch’. In plaats daarvan kocht hij echte vliegtuigonderdelen op Ebay, zoals een boordcomputer en een radio-zender. Hij ontwikkelde vervolgens een software-applicatie die de zwakheden in de systemen kan uitbuiten. Om met het vliegtuig te communiceren gebruikte hij een software-defined-radio, een apparaat waarmee op elke gewenste frequentie kan worden uitgezonden. Aangezien alle communicatie tussen vliegtuigen en luchthavens onversleuteld wordt verstuurd, was het eenvoudig om op deze signalen in te breken. Veel boordcomputers draaien bovendien op verouderde software, die niet meer aan moderne veiligheidseisen voldoen.

Auto-pilot

De hacker liet zien hoe hij vrijwel alle systemen in het vliegtuig kon beinvloeden en desgewenst het vliegtuig zou kunnen laten crashen, bijvoorbeeld door het op een ramkoers te zetten met een ander vliegtuig. De enige tegenmaatregel die een piloot nog zou kunnen treffen, is het uitschakelen van de automatische piloot. ‘Maar veel vliegtuigen bevatten nog nauwelijks oude analoge instrumenten, dus volledig op handbediening vliegen is moeilijk’, aldus Teso.

De organisatie van Hack-in-the-Box had KLM, Martinair en Schiphol uitgenodigd voor de presentatie van Hugo Teso. ‘Maar ze waren kennelijk niet geïnteresseerd, want ze zijn niet gekomen’, aldus woordvoerder Bertwin Oudenampsen tegenover Crimesite.

Hier een PDF van de presentatie.