Experts: vlucht MH370 niet gekaapt via mobiele telefoon
Een Britse anti-terrorisme-expert liet gisteren weten dat de verdwenen vlucht MH370 van Malaysia Airlines mogelijk via een mobiele telefoon is gekaapt en dat het wellicht om de eerste "cyberkaping" in de geschiedenis gaat, maar verschillende beveiligingsexperts denken dat dit niet het geval is geweest.
Volgens Sally Leivesley zouden hackers door het versturen van radiosignalen naar het vluchtmanagementsysteem de snelheid, hoogte en richting van het toestel hebben kunnen aanpassen. Leivesley, die overheden en bedrijven over terrorisme adviseert, stelt dat het erop lijkt dat iemand de controlesystemen van het vliegtuig heeft overgenomen. Bijvoorbeeld door middel van een mobiele telefoon of een USB-stick, zo laat ze tegenover de Daily Express weten.
Ook op andere manieren zouden de systemen kunnen worden aangevallen. "Het is mogelijk voor hackers om via het vluchtentertainmentsysteem toegang tot het hoofdcomputernetwerk van het vliegtuig te krijgen", voegt ze toe. "Als je verbindingen tussen de computersystemen hebt, kun je van de één naar de ander springen en toegang tot de kritieke vluchtsystemen krijgen."
Experts
Leivesley wijst naar een presentatie van beveiligingsonderzoeker Hugo Teso, die vorig jaar liet zien hoe vliegtuigen zouden kunnen worden overgenomen. Teso laat op zijn eigen blog weten dat hij de afgelopen dagen met talloze journalisten heeft gesproken die allemaal wilden weten of het vliegtuig mogelijk gehackt is geweest. "Ik gaf ze allemaal hetzelfde antwoord: ik denk niet dat vlucht MH370 is gehackt", aldus de onderzoeker.
Teso krijgt bijval van beveiligingsexpert Dave Whitelegg, die stelt dat het waarschijnlijk om een geraffineerde kaping gaat door mensen die over veel luchtvaartkennis beschikken en niet veel kennis over cybersecurity hebben. "Hoewel het onderzoek een cyberaanval niet moet uitsluiten, denk ik dat het veel aannemelijker is om vanuit de cockpit de tracking van het vliegtuig uit te schakelen en het toestel over te nemen, dan iemand die met een laptop of mobiele telefoon in de cabine zit."
Volgens beveiligingsexpert Robert Graham zijn zowel de suggestie van een bovennatuurlijke gebeurtenis, zoals op CNN voorbijkwam, als een cyberaanval allebei "even onnozel".
Ik denk dat het in de jaren '80 was dat ik onder de indruk was van een artikel in een vakblad (nog op papier) over hoe computer-/softwaresystemen voor vliegtuigen werden ontwikkeld. Wat ik me ervan herinner was dat dezelfde softwarespecificaties door twee strikt van elkaar gescheiden ontwikkelteams werden uitgewerkt. Die compileerden hun programma's elk met twee verschillende compilers voor twee verschillende processoren. Dat leverde vier implementaties van het systeem op, die parallel in het vliegtuig actief waren. Drie van de vier systemen moesten dezelfde resultaten geven om die resultaten te vertrouwen, anders gingen alarmen af en moesten de piloten terugvallen op ouderwets handwerk. Hierdoor werden fouten van de ontwikkelteams, de compilers en de processoren ondervangen.
Ik hoop dat men die voorzichtigheid niet heeft laten varen. Het lijkt mij vandaag de dag nog stees heel verstandig om niet aan te nemen dat wel systeem dan ook onfeilbaar is. Kritische en niet-kritische netwerken niet koppelen zou dan een hoog duh-gehalte moeten hebben.
Houdt men die netwerken niet strikt gescheiden dan? Zelfs de actuele vluchtinformatie kan je technisch zo doorgeven dat het echt alleen maar eenrichtingverkeer kan zijn, bijvoorbeeld door een koppeling te gebruiken die aan de kant van de kritische systemen alleen een zendertje bevat (infrarood bijvoorbeeld) en aan de kant van de passagiersystemen alleen een sensor/ontvanger. Of je gebruikt een GPS-ontvanger die alleen de passagiers bedient en die los staat van de systemen die de piloten gebruiken.
Natuurlijk zijn die systemen wel gescheiden, al die 'hack' verhalen zijn gewoon pure onzin. En een circuitbreaker trekken stelt niks voor, die zitten gewoon onder handbereik achter de vliegers en zijn prima gedocumenteerd.
Ik denk dat je een vertaalslag hebt gemist, een circuit-breaker in een vliegtuig is een schakelaar (die een zekering omzet).
En heb je het over Aircraft Communications Addressing and Reporting System? Die Telex kan uit met een paar drukken op de knopjes + schakelaartje. Die satelliet-pings waar de Wall Street Journal over berichtte zijn net zo makkelijk een zgn. 'glitch,' als die informatie al klopt. En ook zo'n systeem is uit te schakelen vanuit de cockpit, gegarandeerd.
Het volledig overnemen (hacken) van een verkeersvliegtuig op dusdanig snelle wijze dat de bemanning daar niets tegen zou kunnen doen / melding van zou kunnen maken zou een enorme "prestatie" zijn, waar ik me geen voorstelling van kan maken en is theoretisch gewoon onmogelijk.
Ik heb nog niets of niemand gehoord over de lading, wie weet was er voor honderden miljoenen €,- aan diamanten aan boord? Ik noem maar iets hoor, gebeurt wel vaker...
Deskundigen van hetzelfde kaliber als anti-terrorisme expert die werd aangehaald in het artikel ?
EJ heeft m.i. gelijk dat circuit breakers ('zekeringen of schakelaars' ) NIET verstopt zitten onder panelen, en dat heel veel vluchtsystemen uitgebreid gedocumenteerd zijn .
Je kunt dat (in de marge) zien langskomen bij de NatGeo (e.a.) aircrash investigation reportages .
Het kan wel zijn dat de piloten de verkeerde uitschakelden (brand in bedrading van een entertainment systeem) omdat die op een onverwacht circuit aangesloten was. Het was _niet_ zo dat ze met de schroevendraaier aan de gang moesten om uberhaupt bij de onderbreker te komen.
Je ziet ook verwijzingen naar zoeken in de manuals die in heel grondig detail uitleggen hoe het vliegtuig in elkaar zit.
Kortom : die manuals zijn er in de cockpit. (en zeker 'thuis' op kantoor).
Ik _denk_ dat een piloot over het algemeen ook in die systemen redelijk thuis is, dat dat ook een eis is om op een vliegtuigtype gecertificeerd te zijn. En een piloot met interesse en motivatie zal absoluut alle gelegenheid hebben om bekend te zijn met de techniek van een vliegtuig.
Als het voorop gezet is, heeft de piloot natuurlijk ook alle tijd (jaren desnoods), toegang en gelegenheid om een vliegtuig ontwerp te bestuderen.
(Alsof een rally courier niet ook bovengemiddeld bekend kan zijn met autotechniek . )
Deskundigen van hetzelfde kaliber als anti-terrorisme expert die werd aangehaald in het artikel ?
EJ heeft m.i. gelijk dat circuit breakers ('zekeringen of schakelaars' ) NIET verstopt zitten onder panelen, en dat heel veel vluchtsystemen uitgebreid gedocumenteerd zijn .
Je kunt dat (in de marge) zien langskomen bij de NatGeo (e.a.) aircrash investigation reportages .
Het kan wel zijn dat de piloten de verkeerde uitschakelden (brand in bedrading van een entertainment systeem) omdat die op een onverwacht circuit aangesloten was. Het was _niet_ zo dat ze met de schroevendraaier aan de gang moesten om uberhaupt bij de onderbreker te komen.
Je ziet ook verwijzingen naar zoeken in de manuals die in heel grondig detail uitleggen hoe het vliegtuig in elkaar zit.
Kortom : die manuals zijn er in de cockpit. (en zeker 'thuis' op kantoor).
Ik _denk_ dat een piloot over het algemeen ook in die systemen redelijk thuis is, dat dat ook een eis is om op een vliegtuigtype gecertificeerd te zijn. En een piloot met interesse en motivatie zal absoluut alle gelegenheid hebben om bekend te zijn met de techniek van een vliegtuig.
Als het voorop gezet is, heeft de piloot natuurlijk ook alle tijd (jaren desnoods), toegang en gelegenheid om een vliegtuig ontwerp te bestuderen.
(Alsof een rally courier niet ook bovengemiddeld bekend kan zijn met autotechniek . )
Dat klopt inderdaad wat je daar zegt. Per type vliegtuig is er een zogenoemde typerating die een piloot moet behalen, voordat hij/zij in dat vliegtuig mag vliegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
