Het is niet mogelijk om een vliegtuig via wifi of entertainmentsystemen aan boord over te nemen, zo heeft een Amerikaanse hoogleraar tijdens de Defcon hackerconferentie in Las Vergas laten weten. Phil Polstra is hoogleraar digitale forensics aan de Bloomsburg Universiteit van Pennsylvania.
Hij heeft echter ook de nodige ervaring met vliegtuigen. Polstra is namelijk piloot, bouwt vliegtuigen, heeft aan de ontwikkeling van luchtvaartsystemen van moderne vliegtuigen gewerkt en vele duizenden uren gevlogen. Tijdens zijn lezing ging de hoogleraar in op de vraag of een cyberkaping van vliegtuigen echt kan of een fabeltje is. In het verleden zijn namelijk regelmatig uitspraken gedaan over de mogelijkheid van een cyberkaping.
De meeste mensen hebben echter niet voldoende kennis om te kijken of deze uitspraken ook wel echt kloppen en kunnen, aldus de hoogleraar. "Of je je nu veiliger of onveiliger voelt zou op feiten gebaseerd moeten zijn." Polstra gaf echter direct al antwoord op de vraagstelling van zijn presentatie. Het is niet mogelijk om de controle van de piloot over te nemen. Alle vliegtuigen beschikken namelijk over niet te hacken mechanische back-upinstrumenten.
Het is wel mogelijk om de werking van de autopiloot te beïnvloeden, maar zodra piloten dit opmerken kunnen ze die uitschakelen. Daarnaast zal alles wat een aanvaller probeert waarschijnlijk voor waarschuwingen zorgen. Verder zijn de meeste vliegtuignetwerken niet met belangrijke systemen verbonden. Het populaire ARINC (Aeronautical Radio) 664 datanetwerk dat in veel vliegtuigen wordt gebruikt is gebaseerd op ethernet. Het is echter niet verbonden met het wifi-netwerk van het vliegtuig en het is ook niet mogelijk om zomaar pakketjes te versturen.
Polstra merkte op dat een aanvaller wel het Aircraft Communications Addressing and Reporting System (ACARS) kan aanvallen. Dit systeem wordt gebruikt om berichten over het weer, vertragingen, onderhoudsinformatie en nieuwe vliegplannen tussen het vliegtuig en grondstations uit te wisselen. Een aanvaller zou een valse update voor een vliegplan kunnen versturen of een vals weeralarm kunnen afgeven. "Maar dit is geen praktische manier om een vliegtuig over te nemen", aldus Polstra.
Hij sloot af door te waarschuwen dat bijna elk protocol dat in de luchtvaart wordt gebruikt onbeveiligd is. Door de toenemende automatisering kan het blijven gebruiken van deze onbeveiligde protocollen in de toekomst mogelijk wel voor problemen gaan zorgen. Vooralsnog zijn vliegtuigen nog steeds relatief veilig, zo concludeerde de hoogleraar.
Deze posting is gelocked. Reageren is niet meer mogelijk.