Adviesraad waarschuwt voor gevaar van wifi in vliegtuigen
Een adviesorgaan van de Amerikaanse overheid heeft in een nieuw rapport gewaarschuwd voor het gevaar van wifi in vliegtuigen, waardoor het in theorie mogelijk zou zijn voor een aanvaller om ongeautoriseerde toegang tot de vliegtuigelektronica te krijgen. De onderzoekers van de U.S. Government Accountability Office (GOA) stellen dat moderne vliegtuigen steeds vaker met internet verbonden, wat risico's met zich meebrengt.
Vliegtuiginformatiesystemen bestaan uit de vliegtuigelektronica voor de besturing en de entertainmentsystemen voor de passagiers. Traditioneel zijn de systemen voor het vliegen en de besturing geïsoleerd van het entertainmentsysteem. De onderzoekers spraken met de Amerikaanse luchtvaartautoriteit FAA en experts, die lieten weten dat IP-netwerken een aanvaller toch toegang tot deze systemen kunnen geven.
Er zijn wel firewalls om de vliegtuigelektronica tegen aanvallen vanaf de entertainmentsystemen te beschermen, maar vier experts stellen dat firewalls gehackt en omzeild kunnen worden. Als de entertainmentsystemen bijvoorbeeld dezelfde router als de vliegtuigelektronica delen en hetzelfde netwerkplatform gebruiken, kan een gebruiker de firewall omzeilen of aanvallen en toegang tot de vliegtuigelektronica krijgen.
Een functionaris van de FAA laat weten dat aanvullende beveiligingscontroles het systeem kunnen versterken. Volgens de onderzoekers moet er echter op verschillende punten actie worden ondernomen. Zo pleiten ze voor de ontwikkeling van een cyberdreigingsmodel, moet er worden gezorgd dat het Office of Safety (AVS) van de FAA, dat zich met het certificeren van internetsystemen in vliegtuigen bezighoudt, onderdeel van een recent opgericht cybercomité wordt en moeten er richtlijnen van het NIST worden geïmplementeerd.
Waarom zou je die systemen verbinden? Hoe duur is een tweede internet antenne/abo per vliegtuig om dit niet standaard te doen?
Maak een aantal aparte VLANs zou ik zeggen. Op IP nivo hoef je helemaal niks te koppelen tussen passagiers en cabin.
Maak een aantal aparte VLANs zou ik zeggen. Op IP nivo hoef je helemaal niks te koppelen tussen passagiers en cabin.
En welke vorm van authenticatie gebuiken vlans? juist ja geen... er is geen mechanisme die checkt of de vlan tag in een ip pakket van een geauthoriseerde gebruiker komt.
Totaal gescheiden systemen is het enige wat werkt in deze.
Waar hadden we dat in Noord-Nederland nou ook alweer aan de hand.
Waarom zou je die systemen verbinden? Hoe duur is een tweede internet antenne/abo per vliegtuig om dit niet standaard te doen?
In een rapportage van Boeing van een paar jaar geleden was te zien dat er voor wifi een compleet separaat systeem, inclusief externe antenne voor verbinding met internet, werd aangelegd. Voor de vliegtuigsystemen, die al een verbinding naar buiten hebben, verandert er dan niets.
Al zou ik me kunnen voorstellen dat iemand in een onbewaakt moment kan besluiten in een nieuw vliegtuig om dat, uit kostenoogpunt, samen te nemen.
Peter
Maak een aantal aparte VLANs zou ik zeggen. Op IP nivo hoef je helemaal niks te koppelen tussen passagiers en cabin.
En welke vorm van authenticatie gebuiken vlans? juist ja geen... er is geen mechanisme die checkt of de vlan tag in een ip pakket van een geauthoriseerde gebruiker komt.
Niet bij jouw hobbyswitch, maar bij goede switches wel.
Maak een aantal aparte VLANs zou ik zeggen. Op IP nivo hoef je helemaal niks te koppelen tussen passagiers en cabin.
En welke vorm van authenticatie gebuiken vlans? juist ja geen... er is geen mechanisme die checkt of de vlan tag in een ip pakket van een geauthoriseerde gebruiker komt.
Niet bij jouw hobbyswitch, maar bij goede switches wel.
Daarnaast kunnen exploits waarmee een aanvaller (gedeeltelijke) beheertoegang krijgt tot netwerkapparatuur nooit 100% worden uitgesloten.
Een groter risico wellicht vormen DoS aanvallen. Bijv. Cisco brengt regelmatig patches uit die DoS aanvallen moeten helpen voorkomen. Als DoS een risico vormt (wat ik me kan voorstellen in vliegtuigen): gebruik fysieke scheiding.
Zelf heb ik, vele jaren terug, een keer een groot netwerk (op alle VLAN's) zien instorten doordat een defecte NIC op aan een van de VLAN's in hoog tempo random bytes (dus ook afzender ethernetadressen) stond te verzenden. Ik heb echter geen idee of dergelijke ellende in moderne netwerkapparatur nog voor problemen zorgt.
Maak een aantal aparte VLANs zou ik zeggen. Op IP nivo hoef je helemaal niks te koppelen tussen passagiers en cabin.
En welke vorm van authenticatie gebuiken vlans? juist ja geen... er is geen mechanisme die checkt of de vlan tag in een ip pakket van een geauthoriseerde gebruiker komt.
Niet bij jouw hobbyswitch, maar bij goede switches wel.
HP Procurve manageable layer 3/4 zijn geen hobby switches meer... of juist wel voor de gevorderde hobbyist die niet bang is voor een CLI...
Vlans doen geen enkele check op het wel of niet authentic van de VLAN tag. Binnen een VLAN kan wel weer sprake zijn van 802.1x authentication.
Ik hoop toch echt dat je het bij het verkeerde eind hebt. Want anders hoeven we niet meer op de Russen te wachten om onze passagiersvliegtuigen te "downen".
Waar de industrie in zijn algemeenheid geen gevoel/kennis voor heeft is de juiste afweging tussen risico en winst. Wanneer men voor de keuze staat een overigens eenvoudige oplossing te implementeren die operationeel wel veel geld kost en het risico kost minder dan dat de oplossing kost, zal men over het algemeen ervoor kiezen om de oplossing niet te implementeren. Tenzij de industrie er door onafhankelijke autoriteiten toch tot wordt gedwongen.
Net als die switch deskundigen. Even leren hoe je je switch dicht timmert tegen ongevraagde getagde pakketjes.
Mag het please echt dedicated losse apparatuur zijn. VLAN's zijn nou ook niet bepaald niet te omzeilen.
En vervolgens heb je bijvoorbeeld in een firmware update een nieuwe kwetsbaarheid, die nog niet bekend is, of waar nog geen patch voor geinstalleerd is / beschikbaar is. Hoe ga je je daar tegen beveiligen ? Of beveilig jij tegen ''all threats, known and unknown'' ? ;)
Voor sabotage hoef je verder geen VLAN tagging of dat soort zaken te gebruiken. De availability van apparatuur aanvallen, om te zorgen dat apparatuur crasht, is in dat geval bijvoorbeeld al genoeg. Een airgap lijkt mij nog altijd vele malen beter dan gebruik maken van VLANs, met best practices op security gebied.
Het kostenaspect (economisch belang) gaat buiten de ontwikkelaars om. De ontwikkelaar gaat voor de functionaliteit, security by design is iets voor achteraf. http://www.flightglobal.com/news/articles/wi-fi-interference-with-honeywell-avionics-prompts-boeing-354179/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
