Nieuws

Piloot hekelt rapport over hacken van vliegtuigen

zaterdag 18 april 2015, 12:52 door Redactie, 10 reacties

Deze week publiceerde een adviesraad van de Amerikaanse overheid een rapport waarin werd gewaarschuwd dat het mogelijk zou zijn om vliegtuigen via entertainmentsystemen aan boord te hacken, maar volgens één piloot en tevens professor digitale forensics is het rapport opgesteld door mensen die niet weten hoe moderne vliegtuigen werken en bevat het rapport allerlei foutieve informatie.

Phil Polstra heeft vooral moeite met de claim dat vliegtuigen, doordat ze steeds vaker met internet zijn verbonden, risico lopen om op afstand te worden gehackt. Vliegtuigelektronica die voor de besturing en navigatie verantwoordelijk is, is gewoon niet verbonden met wifi-diensten. "Om dit te beweren is onverantwoord", laat hij tegenover Forbes weten.

Er is volgens Polstra dan ook geen risico dat wifi-hackers het vliegtuig overnemen. "Om te beweren dat je automatisch het vliegelektronicanetwerk kunt overnemen omdat het net als het aanwezige wifi-netwerk IP gebruikt is net zo onzinnig als te stellen dat je de vliegtuigmotoren kunt overnemen omdat ze, net als de passagiers lucht gebruiken, en er geen gat is tussen de passagiers die het vliegtuig aanraken en de motoren die aan het vliegtuig zitten."

In het rapport van de Government Accountability Office (GAO) stellen experts dat een aanvaller via het entertainmentsysteem toegang tot de vliegtuigelektronica kan krijgen. Polstra legt uit dat een NED (Network Extension Device) de informatie naar het entertainmentsysteem stuurt. Dit apparaat is geen router. Daarnaast is er sprake van eenrichtingscommunicatie. Zelfs als iemand informatie naar de vliegtuigsystemen kan sturen, zullen die niet luisteren. Ook zou het rapport misleidend zijn in de weergave van vliegtuignetwerken. "Alleen omdat de cabine draden heeft en de grondcommunicatie draadloos is, wil niet zeggen dat de systemen "verbonden" zijn, stelt Polstra.

Ook Linuxgebruikers doelwit van cyberspionage

Politie vindt sleutels van 2100 ransomware-slachtoffers

Reacties (10)

18-04-2015, 15:06 door SPlid

Totdat we, in verband met de veiligheid, de besturing van het vliegtuig over kunnen nemen, zoals laatst werd geopperd als mitigerende maatregel van het risico van een dolgedraaide piloot.

Dan krijgen we een hele andere discussie.

Er blijven altijd restrisico's bestaan. Zodra je in een apparaat stapt wat op 10000 meter hoogte , afhankelijke van brandstof, electronica en een twee milimeter dik laagje aluminium is, moet je het risico accepteren dat je komt te overlijden. De kans is weliswaar heel laag(beweert men) , maar de impact is enorm !

En daar: risico = kans x impact ; is het risico niet zo klein .

18-04-2015, 15:16 door Anoniem

Tot op heden is een (co) piloot met psychische problemen misschien wel gevaarlijker dan de aanwezige wifi en internet verbindingen.

Deze factor wordt nog eens extra gevaarlijk gemaakt door de wijze waarop deze beroepsgroep wordt uitgebuit. (Geld meebrengen om te mogen vliegen om maar aan je vlieguren te komen in plaats van betaald worden voor je werk.)

18-04-2015, 15:34 door Anoniem

Vraag is hoe goed een piloot weet hoe de systemen werken in zijn vliegtuig. Vraag aan een directeur van een bedrijf of hun systeem veilig en hij zal antwoorden dat het veilig is. Maar vraag aan de gene die het systeem heeft aan gelegd en hij zal weten dat er wel degelijk openingen zijn. Zo i9s het ook met vliegtuigen een piloot weet heel goed hoe zijn vliegtuig in elkaar zit meer hem is ook nooit het naatje van de kous verteld. Simple omdat hij niks aan de informatie heeft. Praat met iemand die de systemen ontworpen heeft en hij zou je vertellen dat het niet mogelijk is maar dat het zeker niet uit gesloten is. Van PIN werd ook altijd gezegd dat je die niet kon overnemen tot iemand bedacht dat je de kast kon open breken er een USB stick in kon steken. Zegen dat niet kan is dus je kop in het zand steken. Beter is blijven onderzoeken of het zou kunnen dan kan je daar maatregelen op nemen.
En Ja als je er veel tijd en kennis in steekt kan je wel degelijk een vliegtuig over nemen. Vraag is wie dit wil en kan doen?

18-04-2015, 17:40 door Anoniem

Door SPlid:De kans is weliswaar heel laag(beweert men) , maar de impact is enorm !

En daar: risico = kans x impact ; is het risico niet zo klein .

Je formule klopt, maar misschien moet je hem eens écht toepassen in plaats van alleen een intuïtieve conclusie te trekken.

Het aantal doden door vliegtuigcrashes zit al sinds 2001 (meestal ruim) onder de 1000 per jaar, terwijl het aantal vervoerde passagiers 3 miljard per jaar nadert (2.8 miljard in 2011). Een kans van 1 op 2.8 miljoen, als we enigzins pessimistisch van die 1000 uitgaan.

Voor een 20-jarige die vliegt is de impact dat hij 60 jaar levensverwachting inlevert als hij omkomt bij een vliegtuigcrash. Inderdaad een enorme impact.

60 jaar is 60*365*24=525600 uur. De kans dat de 20-jarige dat inlevert is per vlucht 1 op 2.8 miljoen. 525600 uur * 1/2800000 = 0.188 uur, oftewel 11 minuten. De 20-jarige levert 11 minuten aan levensverwachting in per vlucht. Dat is volgens de formule die je zelf noemt het risico. Voor een 50-jarige, die 30 jaar levensverwachting riskeert, is het risico de helft: 5.5 minuten levensverwachting.

Je hebt gelijk dat de impact enorm is, maar de kans is zo godsgruwelijk klein dat het risico te verwaarlozen is. Ik maak me althans niet druk om een paar minuten levensverwachting meer of minder.

18-04-2015, 18:06 door Anoniem

Men leze https://www.federalregister.gov/articles/2013/11/18/2013-27343/special-conditions-boeing-model-777-200--300-and--300er-series-airplanes-aircraft-electronic-system

18-04-2015, 20:35 door Anoniem

Door Anoniem:Het aantal doden door vliegtuigcrashes zit al sinds 2001 (meestal ruim) onder de 1000 per jaar

Ik realiseer me opeens dat de doden in het WTC en Pentagon die op 11-9-2001 zijn gevallen niet in de statistieken die ik tegenkwam kunnen zijn meegenomen, dan was het aantal doden op vele duizenden uitgekomen. Kennelijk hebben ze alleen de mensen ín de vliegtuigen meegerekend. Dat verandert mijn berekening overigens niet, de mensen die op de grond zijn omgekomen liepen hun risico niet door te vliegen.

De minder dan 1000 doden per jaar had ik trouwens uit een van de grafieken op deze pagina:
http://www.planecrashinfo.com/cause.htm

En de 2.8 miljard reizigers in 2011 komen hier vandaan (de pagina verwijst weer door naar de eigenlijke bron):
http://www.quora.com/How-many-people-are-in-the-air-flying-at-any-given-time

En beide heb ik gevonden met een zoekmachine.

18-04-2015, 22:32 door Anoniem

Door Anoniem:

Door Anoniem:Het aantal doden door vliegtuigcrashes zit al sinds 2001 (meestal ruim) onder de 1000 per jaar

Nee, terrorisme en oorlogshandelingen dat zijn geen ongelukken en wordt er dus ook niet onder gerekend.

De slachtoffers van de MH17 ramp tellen ook niet mee voor het aantal doden vorig jaar.

19-04-2015, 00:22 door Anoniem

Door Anoniem: Tot op heden is een (co) piloot met psychische problemen misschien wel gevaarlijker dan de aanwezige wifi en internet verbindingen.

Ken je die reactie van risico analisten na 11 september? Toen deed men oogkleppen op en keek men vooral naar vliegtuigkapers en veilige deuren. Een van de minst verstandige reacties is je voornamelijk te focussen op risico's die je net hebt ondervonden. Maar he, de mens denkt nu eenmaal simpel en bekrompen als het om angst gaat.

19-04-2015, 08:38 door Anoniem

Door Anoniem: Vraag is hoe goed een piloot weet hoe de systemen werken in zijn vliegtuig. Vraag aan een directeur van een bedrijf of hun systeem veilig en hij zal antwoorden dat het veilig is. Maar vraag aan de gene die het systeem heeft aan gelegd en hij zal weten dat er wel degelijk openingen zijn. Zo i9s het ook met vliegtuigen een piloot weet heel goed hoe zijn vliegtuig in elkaar zit meer hem is ook nooit het naatje van de kous verteld. Simple omdat hij niks aan de informatie heeft. Praat met iemand die de systemen ontworpen heeft en hij zou je vertellen dat het niet mogelijk is maar dat het zeker niet uit gesloten is. Van PIN werd ook altijd gezegd dat je die niet kon overnemen tot iemand bedacht dat je de kast kon open breken er een USB stick in kon steken. Zegen dat niet kan is dus je kop in het zand steken. Beter is blijven onderzoeken of het zou kunnen dan kan je daar maatregelen op nemen.
En Ja als je er veel tijd en kennis in steekt kan je wel degelijk een vliegtuig over nemen. Vraag is wie dit wil en kan doen?

Ehmz.... vraagje Anoniem.... Onder welke steen heb jij gelegen de afgelopen jaren? zou het niet fantastisch nieuws zijn voor onze haatbaarden dat ze gewoon vanaf de grond achter een computer scherm een vliegtuig kunnen neerhalen?.Wat betreft de Piloot, ik neem aan dat hij weet waarover hij praat, en ik moet zeggen dat ik het een stuk aannemelijker vind dan het : "rapport"

19-04-2015, 11:22 door Anoniem

Ja, zo'n NED is vaak van Nederlands fabrikaat (datadiode van foxit) en in combinatie met de IDS van SecurityMatters uit Eindhoven

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer