Boeing 757 op afstand gehackt door VS

Deze hack is niet uitgevoerd in een test- of labomgeving, maar uitgevoerd op een echte Boeing 757. Het vliegtuig stond geparkeerd op de luchthaven van Atlantic City, in New Jersey. Details over de hack zijn geheim, maar wel bekend is dat de hack een jaar geleden al is uitgevoerd.

Deze onthulling is gedaan door Robert Hickey, die aviation program manager is bij de Cyber Security Division van het DHS-directoraat voor Wetenschap en Technologie. Hij heeft de succesvolle Boeing-hack afgelopen week onthuld in zijn toespraak op de CyberSat Summit 2017, meldt CSO Online.

Remote via de radio

Hickey heeft op die conferentie uitgelegd dat hij en zijn team er op 19 september vorig jaar in zijn geslaagd zich toegang te verschaffen tot systemen aan boord van het vliegtuig. De remote hack is gepleegd zonder dat er fysiek contact was met het toestel en zonder medewerking van iemand aan boord of in de buurt van de 757. De DHS-hackers hebben bewust afgezien van dergelijke ‘traditionele’ hackmethodes om door securitymaatregelen heen te komen.

Dit is in tegenstelling tot eerdere bekende hackpogingen van Internet of Things (IoT) devices, zoals ook auto’s en vliegtuigen. Een bekend voorbeeld is de geruchtmakende vliegtuighack door security-expert Chris Roberts. Hij heeft begin 2015 een Boeing 737 gehackt door aan boord contact te maken met het interne entertainmentsysteem. De DHS-hackers hebben echter andere middelen ingezet, waarvan Hickey alleen loslaat dat die via radiocommunicatie zijn verlopen.