VS verkent vliegtuighacks

De overheid van de Verenigde Staten heeft verschillende ICT-onderzoeken lopen naar de securitystaat van vliegtuigen in de commerciële luchtvaart. Het Department of Homeland Security (DHS) heeft hier experts op gezet. Een team van dit beveiligingsministerie heeft in 2016 met succes op afstand toegang verkregen tot onboard systemen van een geparkeerde Boeing 757. Deze hack is eind vorig jaar in de openbaarheid gekomen en is niet uitgevoerd in een test- of labomgeving. Het vliegtuig stond geparkeerd op de luchthaven van Atlantic City (New Jersey). Details over de hack zijn geheim gehouden.

Interne overheidsdocumenten

Nu blijkt dat het gaat om aanhoudend onderzoekswerk, weet Motherboard te melden. Die Amerikaanse technieuwssite heeft middels een openbaarheidsverzoek de hand weten te leggen op interne documenten van de overheid, waaronder presentaties en risk assessments. Uit die paperassen komt naar voren dat security-onderzoekers in dienst van DHS mogelijk nog een praktijktest op een vliegtuig hebben uitgevoerd. Daarnaast geven de documenten aan dat nu in gebruik zijnde vliegtuigen weinig tot geen cybersecuritybescherming hebben. Boeing schat de praktische gebruiksduur van toestellen in op zo'n twintig jaar.

De transportsector, waaronder dus ook commerciële luchtvaart, wordt gezien als onderdeel van de nationale kritieke infrastructuur. Dit stelt het Pacific Northwest National Laboratory (PNNL), een onderzoekscentrum van het ministerie voor Energie, in een recente presentatie over cybersecurity in de luchtvaart. Het gaat hierbij niet alleen om de fysieke infrastructuur maar ook om de toestellen zelf. "Cyberverdediging van een mobiel platform (voertuig) verschilt van het verdedigen van een vaste faciliteit. Het risico op een catastrofe is bij een vliegtuig inherent groter", waarschuwt PNNL. Het lab stelt dat het een kwestie van tijd is voordat een cybersecurityschending plaatsvindt bij een luchtvaartmaatschappij.

Aanvalsvectoren

Het onderzoeksproject van de Amerikaanse overheid is erop gericht om dit tegen te gaan. Onder de naam Aviation Cyber Initiative (ACI) is er op basis van eerste tests als tentatief geconcludeerd dat een cyberaanval op een commercieel vliegtuig mogelijk is. Er zijn aanvalsvectoren die de vlucht kunnen verstoren, staat vermeld in een ander document dat nu is vrijgegeven aan Motherboard. Daarbij wordt wel de relativerende opmerking gemaakt dat de toekomst van ACI op het spel staat als er bij zijn testen geen significante kwetsbaarheden worden ontdekt. In de praktijk blijken zulke kwetsbaarheden al wel ontdekt, door verschillende security-onderzoekers.