Beveiligingsonderzoekers hebben onder leiding van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) een Boeing 757 op afstand gehackt. Robert Hickey van de cybersecuritydivisie van het DHS heeft dit onlangs bekendgemaakt op een veiligheidsconferentie in Virginia.
Geen van de onderzoekers had fysiek contact met het toestel. Er werkte ook geen insider mee bij de digitale aanval. “We kregen het vliegtuig op 19 september 2016. Twee dagen later wist ik op afstand, zonder medewerking, binnen te dringen,” licht Hickey toe.
Radiofrequentie
Nadere informatie over de gebruikte methode is niet gegeven, behalve dat het onderzoeksteam via radiofrequentie wist binnen te dringen. “Gebaseerd op de radiofrequentieconfiguratie van de meeste vliegtuigen kun je vrij snel achterhalen waar we in het vliegtuig naartoe gingen,” aldus Hickey.
Vitale infrastructuur
De beveiligingsonderzoeker vindt dat luchtvaartsystemen en vliegtuigen een onderdeel van de vitale infrastructuur zijn. Met het oplossen van kwetsbaarheden in luchtvaartsystemen is echter veel tijd en geld gemoeid. Het wijzigen van een regel code in luchtvaartapparatuur zou volgens hem 1 miljoen dollar kosten. De implementatie ervan zou jaren in beslag nemen.