Het gaat niet goed met passagiers van Boeing’s Dreamliner-vliegtuig.
Volgens een nieuwe onthulling van het Amerikaanse Government Accountability Office zouden hackers aan boord van commerciële vliegtuigen een manier kunnen vinden om toegang te krijgen tot het avionicasysteem van het vliegtuig, de controle over het vliegtuig over te nemen en het waarschijnlijk neer te halen met slechts een paar vingermanoeuvres. Dit alles kan eenvoudig mogelijk worden gemaakt door gebruik te maken van de gratis wifi die aan boord van het vliegtuig voor passagiers wordt aangeboden.
De GAO zei in zijn rapport dat de mogelijkheid dat hackers een Boeing Dreamliner neerschieten, te wijten is aan moderniseringsinspanningen van luchtvaartmaatschappijen om hun vliegtuigen uit te rusten met op internet gebaseerde technologie. Dit systeem wordt voortdurend uitgebuit door kwaadwillende actoren.
Omdat moderne en opkomende vliegtuigmodellen voortdurend afhankelijk zijn van internet voor connectiviteit, waarschuwt de GAO dat hackers steeds vaker hun weg zullen vinden in vliegtuigelektronicasystemen en deze vanaf een externe locatie zullen besturen.
Hoewel de verbinding tussen het netwerk voor passagiers en dat voor exclusief gebruik van de piloot is gescheiden door een firewall, is er een indirecte verbinding tussen deze systemen via een gedeeld internetprotocolnetwerk. Dit gedeelde netwerk maakt de firewall feilbaar voor hackers. Bovendien is een firewall dezelfde software als al het andere, dus er is geen reden om te voorkomen dat hackers er misbruik van maken.
De internetverbinding die door passagiers in de cabine wordt gebruikt, kan volgens veiligheidsexperts die door GAO worden geciteerd, ook rechtstreeks met de rest van de wereld worden verbonden, vandaar de grotere kans op een inbraak.
Beveiligingsexperts bevelen aan dat een betere methode is om kritieke systemen fysiek te scheiden van niet-kritieke systemen, dat wil zeggen door netwerken te scheiden.
Momenteel heeft de Federal Aviation Administration, die verantwoordelijk is voor luchtvaartaangelegenheden in de Verenigde Staten, geen specifieke methoden om de cyberbeveiligingshouding van nieuwe vliegtuigen te certificeren voorafgaand aan vliegtuigoperaties. Dit betekent dat de FAA nog veel meer moet doen om dit opkomende probleem aan te pakken voordat het te laat is en een hacker een vliegtuig kan neerschieten met bijvoorbeeld honderden passagiers.
Stel je een hacker voor, vermomd als een van de ongevaarlijke passagiers aan boord van een vliegtuig, die in het geheim de controle over het vliegtuigelektronicasysteem en het vliegtuig zelf overneemt. Dit is een ernstige zaak die onmiddellijke actie vereist.
Zeven jaar geleden ontdekte de FAA hetzelfde probleem met nog steeds een Boeing Dreamliner. De FAA zei later dat het wifi-ontwerp van het vliegtuig vatbaar was voor hackers. Het lijkt er nu op dat Boeing de zaak nog niet heeft gekraakt.
