Volgens de Amerikaanse autoriteiten heeft een hacker enige tijd geleden toegang gekregen tot systemen waarmee hij het vliegtuig waar hij in zat kon besturen. Hij zorgde er met een commando onder andere voor dat het vliegtuig steeg en een zijwaartse beweging maakte.

De FBI heeft een bevelschrift uitgegeven om de elektronische apparatuur van de hacker, een beveiligingsonderzoeker met de naam Chris Roberts, te mogen doorzoeken. Het document is gevonden door de Canadese nieuwssite APTN. Er staat onder andere te lezen dat Roberts wordt verdacht van het onrechtmatig toegang verschaffen tot computersystemen.

Specifiek gaat het om het hacken van het in-flight entertainmentsysteem dat in veel vliegtuigen is ingebouwd. Roberts zou tegen de FBI hebben gezegd dat hij op de systemen van de Boeing 737-800, 737-900, 757-200 en de Airbus A320 kan inbreken. Hij zou op een recente vlucht ongeveer vijftien tot twintig keer hebben ingebroken en zich toegang hebben verschaft tot andere systemen. Dat waren onder andere de systemen voor het besturen van het vliegtuig.

De FBI stelt dat Roberts heeft bekend dat hij door de hack het vliegtuig kon besturen. Zo gaf hij het commando om te stijgen: doordat één motor daarop reageerde begon het vliegtuig een zijwaartse beweging te maken. Naast controle over het vliegtuig kon Roberts ook de datastromen vanuit de cockpit bijhouden. Uit het rapport van de FBI blijkt verder dat Roberts toegang kreeg tot de systemen door fysiek contact te maken met de zogenaamde Seat Electronic Box, die zich onder de passagiersstoel bevindt. Hij bleek er via een cat6-kabel met gemodificeerde connector verbinding mee te kunnen maken met zijn laptop, waarna hij erin slaagde om binnen te dringen op de systemen.

Vliegtuig Boeing 737-900

In een reactie aan Wired liet Roberts weten dat hij het vliegtuig niet daadwerkelijk heeft bestuurd. Hij zou het ‘klim’-commando alleen in een virtuele omgeving hebben gegeven: doordat het om een simulatie ging zou er verder niets zijn gebeurd. Verder stelt de hacker dat hij alleen de datastromen heeft bestudeerd, maar verder niet heeft ingegrepen. Op het door de FBI vrijgegeven document reageerde hij door te zeggen dat sommige van zijn uitspraken uit hun verband zijn gehaald.

Roberts nam op 15 april een vlucht van Denver naar Syracuse, via Chicago. Eenmaal geland in Syracuse werd hij opgewacht door FBI-agenten, die zijn apparatuur in beslag namen. Dat gebeurde doordat hij in een Twitter-bericht had gezegd de systemen van het vliegtuig te kunnen hacken. Hij werd vervolgens nog enige tijd verhoord, waarin hij dus de uitspraken deed over het hacken van de vliegtuigsystemen. Er is hem echter nog geen aanklacht ten laste gelegd. Gezien de bewijzen die de FBI stelt te hebben, is het aannemelijk dat dat binnenkort alsnog gaat gebeuren.

Het is niet de eerste keer dat Roberts in het nieuws komt als het gaat om vliegtuigbeveiliging. Hij gaf geregeld presentaties over de beveiliging en sprak met fabrikanten over potentiële exploits. Ook sprak hij in februari al eens met de FBI over beveiligingsproblemen in vliegtuigen en de mogelijkheden die hackers hebben om in te breken.

 

Bron: http://tweakers.net

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s