Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

Een beveiligingsonderzoeker claimt dat systemen voor satellietcommunicatie in vliegtuigen kunnen worden gehackt, mogelijk via inflight-entertainmentsystemen en wifi aan boord. De makers van de systemen zelf relativeren de bevindingen.

VliegtuigBeveiligingsonderzoeker Ruben Santamarta van IOActive stelt dit tegenover Reuters. Een van de kwetsbaarheden is dat bij één systeem de wachtwoorden hardcoded in de firmware zijn opgeslagen, en dus niet kunnen worden gewijzigd. Santamarta doet zijn bevindingen later deze week op de Black Hat-beveiligingsconferentie in Las Vegas uit de doeken.

In theorie zou een aanvaller op die wijze het satellietverkeer kunnen manipuleren, wat ook gevolgen kan hebben voor de navigatie- en veiligheidssystemen aan boord. Het bedrijf Cobham, waarvan het Aviation 700-communicatiesysteem kwetsbaar zou zijn, relativeert de bevindingen van Santamarta; hoewel het systeem inderdaad kwetsbaar zou zijn, zou er fysieke toegang tot het apparaat nodig zijn om de kwetsbaarheden te misbruiken. Volgens Cobham is het uitschakelen van de satellietverbinding het ernstigste wat kan gebeuren.

De ontwikkelaar zou tot zijn conclusies zijn gekomen door het reverse-engineeren van communicatiesystemen van meerdere fabrikanten. Hij tekent aan dat hij zijn onderzoek niet in de praktijk heeft getest, en dat het moeilijk kan zijn om zijn onderzoek over te doen in de echte wereld. Desondanks stelt hij dat de beveiligingsproblemen een gevaar vormen en dat hij met zijn presentatie de fabrikanten tot actie wil aanzetten.

Vorig jaar vond de Spaanse onderzoeker en piloot Hugo Teso ook al kwetsbaarheden in communicatiesystemen in vliegtuigen. Via een verouderd communicatiesysteem dat geen ondersteuning voor beveiliging of authenticatie heeft, zou het mogelijk zijn om bijvoorbeeld de autopilot te manipuleren of het toestel te laten crashen.

Moderatie-faq Wijzig weergave

Reacties (32)

"hoewel de systeem inderdaad kwetsbaar zou zijn, zou er fysieke toegang tot het apparaat nodig zijn om de kwetsbaarheden te misbruiken."
Goh, dus ik kan een systeem bedienen als ik bij de bedieningsknoppen van het apparaat ben? _/-\o_

"Volgens Cobham is het uitschakelen van de satellietverbinding het ernstigste wat kan gebeuren."
Als dat het ernstigste is, dan is er ook niet veel aan de hand 8)7
"hoewel de systeem inderdaad kwetsbaar zou zijn, zou er fysieke toegang tot het apparaat nodig zijn om de kwetsbaarheden te misbruiken."
Goh, dus ik kan een systeem bedienen als ik bij de bedieningsknoppen van het apparaat ben?
Het lijkt me dat elke reiziger inderdaad bij de bedieningsknoppen van zijn scherm kan. :9
Ja, van zijn scherm wel, maar niet iedere reiziger kan fysiek bij het aparaat dat de inflight-entertainment verzorgt. Dit is net zoiets als claimen dat er een gruwelijk zware bug in de Linux kernel zit dat duizenden systemen kan beinvloeden, maar waar wel fysieke toegang voor nodig is (wat bij servers vaak niet het geval is).
Heb in 2009 mijn entertainment ding laten crashen op een vlucht van 18 uur, wat ik toen zag was een Linux boot.. heb van linux verder geen verstand, maar het was een soort netwerkboot.

Dus denk dat er tijd genoeg was om lekker te hacken aangezien het toetsenbord ook gewoon werkte ;)
Het verbaast mij dat dit mogelijk is en dat de beide systemen niet compleet los van elkaar staan. Met al die veiligheidsmaatregelen verwachte ik eigenlijk dat ze hier ook al rekening mee hadden gehouden.
Ach, je wil niet weten hoe veel enterprises bijvoorbeeld geen VLAN's gebruiken voor bepaalde zaken. Hoewel VLAN opzich geen beveiliging is, zorgt het wel voor dat extra stukje veiligheid bij fuckups.

De MD-11 van Swissair had niet eens een aparte zekering voor het entertainmentsysteem. Het entertainmentsysteem was dus als enige systeem aan boord niet door het personeel uit te schakelen. Gevolg was een brand en een crash.

Fouten worden gemaakt, gelukkig is er in dit geval iemand die de kwetsbaarheden aanwijst.

[Reactie gewijzigd door Trommelrem op 4 augustus 2014 14:35]

Anders dan stroomvoorzieningen zie ik geen reden waarom deze systemen ook maar één draad zouden delen.
Zelfs de stroomvoorziening zou apart moeten, met een aparte zekering. Zie de MD-11 crash. Bij netwerken zou een VLAN in principe voldoen.
Oudere vliegtuigen gebruiken vaak ARINC-429, waarbij alle ontvangers op een bus elk bericht (kunnen) ontvangen, maar vaak veel losse, gescheiden bussen voor systemen van verschillende criticaliteit. (A429 heeft ook een beperkte bandbreedte, dus je hebt al snel veel bussen nodig)

Moderne vliegtuigen gebruiken steeds meer AFDX, waar een soort van VLAN principe word toegepast ("Virtual Links"), met de switches als statisch geconfigureerde politieagenten. En ook daar zijn er veel gescheiden bussen, veelal op basis van criticaliteit.

Kortom, normaliter is er in een vliegtuig op databussen een stricte scheiding van kritieke en niet-kritieke toepassingen..
Ik zou verwachten dat het in vlieguigen om volledig gescheiden systemen gaan. Dus fysiek gescheiden 'LAN's. Waarom zou je het risico willen lopen dat het infotainment systeem ook maar -iets- kan doen wat te maken heeft met de rest van het vliegtuig.
Ik baal er in mijn auto al van dat als het navigatiesysteem crasht (10 jaar oud systeem) ik een kwartier geen radio kan luisteren of kan bellen. Nou gebeurt dat maar heel weinig.
Maar in een vliegtuig wil je zeker niet dat soort grappen meemaken lijkt me.
Voor een groot deel is dat ook zo. AFDX ondersteunt alleen kritisch netwerkverkeer dat van tevoren compleet doorgerekend wordt. Daar past een in-flight entertainment niet bij. Een koppeling is er echter wel: het weergeven van bijvoorbeeld huidige snelheid, koers, etc vereist dat die informatie op de een of andere manier van een kritisch systeem naar het IFE systeem overgedragen wordt. Dit is door middel van een firewall afgeschermd, het is daardoor fysiek alleen maar eenrichtingsverkeer. De in dit artikel gepresenteerde "hack" is dan ook praktisch niet uit te voeren.
Mja, dat zou de mooiste oplossing zijn, fysiek gescheiden 'LAN's.
Alleen, daarmee komen er meer kabels in een vliegtuig, en met meer kabels komt er ook meer gewicht.
Dus totdat de kabels een factor 10 lichter worden met dezelfde bandbreedte ed is het de afweging van gewicht vs afdoende beveiliging.
Het is nu niet dat een CAT6 STP kabeltje honderden kilo's weegt, dus over het gewicht zal dat nog wel best meevallen. En sinds dat zelfs een CAT5 UTP kabel 1Gbps aankan, zal dat het probleem ook niet zijn in een vliegtuig.
Volgens mij besef je niet hoeveel kilometers (en dus kgs) aan kabel er in een vliegtuig zitten, zomaar even een "extra set" kabels door een Boeing trekken kan wel degelijk een significante bijdrage leveren aan het gewicht van het toestel. En dat is zeer onwenselijk.
Ik zit dagelijks met rollen van 500 meter UTP te zeulen. weegt nog geen 20kg. Hoewel elke kg in ee vliegtuig kostbaar is, gaan ze niet moeilijk doen over een kabeltje meer of minder.
Oh en ik besef heel goed hoeveel km kabel er in een vliegtuig zit! maar de kabel die jij nu bedoelt is elektriciteits kabel, kabel van 1 mm² of dikker. Die weegt inderdaad stukken van mensen!

Om nu eventjes gewoon logisch na te denken, zou ik er niet van verschieten dat de minder cruciale delen (zoals IFE, in flight entertainment) in aluminium zou worden gelegd, ipv van koper. (heb het enkel over de elektriciteitsvoorzieningen)
Zelfs de stroomvoorziening zou apart moeten, met een aparte zekering. Zie de MD-11 crash. Bij netwerken zou een VLAN in principe voldoen.
er zijn truukjes om een switch zo te pesten dat de VLAN's vervallen en de poorten in trunk mode gaan. Fysieke scheiding is beter.
De meeste entertainment systemen laten real-time vluchtinformatie zien, die moet toch ergens vandaan komen.

Overigens mag die functie van mij best geschrapt worden. Ik zie zelden een passagier die de vluchtinfo verkiest boven een film, boek of slapen.
Ik kon me van Aircraft Investigations ook zoiets herrineren: het systeem zou niet uitgeschakelt kunnen worden als de piloot de 'cabine hoofdschakelaar' uitzet.
Ook meen ik me te herrineren dat ze vanaf dat moment een camera verplicht gesteld hebben in de leiding'koker'. Met dus ook een extra scherm in de cockpit.
Beetje vreemd, een aantal extra brandmelders zijn beter, maargoed...

Al kom ik dit vreemd genoeg niet tegen in de bevindingen.
http://aviation-safety.net/database/record.php?id=19980902-0
http://en.wikipedia.org/wiki/Swissair_Flight_111

@Trommelrem:
Maar goed. het blijkt echter net iets anders te zijn:
infotainment was vrij nieuw toendertijd, en de electrische bekabeling was van diverse / verschillende kwaliteit, waardoor de standaard zekeringen voor alleen standaard kabels niet voldeden.

Ook was veel materiaal gewoon niet brandveilig, hier vooral vloog de geluidsisolatie in de hens.

En de checklist/ procedure om brand op te sporen duurde al 20 minuten...
17 minuten na de eerste melding was het vliegtuig al gecrashed.
Ook was er geen 'hoe zoek ik en blus ik een brand' protocol in die tijd.
Dus al was de schakelaar omgezet: kansloos dus....

Wel een opmerking: zoals wel vaker wordt gezegd bij een band (in huis/ bedrijf), is dat deze door kortsluiting veroorzaakt is. Dat klopt natuurlijk niet.
Er is smeult iets door oververhitting, wat komt doordat iets teveel stroom trekt of dat er een kabel kapot is.
Het gevolg is dat de isolatie smelt, dan komt er ook brand, dan komen er 2 draden tegenelkaar, en spingt daardoor de zekering.
Echter dan is de brand er al, want als de zekering gesprongen is, loopt er geen stroom meer, en wordt de brand niet verder gevoed.
En hoe test je zo'n hack? Hoe leer je zoiets? Een dump van een firmware analyseren is een, maar om dit uit te voeren in een live omgeving is wat lastiger. Staat ook niets van bij het artikel of de bron hierover. Bericht geeft me een beetje het gevoel dat de beveiligings-firma wel wat aandacht kan gebruiken.
Hij tekent aan dat hij zijn onderzoek niet in de praktijk heeft getest, en dat het moeilijk kan zijn om zijn onderzoek over te doen in de echte wereld. Desondanks stelt hij dat de beveiligingsproblemen een gevaar vormen en dat hij met zijn presentatie de fabrikanten tot actie wil aanzetten.
Het is dus inderdaad een theoretische hack.
Voor een paar ton kan je best een dergelijk vliegtuig voor een dagje huren onder het mom van een vakantie charter. Dat is voor een aantal 'organisaties' best wel op te hoesten.
Hoe je zo iets test nou gewoon via ebay zo'n systeem aanschaffen. Zat Avation computers te koop van afgedankte toestellen. De vorige hack die is gepresenteerd op de vorige blackhat editie was via ebay aangeschaft geloof een systeem van Honeywell was dat.
Toch vreemd dat "het moeilijk kan zijn om zijn onderzoek over te doen in de echte wereld" als hij volgens eigen zeggen alleen toegang nodig heeft via wifi aan boord.
Ik neem aan dat er een beetje voorzichtigheid is geboden. Het is heel erg interessant om erachter te komen of je de flaps vanaf je laptop kunt besturen. Het is heel erg vervelend om erachter te komen dat je het halve protocol maar hebt begrepen en het vliegtuig linksom op z'n kop legt omdat je niet weet hoe je naar rechts moet terugdraaien.
Misschien bedoelt hij dat hij twijfelt of de autoriteiten meegaan met het argument dat het alleen maar voor onderzoek was.
Een kwetsbaarheid kan ontdekt worden in firmware/software (lezen/intepreteren van code) maar als je vervolgens het apparaat in kwestie niet hebt kan je weinig bewijzen. Natuurlij kan meneer zo in een kist stappen en wat doen, maar zou jij graag willen kloten aan het systeem als je hoog in de lucht zit (een crash wordt wel heel letterlijk zo)

[Reactie gewijzigd door ultimasnake op 4 augustus 2014 14:52]

Is het ook afhankelijk van het type vliegtuig ? Het lijkt net alsof nu alle vliegtuigen gehackt kunnen worden gezien de titel van dit onderwerp. Maar ik denk toch dat meer gaat om de nieuwere type vliegtuigen zoals de Airbus die praktisch 1 grote vliegende computer is ?
Ik zou juist verwachten dat in de nieuwe Airbus ook modernere systemen zitten waar dit soort veiligheidsheidlekken al uitgehaald is. Net als het (voor het grootste gedeelte) al uit consumer spul gehaald is. De gemaakte fouten zijn immers telkens dezelfde.
De titel is enigszins misleidend. Het gaat hier om het inflight entertainment systeem, en mogelijk zou ook op een bepaald systeem de GPS uit te zetten zijn.

Aan het eind wordt ook nog even vermeld dat een andere onderzoeker vorig jaar het communicatiesysteem van een vliegtuig kon hacken. De titel lijkt dus puur op dit gedeelte te slaan. Wat sensationeler maken dan het werkelijk is?
Zou die "kwetsbaarheid" er uit kunnen bestaan dat men het standaard username/wachtwoord niet kan wijzigen en dat zodoende iedereen die wil, via die combinatie bij de router kan komen?
Blijkbaar kan dat enkel wanneer men aan de router staat, anders had deze meneer natuurlijk wel vermeld dat men via wifi kan binnen komen, toch?
Laten we niet vergeten dat veel vliegtuigen die vandaag met in flight entertainment zijn uitgerust, nog zijn ontworpen in een tijd zonder al dat soort gadgets en pas bij een revisie of opfrisbeurt zijn geretrofit.

Je kunt ontwerpers van twintig jaar geleden moeilijk verwijten dat ze in hun ontwerp niet voorzagen dat we vandaag geen paar uur meer zonder technologie kunnen die toen nog niet bestond.

[Reactie gewijzigd door Silmarunya op 4 augustus 2014 15:23]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True