![Glances: een krachtig hulpmiddel voor het bewaken van Linux-systemen](/f/cd819846487d4ce73da242ef3b65c45d.png?width=100&height=100)
Een beveiligingsonderzoeker onthulde gevaarlijke kwetsbaarheden in een entertainmentsysteem tijdens de vlucht waardoor hackers verschillende vluchtsystemen konden kapen en zelfs de controle over het vliegtuig konden overnemen.
Een beveiligingsexpert zou gebreken hebben gevonden waardoor ze controle konden krijgen over de entertainmentsystemen van de cockpit. Hij zei dat dit aanvallers in staat zou kunnen stellen de lichten uit te doen, hoogtemetingen te wijzigen, valse kaarten weer te geven en berichten via de PA te verspreiden.
Maar de systeemmaker verwierp de bevindingen als 'op zijn best hypothetisch'.
De zwakke punten in de vluchtsystemen Panasonic Aero zijn ontdekt door Ruben Santamarta, een onderzoeker bij beveiligingsbedrijf IOActive. Aero inflight-systemen worden door veel luchtvaartmaatschappijen gebruikt, waaronder Virgin, Emirates, AirFrance, American Airlines en KLM.
"Beveiliging is niet een van de belangrijkste sterke punten van het systeem", zei Santamarta, eraan toevoegend dat het netwerk van schermen, stoelen en servers aan boord, geen "sterke aanval" van deskundige tegenstanders zou kunnen verdragen.
De heer Santamarta zei dat hij twee jaar geleden begon met het onderzoeken van Panasonic-systemen toen hij tijdens een vlucht naar Dubai per ongeluk de foutopsporingsgegevens op het scherm van zijn stoel liet zien.
"Aan elkaar geketend kan dit een verontrustende ervaring zijn voor passagiers", zei Santamarta. “Ik geloof niet dat deze systemen solide aanvallen van bekwame kwaadwillende actoren kunnen weerstaan. Dit hangt alleen af van de vastberadenheid en intenties van de aanvaller, vanuit technisch oogpunt is het volledig haalbaar."
Door online zoekopdrachten geleidelijk een goede hoeveelheid informatie over het Aero-systeem verzameld inclusief de code die op de rugleuning van de unit draait en boordcomputers die alles bewaren rennen.
"Uiteindelijk had ik alle componenten in mijn computer om het hele systeem te emuleren," zei hij. Voer een kopie van het netwerk uit. Aero stelde de heer Santamarta in staat om defecten en andere fouten te corrigeren, zei hij, "kunnen het hele systeem in gevaar brengen".
Panasonic zei dat het alle verklaringen van de heer Santamarta had beoordeeld en in 2015 en 2016 tests had laten uitvoeren om er zeker van te zijn dat hun zorgen waren weggenomen. Terwijl Emirates samenwerkt met Panasonic om deze problemen op te lossen en haar systemen regelmatig bij te werken. Emirates zei: "De veiligheid van onze passagiers en bemanning aan boord is een prioriteit en zal niet in gevaar komen".
Het bedrijf verwierp beweringen dat creditcardinformatie toegankelijk was en zei dat de heer Santamarta “onjuiste veronderstellingen maakte over waar creditcardgegevens gegevens worden opgeslagen en versleuteld.” Panasonic verwierp ook elke suggestie dat hackers toegang zouden kunnen krijgen tot de vluchtcontroles via het entertainmentsysteem in vlucht.