Vliegtuigpassagiers hoeven niet bang te zijn dat het toestel waarin ze zitten door hackers wordt overgenomen en bestuurd, zo heeft minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer laten weten. De minister reageerde op vragen van D66-Kamerlid Wassila Hachchi over een hack die tijdens Hack in the Box Amsterdam werd gedemonstreerd.

De Spaanse beveiligingsonderzoeker Hugo Teso liet zien hoe hij middels een zelf geschreven programma en via internet gekochte apparatuur de vliegplannen van een toestel kon wijzigen. Tegenover Security.NL liet Teso na de presentatie weten dat de hack niet zo eenvoudig was als in eerste instantie door sommige media werd voorgedaan.

Software
Volgens Opstelten gaat het vooral om een theoretisch probleem, zoals eerder door de EASA en de FAA (de Amerikaanse federale luchtvaartautoriteit) werd aangegeven. Die stelden dat de beveiliging van de simulatiesoftware die in het betreffende onderzoek is gebruikt wezenlijk lager is dan de gecertificeerde systemen die in de praktijk aan boord van vliegtuigen gebruikt worden.

"Bij voornoemd onderzoek betreft het nadrukkelijk een testopstelling en een theoretische kwetsbaarheid. De in de praktijk gebruikte en gecertificeerde systemen kennen een hogere mate van beveiliging, bijvoorbeeld waar het gaat om het aanpassen/beïnvloeden van bijvoorbeeld vluchtdata", aldus de minister.

Certificering
De EASA en FAA hebben daarnaast aangegeven dat de ontwikkeling van gecertificeerde on-boardsystemen al ruim 30 jaar plaatsvindt op basis van strikte normen voor robuustheid die niet in de simulatiesoftware aanwezig zijn.

"Dit betekent dat niet op voorhand kan worden aangenomen dat de geconstateerde theoretische kwetsbaarheden in het onderzoek daadwerkelijk van toepassing zijn op on-board systemen", gaat Opstelten verder.

Ondanks het theoretische karakter van de gepresenteerde resultaten, zullen de betrokken partijen die wel in systemen in de praktijk gaan testen.