image

Onderzoeker vindt lek in entertainmentsysteem vliegtuigen

dinsdag 20 december 2016, 13:20 door Redactie, 1 reacties

Een onderzoeker heeft verschillende kwetsbaarheden in de entertainmentsystemen van vliegtuigen gevonden waardoor een aanvaller de schermen van andere passagiers kan "kapen", en in sommige gevallen persoonlijke informatie kan stelen en toegang tot de intercom kan krijgen.

Ook zouden de kwetsbaarheden kunnen worden gebruikt voor verdere aanvallen op het netwerk, afhankelijk van de configuratie van het vliegtuig. De beveiligingslekken zijn aanwezig in de Panasonic Avionic In-Flight Entertainment (IFE) systemen die verschillende vliegmaatschappijen gebruiken, waaronder United, Virgin, American Airlines, Emirates, Air France, Singapore en Qatar. "Tijdens een vlucht van Warschau naar Dubai ontdekte ik dat ik de debugcodes van de Panasonic in-flight display kon benaderen", zegt onderzoeker Ruben Santamarta van beveiligingsbedrijf IOActive.

De onderzoeker vond vervolgens via internet honderden publieke firmware-updates voor verschillende vliegmaatschappijnen. Door de backend-broncode van deze vliegmaatschappijen te analyseren en de firmware-update te reverse engineeren ontdekte hij verschillende functies en exploits. Als een aanvaller erin slaagt het IFE-systeem te hacken, kan hij zien wat andere passagiers op hun scherm zien en dit aanpassen. Zo kan bijvoorbeeld de vluchtinformatie worden aangepast, zoals snelheid of hoogte. Een aanvaller kan ook de CrewApp compromiteren, waarmee de intercom en verlichting in het vliegtuig worden bediend. Verder is het mogelijk om persoonlijk informatie te stelen, waaronder creditcardgegevens.

"Als al deze aanvallen aan elkaar worden gekoppeld, kan een aanvaller op z'n minst een verwarrende en verontrustende situatie voor passagiers veroorzaken", stelt Santamarta. De datanetwerken van een vliegtuig zijn in vier domeinen verdeeld. De besturing van het vliegtuig hoort gescheiden te zijn van het passagiersnetwerk, maar dat is volgens IOActive niet altijd het geval. Zolang er een fysieke verbinding tussen de verschillende domeinen is kan een aanvaller hiervan gebruikmaken. "Ik denk niet dat deze systemen een solide aanval van een ervaren aanvaller kunnen weerstaan. Vliegtuigen moeten dan ook alert zijn als het om hun IFE-systemen gaat en ervoor zorgen dat die goed van andere systemen zijn gescheiden", voegt de onderzoeker toe.

Reacties (1)
20-12-2016, 14:32 door linuxpro
En tijdens een vlucht heb je er tijd genoeg voor....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.