Tendentieus, ongefundeerd & nodeloos kwetsend

Cool! Vliegende vliegtuigen zijn te hacken

vliegtuigcrashgameHalverwege de vlucht naar Tenerife er achter komen dat u toch liever naar Alanya op vakantie gaat? Geen probleem. Hack uw vliegtuig en pas de vluchtroute aan. Kan namelijk gewoon, aldus Hugo Teso van het beveiligingsbedrijf n.runs. Teso bouwde zelfs een Android-app met allerlei interessante opties als 'crash the plane', 'release the oxygen masks' en 'engage crying baby'. Echt, de mogelijkheden zijn eindeloos. Het hacken gebeurt door het vrijwel onbeveiligde aircraft communications addressing and reporting system (Acars). Dit protocol waarmee grondstations zoals verkeerstorens kunnen communiceren met vliegtuigen is in 1978 geïmplementeerd en dus in 2013 met behulp van een smartphone te exploiteren. Technische uitleg hier. Terroristen hoeven niet meer op vliegles om te leren hoe je vliegtuigen kan laten verdwijnen in gebouwen, ze moeten gewoon een beetje handig worden met een Android toolkit. Datzelfde geldt voor radicale milieugekkies en mensen die een huis aan het einde van een startbaan hebben gekocht in de veronderstelling dat ze tegen het geluid van opstijgende vliegtuigen kunnen. Iedereen die Angry Birds kan spelen, kan met de juiste tools straks vliegtuigen uit de lucht Ddossen. Uiteraard is dit allemaal vast wel te beveiligen. Maar welk beveiligingsbedrijf heeft de expertise, kennis en vaardigheid om dit lek te dichten? Hm, misschien moet de luchtvaartindustrie Hugo Teso maar eens bellen of hij een bedrijf kent dat voor een miljoenmiljard euro wil voorkomen dat vliegen de transportvariant van ING-internetbankieren wordt.

Reaguursels

Inloggen

@krotekoker | 11-04-13 | 10:18 je zou de uitleg kunnen lezen, ACARS mag dan niet bedoeld zijn voor het laten neerstorten van vliegtuigen, dat wil niet zeggen dat er geen kwetsbaarheden in kunnen zitten.

poppermotje | 11-04-13 | 14:53

Gewoon stierenpeop. Weer zo'n bedrijfje dat aandacht nodig heeft om te laten weten dat het bestaat.

googleandi | 11-04-13 | 11:33

Van de "researcher's" krijg ik al buikpijn... verder heeft hij zijn werk niet zo goed gedaan. Niet alle vliegtuigen hebben ACARS... en de sleutel is encrypted, en de autopilot kun je dus loskoppelen.. duhh.. ff de link aangeklikt en zag er ADS-B en flightradar24.com te staan, kom op zeg!

Cybermaster | 11-04-13 | 11:17

Kaas de Vies | 11-04-13 | 10:23
Ik geloof niet dat vlieghoogtes/niveaus worden gerapporteerd, laat staan dat je ze stiekem kan veranderen via ACARS. Het systeem is voornamelijk bedoeld om foutmeldingen en posities te versturen. Als ik me goed herinner hebben onderzoekers die Air France crash van een aantal jaren terug gedeeltelijk opgelost door middel van ACARS foutmeldingen.

krotekoker | 11-04-13 | 10:44

I.d.d., heer Teso van n.runs heeft veel gevoel voor interwebsmarketing.

vliegende knorrepot | 11-04-13 | 10:27

@krotekoker | 11-04-13 | 10:18 | + 0
Maar als je daar tussen gaat zitten -man in the middle- is het toch wel erg vervelend als je opeens altitude op +100 zet.

Kaas de Vies | 11-04-13 | 10:23

Lekker bezig, GeenStijl. Stelletje roeptoeters.

Ik ken de details niet, maar ik weet wel dat ACARS bedoeld is voor communicatie met de dispatchers en het onderhoudspersoneel van de luchtvaartmaatschappijen, en dus niet voor het op afstand herprogrammeren van de navigatiecomputers. Laat onverlet dat hakbars en andere onverlaten natuurlijk niets te zoeken hebben in het systeem.

Excuseer, ben effe m'n aluminiumhoedje zoeken.

krotekoker | 11-04-13 | 10:18

Nu alleen nog een GSM vinden die met het ACARS grondstation kan communiceren. Right..

Jim Lovell | 11-04-13 | 09:56


Bakito | 11-04-13 | 09:39 |
Malafide luchtvaart. Zwem jij de volgende keer lekker naar Australië.

irma zonderboezem | 11-04-13 | 09:50

Haha ja dat kun je verwachten natuurlijk.

[Programmeur tegen manager]: Baas moeten we niet een soort van PKI (public key infrastructure (google is uw vriend)) beveiliging implementeren. Want er zit geen enkele vorm van encryptie op ons protocol.

[Manager]: Wat levert dat op dan?

[Programmeur]: Helemaal niks maar in het ergste geval verzint er iemand over 10 jaar -wanneer de technologie verder is gevorderd en elke idioot een draagbare pc heeft- een manier om dit verkeer af te luisteren, of erger, te manipuleren.

[Manager]: En hoe moet ik dat verkopen dan? Er zijn immers al 1000en grondstations / vliegtuigen. En dit zal niet backwards compatible zijn.

[Programmeur]: Dat is mijn vak niet.

[Manager]: We moeten de kosten laag houden. Sorry knul maar zo werkt "geldverdienen" dus aan het werk en zit niet zo te piekeren over de definitie van "open source".

de reaguurbuur | 11-04-13 | 09:49

@de directeur | 11-04-13 | 09:48
Je telefoon in flightmode zetten krijgt nu een hele letterlijke betekenis.

sinar2 | 11-04-13 | 09:49

Ja doei, hahah, duh. Je mag helegaar je telefoon niet aan hebben tijdens start en landing en daarna mottie op de flightmode, dus.

de directeur | 11-04-13 | 09:48

Ik bestuur mijn vrouw met Android.

page404 | 11-04-13 | 09:45

@Bakito | 11-04-13 | 09:39
Maar verder is er nooit naar Khadaffi gewezen als schuldige bij crashes, nou weet ik dat jij een hele precaire band met de werkelijkheid hebt maar de luchtvaart is nu juist een branche waar ze redelijk hun best doen om de boel een beetje veilig te houden vanuit de fabrikanten. Meeste ongelukken ontstaan toch echt door foutief onderhoud, slecht management of Pilot error. Constructiefouten zijn zwaar in de minderheid als oorzaak.

supah | 11-04-13 | 09:45

@Bakito | 11-04-13 | 09:39
Jij hebt het over Khadaffi...... übertroll:-)

necrosis | 11-04-13 | 09:43

Via Acars. Ik geloof er geen hol van.
Acars is puur en alleen voor communicatie metde grond, hoe wil je dan zuurstofmaskers naar beneden laten komen? Of een andere vluchtroute nemen? Mijn telefoon kan toch ook niet strijken?

irma zonderboezem | 11-04-13 | 09:42

Je kan ook het tapijt onder je stoel weghalen aan aan de staalkabeltjes trekken die er onderdoor lopen. Het linker kabeltje is voor de flaps, de rechter voor de staartvleugel.

sinar2 | 11-04-13 | 09:40

@necrosis | 11-04-13 | 09:34
Zeg reactietroll van me, er zijn vele vliegtuigen neergestort. Lockerbie is niet representatief voor de malafide luchtvaart...

Bakito | 11-04-13 | 09:39

@Bakito | 11-04-13 | 09:29
'Lockerbie' was een 'menselijke' constructiefout, kortsluiting in de hersenen......

necrosis | 11-04-13 | 09:34

@Johnny Quid
Dit verhaal doet pas opgeld wanneer er slechts één persoon beschikt over zo'n appje aan boord van een vliegtuig.
Als 10 mensen dat appje hebben, kon het wel eens een hele rare vlucht gaan worden.
Met als gevolg dat Defensie van welk land dan ook besluit om 'rare vluchten' uit de lucht te halen met hun appje om luchtafweerraketten af te vuren.....

necrosis | 11-04-13 | 09:32

Onmogelijk.
Internet is verboden tijdens vliegreizen duh!
Waarom denk je dat er 'vliegtuig modus' zit op hedendaagse smartphones?
Een waterdicht systeem.

wakkere_nederlander | 11-04-13 | 09:31

Ah mooi.

Aangezien Khadaffi dood is, moeten er natuurlijk nieuwe zondebokken komen waarnaar de corrupte vliegtuigbouwers kunnen wijzen als hun producten door constructiefouten of nalatigheid neerstorten #faal

Bakito | 11-04-13 | 09:29

Er wordt samengewerkt met EASA (Europese luchtvaart organisatie) om het lek te dichten, gedetailleerde informatie over de exploit wordt zo te lezen niet gedeeld. Volgens mij goed dat een bedrijf als n.runs dit ondekt en niet een stel hakbars.

supah | 11-04-13 | 09:25

@Grote stamper | 11-04-13 | 09:14
De app kan alleen maar gebruik maken van reeds aanwezige functionaliteit. De functie die je noemde is nooit geimplementeerd bij de NS, hoewel hij wel in de documentatie voorkomt.

rara | 11-04-13 | 09:24

BaldGefkens | 11-04-13 | 09:04

U vergeet het zaaien van haat, of heeft greet en z'n pvv-ertjes hier het alleen recht op?

Skunk57 | 11-04-13 | 09:23

@MarcS | 11-04-13 | 09:07
Leven is gevaarlijk, je gaat er dood aan.

rara | 11-04-13 | 09:21

Kaas de Vies | 11-04-13 | 09:12 Nee, dat is te simpel.

Er moet een onderzoeksteam komen die software laten ontwikkelen welke smartphones kan scannen op de aanwezigheid van dat appje.

Dat gaat ook wel eens fout en dus moet er een onderzoekscommissie komen die dat gaat onderzoeken en daarna komt Job Cohen het allemaal evalueren en gaat ie er spreekbeurten over houden.

zeg maar jansen | 11-04-13 | 09:16

Ik doe alleen mee als er een iphone versie uitkomt waarmee ik loopings kan maken met de accelerometer. Ik haat gamen via touchscreen toetsen.

Koettoerk | 11-04-13 | 09:14

Ik ga maar weer gewoon met de auto op vakantie dit jaar.

Idontgiveafunk | 11-04-13 | 09:14

Kan in bij de NS de trein ook hacken? De 'kom op tijd' functie zou ik graag middels android aanzetten.

Rest In Privacy | 11-04-13 | 09:14

BaldGefkens | 11-04-13 | 09:04
Jij zit hier nog niet zo heel lang hé?

Mac The Ripper | 11-04-13 | 09:13

Ik zie al een fantastische oplossing aan de horizon opdoemen.

Smartphone's verboden.

Kaas de Vies | 11-04-13 | 09:12

@Simon de Danser | 11-04-13 | 09:10
Ja dat is goedkoop, alsof zo'n computer nerd een vrouw heeft .... tsk cheapass!

MarcS | 11-04-13 | 09:12

Als meneer Teso met zijn app m'n oude Harley aan de praat krijgt, dan zeg ik m'n ANWB abonnement op en krijgt hij van mij een bos bloemen voor z'n vrouw.

Simon de Danser | 11-04-13 | 09:10

Die uitleg is wel een lange lap tekst zo vroeg op de ochtend . . .

Ikbeneenzelfbouwer | 11-04-13 | 09:07

"Random Holidays, at our service."

Mark Smith | 11-04-13 | 09:07

Damn, we worden van de ene angst in het andere bange moment geslingerd. Wat een geweldige rollercoaster is het leven toch.

MarcS | 11-04-13 | 09:07

Heeft meneer Teso naast een aandeel in de pond naar Texel soms ook belang in medicijnen tegen vliegangst?
De onruststoker!

Simon de Danser | 11-04-13 | 09:06

BaldGefkens | 11-04-13 | 09:04 Zaaien is niks, het gaat om het oogsten.

zeg maar jansen | 11-04-13 | 09:06

@Normpje | 11-04-13 | 09:02
Dat wil ik wel voor je uitzoeken. Ben een expert in penetration testing.

rara | 11-04-13 | 09:05

Dit is dus al mogelijk sinds de invoering van dat ACARS, zo'n dertig jaar geleden. Air Crash Investigation moet even een paar onderzoekjes overdoen.

rara | 11-04-13 | 09:04

Hallo wij zijn geenstijl en wij doen graag mee aan het zaaien van angst en sensatie. Groetjesssssssss!

BaldGefkens | 11-04-13 | 09:04

Wat ie niet gemerkt heeft bij het testen is dat ie een best grote bank lam legde.

zeg maar jansen | 11-04-13 | 09:04

Kan dit ook met iPhone? *Met hamer naar telefoon staren doet*

Botte Hork | 11-04-13 | 09:04

Ddossen is het nieuwe global warming?

gristen | 11-04-13 | 09:04

Maar gelukkig word ik altijd bij de ingang van het vliegveld gestripsearched voor de veiligheid.

Kaas de Vies | 11-04-13 | 09:04

Storm in een glas water. In computer simulatie kan namelijk alles....

Wees_eens_creatief | 11-04-13 | 09:03

Kun je dan de stewardessen ook Ddossen?

Normpje | 11-04-13 | 09:02

Het wordt pas echt eng als je Android kan hacken met een vliegtuig.

ZDEV | 11-04-13 | 08:59

Ddos Airlines brengt u waar anderen niet durven te gaan.

ecologiste | 11-04-13 | 08:59

Toch lullig als je een beetje met dat appje zit te spelen en er dondert een vliegtuig in je tuin.

Dat geeft rommel.

zeg maar jansen | 11-04-13 | 08:57

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken