Luchtverkeersleiding VS te hacken

Niet aan denken als je binnenkort in de VS in een vliegtuig stapt: het systeem van de luchtverkeersleiding is hackbaar.

Verontrustende presentatie van beveiligingsonderzoeker Righter Kunkel tijdens het security-congres Defcon vrijdag: hij legde uit hoe makkelijk het is het systeem van de luchtverkeersleiding in Amerika, de Federal Aviation Administration (FAA), plat te leggen.

Het is ook mogelijk gegevens die naar de toren van de verkeersleiding gaan te blokkeren, de radar te storen, zelf bedachte vluchtplannen in te dienen en herkend te worden als een piloot. Zelfs het tegenhouden van vliegtuigen die willen opstijgen vanaf een luchthaven zou tot de mogelijkheden behoren.

Het belangrijkste dat je nodig hebt is een registratienummer als studentpiloot en vervolgens kan je op sites van luchthavens digitale vliegplannen indienen. Door de slechte beveiliging is het mogelijk het systeem plat te leggen door heel veel plannen tegelijk in te dienen. Een andere kwetsbaarheid heeft te maken met het gebruik van het aloude protocol Telnet door sommige netwerken van luchtverkeersleiders.

De FAA had zelf in mei ook al een rapport uitgebracht waaruit bleek dat er bijna 800 lekken zaten in de 70 webapplicaties die in gebruik zijn voor het indienen van vluchtplannen. Denk maar niet dat de lekken al gefixt zijn, dat gebeurt pas uiterlijk februari 2010. Intussen test de FAA een nieuw systeem voor de luchtverkeersleiding in Alaska. Kunkel is ook niet gerust op de beveiliging van dat systeem. Venturebeat vat 't treffend samen: je zou verwachten dat dit na 9-11 niet meer zou kunnen.