Vliegtuigen zijn te kapen met Android-app

Commerciële vliegtuigen zijn te kapen met behulp van een Android-applicatie die hier speciaal voor ontwikkeld is. Dit heeft een beveiligingsonderzoeker gedemonsteerd tijdens de Hack in the Box-conferentie in Amsterdam.

Hugo Teso, zelf commercieel piloot, demonstreerde hoe een door hem ontwikkelde applicatie belangrijke informatie kan extraheren vanuit de systemen van vliegtuigen. Daar houdt het echter niet mee op, de app kan ook de controle over het vliegtuig overnemen door een nieuw vluchtplan te uploaden of de stuurknuppel op afstand te besturen.

Teso meldt dat verschillende systemen van vliegtuigen niet veilig en onversleuteld zijn. Wanneer de besturing op de automatische piloot gezet is kan de controle worden overgenomen. Wanneer de piloot weer op de handmatige besturing overschakelt is Teso de controle echter wel weer kwijt, gelukkig voor de passagiers.

De kapingsmethode is niet in een echte situatie uitgeprobeerd, dan had Teso waarschijnlijk ook niet de gelegenheid gehad om de komende jaren op conferenties te staan. Voor de test maakte Teso gebruik van een vliegtuigsysteem in een lab.

In onderstaande korte video is een klein deel van de presentatie te zien.