Vliegtuigen, schepen en leger kwetsbaar voor cyberaanvallen op antennes

De modems die in vliegtuigen gebruikt worden voor communicatie, evenals de antennes voor satellietcommunicatie zijn kwetsbaar voor cyberaanvallen. Dat stelt IOActive-onderzoeker Ruben Santamarta tijdens de Black Hat-conferentie. Gevaar voor de veiligheid van vliegtuigen is er echter niet.

Dat meldt de site The Guardian vandaag op basis van de uitgebreide presentatie die Santamarta in Las Vegas gaf. De theoretische bedreiging voor schepen, vliegtuigen en het leger is volgens de onderzoeker “niet langer theoretisch”. De mogelijkheid bestaat om zogenoemde ‘microgolfaanvallen’ uit te voeren met de antennes.

Problematische internetverbindingen

Het probleem ligt vooral in de manier waarop schepen, vliegtuigen en het leger verbinding maken met het internet. Volgens Santamarta zijn een aantal populaire communicatiesystemen die door satellieten gebruikt worden, kwetsbaar voor de aanvallen. Daardoor zou informatie gelekt kunnen worden en kunnen met de netwerken verbonden apparaten gehackt worden.

De aanvallen zijn vervelend voor de vliegtuigsector, maar mogelijk gevaarlijk voor het leger en de scheepvaartindustrie.  “De gevolgen van deze kwetsbaarheden zijn choquerend,” aldus Santamarta. “In essentie zijn theoretische situaties die ik vier jaar geleden ontwikkelde, niet langer theoretisch”.

Magnetron-effect

Niet alleen kunnen aanvallers mogelijk satellietcommunicatie veranderen of zelfs uitschakelen, ook zouden apparaten met GPS aan boord de locatie van legereenheden kunnen blootleggen. In beide gevallen zouden vervolgens cyberfysieke aanvallen uitgevoerd kunnen worden. In essentie komt dat erop neer dat, als er genoeg energie door een satellietnetwerk gevoerd wordt, de straling zo hoog wordt, dat het invloed heeft op biologisch materiaal en elektrische systemen. Dat werkt dan als een magnetron.

De aanval werkt door verbinding te maken met de antenne die de internetverbinding maakt. Aanvallers kunnen alle communicatie die via de antenne verloopt verstoren, onderscheppen of wijzigen. Dat stelt aanvallers ertoe in staat om bijvoorbeeld mails af te lezen die verstuurd worden via de wifi-systemen aan boord van vliegtuigen. Ook zouden ze kunnen proberen verdere aanvallen te lanceren op apparaten die aan de netwerken verbonden zijn.

Fysieke veiligheid

Groot gevaar voor vliegtuigen is er volgens Santamarta niet, maar opvallend genoeg kan de output van een antenne zo hoog gezet worden, dat aanvallers een “high intensity radio frequency (HIRF) aanval” kunnen inzetten. Die aanvallen kunnen niet altijd gebruikt worden om soldaten, passagiers of de bemanning van schepen fysiek pijn te doen, maar wel om fysieke aanvallen uit te voeren op elektrische systemen.

Voor de vliegsector is het probleem niet groot, doordat vliegtuigen voorzien zijn van HIRF-bescherming. “De industrie heeft goed werk verricht, door sterke designs en teststandaarden te bouwen die kritische systemen beschermen tegen HIRF-aanvallen”. Daarnaast is ervoor gezorgd dat de vliegsector niet kwetsbaar is voor deze problemen. Ondanks dat IOActive de problemen meldde bij de scheepvaartsector en het leger, zijn daar nog geen oplossingen toegepast en dus zijn de details over deze hacks niet gepubliceerd.