Botsrisico voor passagiersvliegtuigen: DDPS ontdekt veiligheidsleemten
DDPS-specialisten hebben twee beveiligingslekken ontdekt in het TCAS botsingswaarschuwingssysteem. Dit betekent dat er valse waarschuwingsberichten naar cockpits van vliegtuigen kunnen worden gestuurd. Hierdoor bestaat er een potentieel risico op botsingen tussen civiele passagiersvliegtuigen.
Een team van experts van het Federale Departement van Defensie, Civiele Bescherming en Sport (DDPS) heeft twee ernstige beveiligingslekken ontdekt in het burgerluchtvaartsysteem. Specifiek: in het waarschuwingssysteem voor botsingen. Dit meldt ArmaSuisse. Door gebruik te maken van deze mazen, konden ze valse waarschuwingsberichten genereren in de cockpit van een piloot tijdens een test onder laboratoriumomstandigheden.
De experts hebben hun bevindingen onmiddellijk doorgegeven aan de fabrikant van TCAS (Traffic Alert and Collision Avoidance System) en de relevante luchtvaartautoriteiten in de VS (FAA) en Europa. De Amerikaanse autoriteiten volgden deze informatie op en beoordeelden de twee kwetsbaarheden als gemiddeld (CVE-2024-9310) en zeer ernstig (CVE-2024-11166). Deze beoordeling heeft ook gevolgen voor gebieden buiten de VS.
Aanvallen zijn ingewikkeld en onwaarschijnlijk
Tot nu toe heeft de Amerikaanse beveiligingsinstantie CISA echter geen actieve aanvallen gedocumenteerd. Hoewel de kwetsbaarheden in de zogenaamde TCAS II standaard onder laboratoriumomstandigheden kunnen worden uitgebuit, vereisen ze zeer specifieke randvoorwaarden en worden ze daarom als moeilijk implementeerbaar in de praktijk beschouwd.
Bron: Shutterstock
De partijen zijn overeengekomen dat de kwetsbaarheid CVE-2024-11166 kan worden verholpen door te upgraden naar het recentere ACAS X-systeem of door de bijbehorende transponder bij te werken. Er zijn momenteel echter geen effectieve tegenmaatregelen voor de matige kwetsbaarheid CVE-2024-9310. Armasuisse benadrukt ook dat een succesvolle aanval op een operationeel TCAS-systeem aanzienlijke hindernissen met zich mee zou brengen. Desondanks moet het risico niet onderschat worden - ArmaSuisse beveelt preventieve maatregelen aan.
Het waarschuwingssysteem in kwestie moet worden geïnstalleerd op civiele commerciële vliegtuigen met ten minste 19 passagiers en een gewicht van 5,7 ton of meer. Een vroegtijdige waarschuwing stelt piloten in staat om te reageren en zo botsingen te voorkomen.
36 mensen vinden dit artikel leuk
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.