Volgens VentureBeat vertelde hacker Brad Haines, alias Renderman, tijdens Defcon dat specifieke communicatie tussen vliegtuig en verkeersleiding zonder encryptie over en weer wordt gezonden.

Het gaat om Automatic Dependent Surveillance Broadcast (ADS-B) In en Out, twee systemen die voortdurend de positie bepalen van actieve vluchten, waardoor de verkeerstoren in de gaten kan houden waar vliegtuigen zich in het luchtruim bevinden. Haines ontdekte via de iOS-applicatie Planefinder AR dat er geen encryptie wordt toegepast op deze realtime-informatie, zodat alles en iedereen in de gaten kan houen waar vliegtuigen zich op dat moment bevinden. 

Omdat geen encryptie of authenticatie plaatsvindt bij ADS-B, zijn er in theorie allerlei horrorscenario’s mogelijk. Een hacker kan honderden extra stipjes op het scherm van de verkeerstoren vertonen, feitelijk een DDoS-aanval voor verkeerstorens. Maar hij kan piloten ook misleiden door ze te laten geloven dat ze op ramkoers liggen met een niet-bestaand vliegtuig. Een Franse onderzoeker van het Franse onderzoeksinstituut Elecom kwam eind vorige week al naar buiten met de slechte beveiliging van ADS-B.

Alles bij de bron; zdnet