Kan een passagier via wifi aan boord de besturing van een vliegtuig overnemen? Toen een Amerikaanse cyberexpert op een United-vlucht onlangs voor de grap twitterde de boordcomputers te hebben gekraakt, werd hij na aankomst prompt aangehouden.
Chris Roberts, oprichter van One World Labs in Denver, was op weg van Chicago naar Syracuse met United Airlines. Hij ging online en las in zijn vliegtuigstoel dat de Amerikaanse regering een rapport had gepubliceerd over het gevaar van buitenaf in te breken op de boordcomputers. Roberts waarschuwt zelf al enige jaren voor het veiligheidsrisico van wifi aan boord en hij besloot in reactie op het rapport meteen een sarcastische tweet de wereld in te sturen. “Find myself on a 737/800. Shall we start playing with EICAS messages?, schreef hij, gevolgd door de suggestie dat hij de zuurstofmaskers tevoorschijn kon laten komen. EICAS staat voor Engine Indicating and Crew Altering System, de boordcomputers die in de cockpit vitale technische informatie verstrekken.
Er gebeurde verder niets totdat het toestel aankwam in Syracuse, waar de FBI op Roberts stond te wachten. Zijn tweet was niet onopgemerkt gebleven. Roberts werd meegenomen voor verhoor, al zijn apparatuur in beslag genomen. Hoewel vrij snel duidelijk was dat het om een ‘prank’ ging en Roberts vrijuit ging, ontzegde United hem verdere toegang tot haar vliegtuigen. Sindsdien is in de Verenigde Staten de discussie over cyberveiligheid van de luchtvaart verhevigd. Het Amerikaanse technologieblad Wired spreekt over een “ugly debate”.
Roberts had niet zo “dom” moeten zijn een grap te twitteren over veiligheid, zeker niet vanuit een vliegtuig, zeggen sommigen. Anderen wijzen erop dat hij juist reageerde op een regeringsrapport waarin precies staat waar Roberts zelf ook op wijst. De centrale vraag is: kunnen boordcomputers inderdaad van buitenaf worden gehackt door mensen in het vliegtuig of aan de grond? De airlines beweren van niet, maar experts zoals Roberts achten hackers wel degelijk in staat om in EICAS te komen. Volgens United Airlines hebben Chris Roberts en zijn collega’s ook daadwerkelijk geprobeerd – zonder succes – om de boordcomputers te kraken. Roberts ontkent dit en zegt dat hij dit alleen in simulators heeft gedaan. En daar zou het hem zijn gelukt om de besturing van het vliegtuig over te nemen van de piloten.