Als oplossingen problemen worden

'Geheimhouden is vragen om moeilijkheden'

Grote vliegtuigen bouwen blijft moeilijk. Na Airbus lukt het ook Boeing niet zijn vlaggenschip op tijd van de loopband te laten rollen. Veiligheidsproblemen in het computernetwerk gooien roet in het eten.

Wat?

Internetten aan boord van een vliegtuig is een relatief nieuw verschijnsel. Tot voor kort was zelfs het inschakelen van je telefoon taboe. In 2006 deed Boeing al wel een experiment met internet aan boord, maar dat stopte na een jaar. Nu probeert de vliegtuigfabrikant het opnieuw.

Boeing wil in zijn nieuwe vliegtuig, de 787 ‘Dreamliner', internettoegang standaard inbouwen. Om dat mogelijk te maken heeft het bedrijf een passagiersnetwerk aangelegd in het vliegtuig. Voordat de 787 mag vliegen moet het vliegtuig gekeurd worden door de Federal Aviation Administration (FAA) in de VS en de European Aviation Safety Agency (EASA), en het nieuwe systeem is een heikel punt.

Wat ging er mis?

De FAA liet begin januari weten zich grote zorgen te maken over deze nieuwe dienst. In de huidige opstelling is het systeem mogelijk kwetsbaar voor hackers. Volgens Hans van de Looy, principal security consultant bij beveiligingsadviesbedrijf Madison Ghurka, had de Federal Aviation Administration (FAA) aanvankelijk geen problemen met dit systeem, maar is de organisatie hier na een extern onderzoek op teruggekomen.

Hoe kwam dat?

Het netwerk in de Boeing bestaat uit drie domeinen. Het eerste domein bevat systemen die zorgen voor navigatie en veiligheid. In het tweede domein zitten administratieve diensten en het derde domein is het passagiersnetwerk, dat zorgt voor internettoegang, entertainment en informatie. Het eerste en derde domein hebben beiden een externe toegang nodig, de één voor communicatie en de ander voor internet. Een dataverbinding tussen die twee domeinen maakt dat mogelijk. Het is die dataverbinding, waarover de FAA zich zorgen maakt.
Een woordvoerder van Inspectie van Verkeer en Waterstaat omschrijft die zorgen als volgt: "Het probleem is dat als boordsystemen en externe netwerken met elkaar communiceren ongeautoriseerde toegang tot de boordsystemen tot de mogelijkheden zal horen. Boeing moet aantonen dat ongeautoriseerde toegang niet mogelijk is."

Een dataverbinding tussen twee netwerken is nooit helemaal waterdicht. Veiligheidsexpert David Lacey van ComputerWeekly schrijft op zijn weblog: "Ik werd ooit gevraagd een systeem te ontwerpen dat in ieder geval honderd jaar lang niet gekraakt kon worden door een hacker. Onmogelijk natuurlijk, maar het illustreert de uitdaging waar Boeing voor staat."

Hoe verholpen?

Boeing heeft gezegd dat er nu een hardwarematige firewall tussen de twee systemen in staat. Van de Looy zegt over die oplossing: "Zo'n firewall staat op een appliance, dat is inderdaad hardware. Maar een appliance is gewoon een soort computer en de firewall software die op die appliance draait. Dus wat betekent dan precies hardwarematig?" Dataverkeer tussen de twee netwerken blijft volgens Boeing theoretisch mogelijk.

De details van de oplossing laat Boeing alleen weten aan de FAA. Bij van de Looy gaan dan ‘alle alarmbellen rinkelen'. "Het geheimhouden van de oplossing is vragen om moeilijkheden", zegt van de Looy. "Mensen uit de beveiligingswereld willen ook wel eens met Boeing vliegen en voordat dat gebeurt, zullen ze eerst willen weten hoe het zit." Of de FAA akkoord zal gaan met de oplossing die Boeing bedacht heeft is nog niet duidelijk. Verkeer en Waterstaat: "De discussie hierover tussen Boeing, de FAA en de EASA is nog niet afgesloten."

Had dat niet anders gekund?

Op het eerste gezicht lijkt het weghalen van de verbinding tussen het passagiersnetwerk en de navigatiesystemen de eenvoudigste oplossing. Waarom Boeing niet voor die optie kiest is niet helemaal duidelijk. Lacey: "Het is moeilijk om een functionele of zakelijke reden te bedenken voor zo'n verbinding. Je hebt altijd liever geen netwerkverbinding dan een onnodige netwerkverbinding." Van de Looy vermoedt dat het gaat om een brandstofbesparing. "Beide systemen moeten contact maken met de grond. Door één unit te gebruiken om een dataverbinding te leggen met de grond kan weer gewicht en dus brandstof worden bespaard." Volgens van de Looy heeft de FAA veel verstand van vliegtechnische zaken, maar veel minder van netwerkbeveiliging. "Het zou goed zijn als de FAA een andere organisatie vraagt om hiernaar te kijken. Een organisatie met expertise op dit gebied van netwerkbeveiliging."