Stel je voor: je bent gezellig op wintersportvakantie met je vrienden. Na een heerlijke dag op de pistes besluiten jullie om nog één keer naar boven te gaan voordat het tijd is voor de après-ski. Plots gaat het fout… Je skilift wordt gehackt. Wat doe je dan, bij cyberattacks op skiliften?

Cyberattacks op skiliften

Begin vorig jaar was er sprake van een bug in het liftsysteem van het Gudauri Ski Resort in Georgië. Hierbij raakten 12 mensen gewond. Officiële bronnen verklaarden dat het een bug was, maar op de dag van het ongeluk ontdekten onderzoekers dat het besturingssysteem van de lift via een webinterface bereikbaar was, zo blijkt uit onderzoek van Joe Weiss van Control Global en een expert op het gebied van procesautomatisering.

In april 2018 ontdekten hackers dat de Patscherkofelgondel in Oostenrijk op afstand te hacken was. Ze spraken van een enorme beveiligingslek, waardoor ze de mogelijkheid hadden om in te breken in het besturingssysteem van de gondel. Hierdoor konden de hackers de lift niet alleen aan- en uitzetten, maar ook de draairichting, veiligheidsafstand tussen de gondels en zelfs de spanning in de kabels aanpassen.

De twee hackers die het lek in Patscherkofel ontdekten, Sebastian Neef en Tim Philipp Schäfers, kregen toegang tot het systeem via een webinterface zonder encryptie, waarvoor geen verdere authenticatie nodig was. Dat alles kwam doordat de besturingssystemen nog op verouderde software draaiden.

Webinterfaces

De Patscherkofelgondel is gebouwd door de Doppelmayr/Garaventa Group, die nadat het veiligheidslek ontdekt werd het probleem direct heeft onderzocht en opgelost. Desondanks besloot het National Computer Emergency Response Team van Oostenrijk destijds dat de lift niet gebruikt mocht worden totdat er een effectief beveiligingssysteem was geïmplementeerd. De lift is inmiddels weer operationeel, zo valt te lezen op Hackread.com.

Het is natuurlijk niet vreemd dat een besturingssysteem op afstand bereikbaar moet zijn. Wanneer er zich een probleem voordoet dat opgelost moet worden door een technicus kun je geen honderden mensen in een lift laten wachten totdat die persoon ter plaatse is. Het is natuurlijk wel van belang dat deze interfaces zo goed mogelijk beveiligd zijn tegen mensen die kwaad in de zin hebben. Middels encryptie en authenticatie wordt het hackers in ieder geval een stuk moeilijker gemaakt om in te breken in de besturingssystemen van skiliften.

Met een gerust hart op wintersportvakantie

Een liftbesturingssysteem werkt uiteindelijk net als het besturingssysteem van je computer, of dat nu van Apple of Microsoft is. In principe biedt iedere pc de mogelijkheid om toegang op afstand te verschaffen. Gelukkig is het niet mogelijk om illegaal toegang te krijgen tot een besturingssysteem. Zo is een webinterface altijd beveiligd met wachtwoorden en verificatiestappen. Je kunt jezelf als hacker dus niet zomaar toegang verschaffen tot het besturingssysteem van een lift. Daarnaast zijn liften in skigebieden bemand door personeel dat zorgt voor jouw veiligheid als skiër.