Toekomstige vliegtuigkaper is een nerd. Die hackt een Boeing-drone

Het is 11 september 2021, drones zijn eerder regel dan uitzondering in het commerciële vrachtverkeer. Een onbemande Boeing 777 van transportbedrijf FedEx nadert luchthaven JFK. Minuten voor de landing wijzigt het toestel plotseling van koers en knalt het met uitgeklapt landingsgestel op het nieuwe WTC.


Een half uur later, 1.300 kilometer verderop, vallen speciale eenheden het grondpilotencentrum van FedEx in Memphis binnen. Daar zien ze een man driftig gebaren naar zijn computerscherm. “Ja, ik weet het. Er is iets goed mis”, schreeuwt hij. “Mijn toestel is neergestort, maar niet op het WTC. Kijk maar, het eindcoördinaat is JFK Airport.”

De eenheden nemen het zekere voor het onzekere. Terwijl ze de grondpiloten onder schot houden, commanderen ze dat alle vliegtuigen direct moeten landen. De grondpiloot die geen contact meer heeft met zijn Boeing wordt afgevoerd. Hij geldt als hoofdverdachte in de grootste terrorismezaak sinds 9/11, maar huiszoeking noch verhoor leveren een motief op. Uit analyse van de vluchtgegevens blijkt dat hij niets gemanipuleerd heeft. Alle ingevoerde coördinaten zijn volgens schema.

Ondertussen volgen drie Pakistaanse twintigers, vanaf een bankje in Central Park, CNN Breaking News op hun laptops. De drie vrienden hebben hun ouders verloren bij een drone-aanval in 2010. Onschuldige burgers waren dat, geen Taliban-strijders. Collateral damage, zei het Pentagon. Van een Amerikaanse diplomaat kregen ze nog geen tienduizend dollar aan smartengeld. Hun leven stond sindsdien in het teken van vergelding. Niet met ouderwetse bermbommen, maar met het hacken van Amerikaanse overheidsdiensten.

Daar haalden ze echter weinig voldoening uit. Het jatten van computerbestanden staat namelijk niet in verhouding tot wat de Amerikanen hun ouders hebben aangedaan. Vanuit hun zolderkamers in Datta Khel zetten ze daarom hun zinnen op de oorsprong van alle ellende, die vermaledijde drones. In 2014 kon hun geluk niet op toen ze een onbemand spionagevliegtuig wisten te jammen. Met een krachtige zender verstoorden ze het GPS-signaal. Even sloeg het ding op tilt, maar daarna ging het over op safety mode: wegvliegen van de stoorzender.

Zwak en open GPS-systeem, dat is het echte gevaar

“Jammen is plagen”, merkte Mohammed, de slimste van het drietal, op. “We moeten spoofen. Ons voordoen als satelliet. Daar komt het GPS-signaal vandaan. Een signaal dat vanaf twintig kilometer hoogte verzonden wordt. Sterk genoeg voor plaatsbepaling, maar zwak genoeg om te overrulen met een nepsatelliet op de grond. Als we de exacte locatie en snelheid van een drone vaststellen, kunnen we het ding alles wijsmaken. Dat Y niet 1000 voet is, maar 100 bijvoorbeeld. Een uitgedacht spervuur aan valse coördinaten kan zelfs dienen als alternatief besturingssysteem. Die software moeten wij schrijven.”

Dat bleek makkelijker gezegd dan gedaan. Een GPS-signaal verstoren lukte ze nog wel, maar vervalsen is andere koek. Militaire drones maken namelijk gebruik van een versleuteld GPS-signaal, terwijl het GPS-signaal dat TomTom’s en telefoons ontvangen onversleuteld is. Een open systeem dat we hebben te danken aan president Ronald Reagan, die een deel van het GPS-spectrum in 1983 vrijgaf voor civiel gebruik. Een zegen voor de luchtvaart, maar ook voor de automobilist. Eigenlijk voor alles en iedereen: zelfs het betalingsverkeer draait op GPS. Een onzichtbare grid, gevormd door 32 satellieten die baantjes om de aarde draaien. De samenleving kan niet meer zonder.

Het spoofen van quadrocopters voor consumenten lukte Mohammed echter wel. Speeltjes van nog geen kilo die je met je iPad of iPhone kunt bedienen. Eind 2011 lagen ze al in de schappen van de MediaMarkt. Vliegmachientjes die gebruik maken van onversleutelde GPS en enorm populair zijn in Central Park. Jaar na jaar reisde Mohammed af naar New York om de quadrocopters van nietsvermoedende burgers te kapen en neer te laten storten. Allemaal oefeningen voor zijn grote project: het op afstand kapen van een FedEx-vrachtvliegtuig, vlak voor de landing. Op 11 september 2021, twintig jaar na ‘9/11’, lukt het hem. Hij wreekt de Amerikaanse drone-aanvallen waar westerlingen in 2010 hun schouders over ophaalden.

Terug naar vandaag, 12 juli 2012. Is dit doemscenario onrealistisch? Allerminst. In juni demonstreerde Todd Humphreys, universitair docent aan de Universiteit van Texas, dat hij de besturing van een drone kan overnemen. Vanaf een kilometer afstand. Vier jaar werkte hij met een groep studenten aan de software in opdracht van het ministerie voor Binnenlandse Veiligheid. Een experiment dat de vraag opwerpt of het wel zo verstandig is dat het Amerikaanse luchtruim vanaf 2015 wordt opengesteld voor particuliere unmanned aerial vehicles, UAV’s die gebruik maken van onversleuteld GPS. Een nieuwe ‘9/11’ of zelfs een nieuwe ‘Pearl Harbor’ hangt in de lucht, terwijl de kaper op een bankje in Central Park van het zonnetje geniet.

Gepubliceerd: NRC