Flugsicherheit Berichte über Flugzeug-Hacks alarmieren Sicherheitsbehörden

Redakteur: Franz Graser

Der Computer-Sicherheitsexperte Chris Roberts (Bild) hat mit seiner Aussage für Wirbel gesorgt, sich in die Steuerungssysteme von Passagierflugzeugen gehackt zu haben. Gegenüber dem FBI gestand er, zwischen 15 und 20 Mal das Bordunterhaltungssystem manipuliert zu haben. Dabei will er auch Zugriff auf die Triebwerkssteuerung bekommen haben.

Firma zum Thema

Der Security-Experte Chris Roberts will die Triebwerkssteuerung eines Passagierflugzeugs über das Bordunterhaltungssystem unter Kontrolle gebracht haben. Gegen ihn wurde ein Haftbefehl erlassen.
Der Security-Experte Chris Roberts will die Triebwerkssteuerung eines Passagierflugzeugs über das Bordunterhaltungssystem unter Kontrolle gebracht haben. Gegen ihn wurde ein Haftbefehl erlassen.
(Bild: Chris Roberts/One World Labs)

Roberts war vergangenen Monat in Syracuse im US-Bundesstaat New York von zwei FBI-Beamten aus einer Maschine der Fluggesellschaft United Airlines geholt worden. Nach Informationen des Fernsehsenders Fox News verhörten ihn die Beamten daraufhin vier Stunden lang.

Der Sicherheitsexperte hatte kurz zuvor in einem Interview mit Fox News gesagt, Schwächen in den Bordunterhaltungssystemen ließen sich dazu nutzen, Flugzeuge abstürzen zu lassen. „Einfach ausgedrückt, können wir uns überlegen, wie wir in einer Höhe von zehn Kilometern die Flugzeugtriebwerke abstellen, ohne dass im Cockpit die Warnlichter angehen“, so Roberts.

Das Cockpit eines modernen Verkehrsflugzeugs (hier der DLR-Simulator in Braunschweig) – wie sicher sind die Flight-Management-Systeme gegen das Einschleusen bösartiger Software? Es gibt Lösungen, die sicherstellen, dass nur die Software auf den Rechnern läuft, die auch dort hingehört.

Hacker im Luftverkehr

Integrität der Firmware für Flugsicherheit sicherstellen

Im Verhör mit den Bundesbeamten gab der Gründer und Technikchef des Unternehmens One World Labs zu Protokoll, es sei ihm gelungen, seinen Laptop über ein manipuliertes Ethernet-Kabel mit dem Bordunterhaltungssystem zu verbinden und Zugriff auf die Triebwerkssteuerung des Flugzeugs zu bekommen. Dies sei möglich, da die verschiedenen Bordsysteme nicht ausreichend gegeneinander isoliert seien.

Darüber hinaus soll er in der Lage gewesen sein, dem System den Befehl „CLB“ (Climb, zu deutsch: Steigen) zu geben. Dadurch habe eines der Triebwerke höheren Schub gegeben, was in einer Seitwärtsbewegung des Flugzeugs resultierte, berichtet der Fernsehsender NBC News unter Berufung auf einen FBI-Beamten.

Die Berichte sind sich allerdings nicht einig darüber, ob Roberts die Triebwerkssteuerung nun im Flug oder in einer simulierten Testanordnung am Boden manipuliert hat. Während ein Artikel des Fernsehsenders NBC News den ersten Schluss zulässt, berichtet das Online-Magazin Wired, der Zugriff auf das Triebwerk sei nur in einer Simulation erfolgt.

Etwa 20 bis 30 Mal soll Roberts jedoch gemäß seinen Aussagen gegenüber Wired als Passagier die Bordnetze des Flugzeuges auf ihre Konfiguration hin getestet haben. Bei vielen Inflight-Entertainment-Systemen befinden sich sogenannte Media-Equipment-Boxen zwischen den Sitzen, über die Hacker potenziell physikalischen Zugriff auf die Bordsysteme bekommen können.

Der Sicherheitsexperte hatte Mitte April bereits mit einem Tweet auf sich aufmerksam gemacht, in dem er scherzhaft androhte, sich an kritischen Bordsystemen wie der Satellitenkommunikation oder dem EICAS (Engine Indication and Crew Alerting System) zu schaffen zu machen oder die Sauerstoffmasken herausfallen zu lassen.

Ein Pilot von American Airlines bedient die Kartensoftware auf dem iPad. Ein Karten-Update für die App hatte die Applikation abstürzen lassen und zu Verzögerungen geführt.

Luftfahrt

Fehlerhaftes App-Update lässt Jets verspätet abheben

Eine weitere Schwachstelle, die unautorisierten Zugang zum Satelliten-Kommunikationssystem im Flugzeug erlaubt, will Ruben Santamaria, Sicherheitsanalyst der Firma IOActive, gefunden haben. Diese Systeme sollen über eine Hintertür für Hacker erreichbar sein, die sich über das WLAN oder das Inflight-Entertainmentsystem mit den Bordsystemen verbinden.

Diese Berichte haben die US-Behörden auf den Plan gerufen. Das Government Accountability Office (GAO), eine Art Bundesrechnungshof der USA, hat inzwischen in einem Bericht auf die möglichen Gefahrenquellen aufmerksam gemacht. „Die Internetverbindung in der Flugzeugkabine sollte als direkte Verbindung zwischen dem Flugzeug und der Außenwelt betrachtet werden, und das schließt potenziell böswillige Personen mit ein“, heißt es in einem Bericht des GAO.

Der demokratische Abgeordnete des Repräsentantenhauses Peter DeFazio forderte zudem die Flugaufsichtsbehörde FAA zum Handeln auf, um die Schwachstellen zu analysieren und zu beseitigen.

Inzwischen hat United Airlines Gratismeilen für Computerexperten ausgelobt, die Schwachstellen in den IT-Systemen der Fluggesellschaft aufdecken.

Eine Boeing 777-200 der Malaysia Airlines beim Endanflug auf den Chek Lap Kok Airport

Analyse der Satellitendaten

Wie Inmarsat den letzten Flug von MH370 rekonstruiert hat

(ID:43386432)