Boeing 757 auf Startbahn von Cyberspezialisten gehackt

Sicherheitsforschern der Cyber Security Division des US-Heimatschutzministeriums (Department of Homeland Security) ist es gelungen, ein Passagierflugzeug aus der Ferne zu hacken. Das erklärte der zum Team gehörende Robert Hickey auf der Konferenz CyberSat. Die fand in der Nähe der US-Hauptstadt Washington statt und widmet sich ganz dem Thema Sicherheit in der Luftfahrt und der Satellitenkommunikation.

Einzelheiten, wie der Angriff vorgetragen wurde und welche Schwachstellen dafür ausgenutzt wurden, legte Hickey nicht dar. Er führte lediglich aus, dass mittels Funk auf die Systeme des Flugzeugs zugegriffen werden konnte. Das sei nicht einmal besonders schwierig gewesen, da die Konfiguration der Funkverbindungen bei den meisten Flugzeugen bekannt ist.

Dem Fachblatt Avionics gegenüber erklärte Hickey, dass es zwei Tage gedauert habe, um den Angriff zu entwickeln. Für ihn habe niemand das Flugzeug berühren müssen und sei auch keine Mitwirkung eines Insiders erforderlich gewesen. Er habe lediglich Dinge benutzt, “mit denen man durch die Sicherheitskontrollen kommt”.

Damit sei es gelungen, sich “im Flugzeug zu etablieren”, was wohl bedeuten soll, dass eine Software eingeschleust werden konnte, über die Angreifer dann dauerhaft Zugriff haben oder dass sie sich den durch eine Rechteausweitung verschaffen konnten. Boeing ist einer Stellungnahme gegenüber dem Sender CBS dagegen “fest überzeugt, dass der Test keine Cyber-Schwachstellen in der 757 oder irgendeinem anderen Flugzeug von Boeing identifiziert hat.”

Die Untersuchung des Heimatschutzministerium diente auch dazu, Behauptungen des Sicherheitsforschers Chris Roberts aus dem Jahr 2015 zu überprüfen. Der hatte damals erklärt, es sei ihm gelungen, über das Entertainment-System Kontrolle über einen Flugzeugmotor zu erlangen. Damals warnten FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen auf Flugzeuge und empfahlen Fluglinien, auf mögliche Manipulationen der WLAN-Netze an Bord zu achten.

Die Pilotenvereinigung Cockpit sieht potenziell mehrere Möglichkeiten für Hackerangriffe auf Flugzeuigsysteme (Grafik: Vereinigung Cockpit).

Auch nach Auffassung der deutschen Pilotenvertretung Vereinigung Cockpit e.V. besteht bei der IT-Sicherheit der Bordcomputer und damit von Flugzeugen insgesamt noch Nachholbedarf. Sie forderte in einem Positionspapier (PDF) gängige Sicherheitsvorkehrungen für professionell genutzte Computersysteme auch für die Systeme in Flugzeugen zu nutzen und warnte die Flugzeughersteller davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen.

Die vom Heimatschutzministerium für seinen Test angeschaffte Boeing 757 wurde nur bis 2004 gebaut. Sie ist allerdings weiterhin bei vielen Fluggesellschaften im Einsatz. Hickey zufolge ist es jedoch aus Kostengründen nahezu unmöglich, entdeckte Cyber-Schwachstellen in allen betroffenen Flugzeug-Subsystemen zu beheben. Bei neueren Flugzeugtypen wie Boeing 737, Boeing 787 und Airbus A350 wurden dem Sicherheitsexperten zufolge diese Gefahren bereits bei der Entwicklung bedacht. Allerdings seien über 90 Prozent aller eingesetzten Verkehrsflugzeuge ältere Modelle, die nicht über die aktuell als notwendig erkannten Schutzvorkehrungen verfügen. Dazu komme, dass es im Flugzeug kein Personal gibt, das Cyberangriffe abwehren kann.

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

View Comments

  • Liebe Autoren, 13 Rechtschreibfehler (u.a. 3 in nur einem Satz) in einem Text trüben den qualitativen Aspekt trotz des spannenden Themas beim Lesen doch sehr. Bitte legen Sie mehr Wert auf eine korrekte Schreibweise, da dieser Artikel leider auch kein Einzelfall ist. Vielen Dank!

    • Hallo,
      danke für den Hinweis. Offenbar wurde eine unredigierte Vorabversion des Beitrags veröffentlicht und der Fehler nicht bemerkt. Das sollte natürlich nicht passieren. Wir entschuldigen uns und arbeiten an einer Verbesserung der einer Publikation vorgeschalteten Prüfprozesse.

      Redaktion silicon.de

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

6 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago