Boeing 757 auf Startbahn von Cyberspezialisten gehackt

Sicherheitsforschern der Cyber Security Division des US-Heimatschutzministeriums (Department of Homeland Security) ist es gelungen, ein Passagierflugzeug aus der Ferne zu hacken. Das erklärte der zum Team gehörende Robert Hickey auf der Konferenz CyberSat. Die fand in der Nähe der US-Hauptstadt Washington statt und widmet sich ganz dem Thema Sicherheit in der Luftfahrt und der Satellitenkommunikation.

Einzelheiten, wie der Angriff vorgetragen wurde und welche Schwachstellen dafür ausgenutzt wurden, legte Hickey nicht dar. Er führte lediglich aus, dass mittels Funk auf die Systeme des Flugzeugs zugegriffen werden konnte. Das sei nicht einmal besonders schwierig gewesen, da die Konfiguration der Funkverbindungen bei den meisten Flugzeugen bekannt ist.

Dem Fachblatt Avionics gegenüber erklärte Hickey, dass es zwei Tage gedauert habe, um den Angriff zu entwickeln. Für ihn habe niemand das Flugzeug berühren müssen und sei auch keine Mitwirkung eines Insiders erforderlich gewesen. Er habe lediglich Dinge benutzt, “mit denen man durch die Sicherheitskontrollen kommt”.

Damit sei es gelungen, sich “im Flugzeug zu etablieren”, was wohl bedeuten soll, dass eine Software eingeschleust werden konnte, über die Angreifer dann dauerhaft Zugriff haben oder dass sie sich den durch eine Rechteausweitung verschaffen konnten. Boeing ist einer Stellungnahme gegenüber dem Sender CBS dagegen “fest überzeugt, dass der Test keine Cyber-Schwachstellen in der 757 oder irgendeinem anderen Flugzeug von Boeing identifiziert hat.”

Die Untersuchung des Heimatschutzministerium diente auch dazu, Behauptungen des Sicherheitsforschers Chris Roberts aus dem Jahr 2015 zu überprüfen. Der hatte damals erklärt, es sei ihm gelungen, über das Entertainment-System Kontrolle über einen Flugzeugmotor zu erlangen. Damals warnten FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen auf Flugzeuge und empfahlen Fluglinien, auf mögliche Manipulationen der WLAN-Netze an Bord zu achten.

Auch nach Auffassung der deutschen Pilotenvertretung Vereinigung Cockpit e.V. besteht bei der IT-Sicherheit der Bordcomputer und damit von Flugzeugen insgesamt noch Nachholbedarf. Sie forderte in einem Positionspapier (PDF) gängige Sicherheitsvorkehrungen für professionell genutzte Computersysteme auch für die Systeme in Flugzeugen zu nutzen und warnte die Flugzeughersteller davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen.

Die vom Heimatschutzministerium für seinen Test angeschaffte Boeing 757 wurde nur bis 2004 gebaut. Sie ist allerdings weiterhin bei vielen Fluggesellschaften im Einsatz. Hickey zufolge ist es jedoch aus Kostengründen nahezu unmöglich, entdeckte Cyber-Schwachstellen in allen betroffenen Flugzeug-Subsystemen zu beheben. Bei neueren Flugzeugtypen wie Boeing 737, Boeing 787 und Airbus A350 wurden dem Sicherheitsexperten zufolge diese Gefahren bereits bei der Entwicklung bedacht. Allerdings seien über 90 Prozent aller eingesetzten Verkehrsflugzeuge ältere Modelle, die nicht über die aktuell als notwendig erkannten Schutzvorkehrungen verfügen. Dazu komme, dass es im Flugzeug kein Personal gibt, das Cyberangriffe abwehren kann.

[mit Material von Bernd Kling, ZDNet.de]