Sicherheitsforschern der Cyber Security Division des US-Heimatschutzministeriums (Department of Homeland Security) ist es gelungen, ein Passagierflugzeug aus der Ferne zu hacken. Das erklärte der zum Team gehörende Robert Hickey auf der Konferenz CyberSat. Die fand in der Nähe der US-Hauptstadt Washington statt und widmet sich ganz dem Thema Sicherheit in der Luftfahrt und der Satellitenkommunikation.
Einzelheiten, wie der Angriff vorgetragen wurde und welche Schwachstellen dafür ausgenutzt wurden, legte Hickey nicht dar. Er führte lediglich aus, dass mittels Funk auf die Systeme des Flugzeugs zugegriffen werden konnte. Das sei nicht einmal besonders schwierig gewesen, da die Konfiguration der Funkverbindungen bei den meisten Flugzeugen bekannt ist.
Dem Fachblatt Avionics gegenüber erklärte Hickey, dass es zwei Tage gedauert habe, um den Angriff zu entwickeln. Für ihn habe niemand das Flugzeug berühren müssen und sei auch keine Mitwirkung eines Insiders erforderlich gewesen. Er habe lediglich Dinge benutzt, “mit denen man durch die Sicherheitskontrollen kommt”.
Damit sei es gelungen, sich “im Flugzeug zu etablieren”, was wohl bedeuten soll, dass eine Software eingeschleust werden konnte, über die Angreifer dann dauerhaft Zugriff haben oder dass sie sich den durch eine Rechteausweitung verschaffen konnten. Boeing ist einer Stellungnahme gegenüber dem Sender CBS dagegen “fest überzeugt, dass der Test keine Cyber-Schwachstellen in der 757 oder irgendeinem anderen Flugzeug von Boeing identifiziert hat.”
Die Untersuchung des Heimatschutzministerium diente auch dazu, Behauptungen des Sicherheitsforschers Chris Roberts aus dem Jahr 2015 zu überprüfen. Der hatte damals erklärt, es sei ihm gelungen, über das Entertainment-System Kontrolle über einen Flugzeugmotor zu erlangen. Damals warnten FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen auf Flugzeuge und empfahlen Fluglinien, auf mögliche Manipulationen der WLAN-Netze an Bord zu achten.
Auch nach Auffassung der deutschen Pilotenvertretung Vereinigung Cockpit e.V. besteht bei der IT-Sicherheit der Bordcomputer und damit von Flugzeugen insgesamt noch Nachholbedarf. Sie forderte in einem Positionspapier (PDF) gängige Sicherheitsvorkehrungen für professionell genutzte Computersysteme auch für die Systeme in Flugzeugen zu nutzen und warnte die Flugzeughersteller davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen.
Die vom Heimatschutzministerium für seinen Test angeschaffte Boeing 757 wurde nur bis 2004 gebaut. Sie ist allerdings weiterhin bei vielen Fluggesellschaften im Einsatz. Hickey zufolge ist es jedoch aus Kostengründen nahezu unmöglich, entdeckte Cyber-Schwachstellen in allen betroffenen Flugzeug-Subsystemen zu beheben. Bei neueren Flugzeugtypen wie Boeing 737, Boeing 787 und Airbus A350 wurden dem Sicherheitsexperten zufolge diese Gefahren bereits bei der Entwicklung bedacht. Allerdings seien über 90 Prozent aller eingesetzten Verkehrsflugzeuge ältere Modelle, die nicht über die aktuell als notwendig erkannten Schutzvorkehrungen verfügen. Dazu komme, dass es im Flugzeug kein Personal gibt, das Cyberangriffe abwehren kann.
[mit Material von Bernd Kling, ZDNet.de]
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
View Comments
Liebe Autoren, 13 Rechtschreibfehler (u.a. 3 in nur einem Satz) in einem Text trüben den qualitativen Aspekt trotz des spannenden Themas beim Lesen doch sehr. Bitte legen Sie mehr Wert auf eine korrekte Schreibweise, da dieser Artikel leider auch kein Einzelfall ist. Vielen Dank!
Hallo,
danke für den Hinweis. Offenbar wurde eine unredigierte Vorabversion des Beitrags veröffentlicht und der Fehler nicht bemerkt. Das sollte natürlich nicht passieren. Wir entschuldigen uns und arbeiten an einer Verbesserung der einer Publikation vorgeschalteten Prüfprozesse.
Redaktion silicon.de