Flugzeug-abdrehen-Wolken

Der amerikanische Sicherheitsexperte Chris Roberts zeigt wie einfach es ist sich in die IT-Systeme von Flugzeugen zu hacken. Auf einem Flug der United Airlines wurde das FBI nach einem Socialmedia Tweet auf ihn aufmerksam, in dem er behauptete Zugriff auf das interne System des Flugzeugs zu haben. Bei der Landung erfolgte die Festnahme und Beschlagnahmung seiner Ausrüstung.

Das Szenario erinnert an einen Kinofilm. Ein Mann sitzt in einem Flugzeug und steckt unbeobachtet ein Kabel in eine Buchse unter seinem Sitz. Er greift zu seinem Laptop und tippt ein wenig in der Befehlszeile. Nach wenigen Augenblicken hat er Zugang zu den internen Steuerungsprotokollen der Maschine. Er kann die Triebwerke an- und abstellten, die Sauerstoffzufuhr in der Kabine regulieren, den Kurs des Flugzeuges ändern oder andere Zugriffe auf das Flugzeug vollziehen, die sonst nur den Piloten möglich sind. Das Thema Flugsicherheit bekommt damit eine ganz neue Dimension. Dass dies nicht ein Hollywood-Film ist, hat der Sicherheitsexperte Chris Roberts jetzt in den USA eindrucksvoll bewiesen, wie das FBI in einem veröffentlichten Bericht erklärt.

Das FBI ist auf Roberts nach einem Posting auf Twitter aufmerksam geworden. Dort schrieb twitterte Roberts: „Befinde mich gerade in einer 737/800 (…), soll ich mit dem Warnsystem herumspielen – etwa: ‚Pass oxygen on“ (Sauerstoffmasken anschalten?). Roberts war zu dem Zeitpunkt auf dem Flug nach Syracuse im Bundesstaat New York. Nach der Landung wartete schon das FBI und verhaftete Roberts. Die Agenten beschlagnahmten seinen Firmen-Laptop,das iPad und die Backup-Festplatten.

Chris Robert ist ein IT-Sicherheitsexperte und interessiert sich seit Jahren für Flugsicherheit. Seit über fünf Jahren hält der Sicherheitsforscher Vorträge zu Sicherheitslücken in Auto- und Flugzeugsystemen und warnt seit langem vor den Sicherheitslücken in Flugzeugen. Roberts ist immer auskunftsfreudig gegenüber dem FBI und Flugzeugherstellern, beriet sie in Fragen der Sicherheit. Zudem ist er mit seinem IT-Sicherheitsunternehmen ‚Open World Labs‘ Berater von öffentlichen Behörden und vertreibt die dazu notwendigen Software-Lösungen. Auch in TV-Formaten war er des öfteren als Sachverständiger in IT-Sicherheitsfragen zu sehen.

Roberts wehrt sich gegen die Anschuldigungen. Das FBI erklärte in einem Bericht, dass Roberts nach einigen mehrstündigen Verhören gestanden hatte, sich von 2011 bis 2015 mehr als 15 mal auf Flügen in Boardsysteme von Boeing und Airbus Flugzeugen eingehackt zu haben. Einmal soll er sogar eine Befehlszeile in der Software überschrieben haben um einen „Climb“-Befehl in Gang zu setzen. Darauf sollte er Zugriff auf die Steuerung der Turbinen gehabt haben und die Maschine zu einer Seitwärtsbewegung umgelenkt haben. Ein anderes Mal sollte er einen Sinkflug eingeleitet haben.

In einem Interview mit dem US-Magazin „Wired“ beschwerte sich Roberts über den Bericht des FBI. Die Gespräche mit dem FBI waren „hinter verschlossenen Türen“ abgehalten und sollten nicht veröffentlicht werden. Das FBI habe in seinem Bericht die Aussagen von ihm aus dem Zusammenhang gerissen. Roberts erklärte, dass er mittels ein umgebautes Ethernet-Kabel über die Entertainment Buchse unter dem Sitz Zugriff zu dem System der Flugzeuge bekommen hatte. Er habe aber niemals etwas verändert, nur beobachtet. Er widerspricht der Aussage des FBI nicht komplett, betont jedoch, dass er immer nur an der Flugsicherheit interessiert war. Manipulationen am System hat er niemals in realen Flugzeugen gemacht, sondern nur in Simulationen. Dort war es nach eigener Aussage möglich die Turbinentätigkeit zu verändern. Im April hatte er bereits auf „CNN Money“ berichtet das es gravierende Sicherheitslücken in Flugzeugen gibt und er Antriebskontrollen, Treibstoffverteilung, die Lagekontrollen sowie das Flugdaten-Management-System einsehen konnte. Über Twitter berichtete Roberts, dass er vom FBI angewiesen wurde nicht zu viel über seine Vorgehensweise zu verraten.

Die Flugzeughersteller nehmen diese Anschuldigung zwar sehr ernst, bestreiten jedoch, dass dies nicht möglich sei. Die Unterhaltungselektronik und die Navigations- und Flugsystemen seien voneinander getrennt. Aus Sicherheitsgründen möchte aber Boeing nicht den genauen Aufbau des Systems erläutern.

Dr. Phil Polstra, Pilot und Professor für „Digital Forensics“ an der Bloomsburg University, zweifelt ebenfalls an der Aussage von Roberts und ist der Meinung, es sei unverantwortlich zu behaupten Zugriff über das In-flight Entertainment (IFE-System) und auf die Flugsteuerung zu bekommen. „Zu behaupten, man könne die Bordelektronik übernehmen, weil diese wie das IFE auf dem IP-Protokoll basiert, macht ungefähr so viel Sinn, wie zu behaupten, man könne die Triebwerke kontrollieren, weil diese genau wie die Passagiere Luft zum Atmen brauchen.“ so Polstra.

Auch für Professor Alan Woodward von der britischen Surrey University ist es „schwer vorstellbar“ über ein IFE-Port in der Kabine Zugriff auf die Kontrollsysteme des Flugzeugs zu erhalten. Dem Sender BBC erklärte er, dass die Systeme normalerweise physikalisch nicht miteinander verbunden sind. Er ist der Meinung, dass jemand wahrscheinlich Roberts Aussage falsch verstanden habe oder bewusst übertreibt. Eine weitere Möglichkeit will er aber auch nicht ganz ausschließen. Nämlich das vielleicht „die Flugzeughersteller jetzt einige wirklich dringende Arbeiten zu erledigen“ hätten.

Im Jahre 2008 gab es schon einmal diesen Fall. Medienberichten zufolge
gab es bei der neu auf dem Markt erschienen Boeing 787-8 genau diese Sicherheitslücke. Das US-amerikanische Luftfahrt-Ministerium FAA bemängelt in einem Bericht die Sicherheit der neuen Boeing Flugzeuge. Dort hieße es, das Netzwerk der Boeing biete Hackern eine Möglichkeit auf die Steuerungssysteme der Maschine zuzugreifen, da das In-flight Entertainment System(IFE) nicht von den Navigations- und Flugsystemen getrennt ist und lediglich eine Firewall dazwischen geschaltet wurde.

Aber nicht nur ein getrenntes oder ungetrenntes IFE- und Steuerungssystem bedroht die Flugsicherheit. Die steigenden Aktivitäten der Cyberkriminalität auf den Luftverkehr geben berechtigten Grund zur Sorge. Mittlerweile sind Flughäfen und Maschinen auf Platz acht in der Beliebtheit unter den Hackern gestiegen. Eine andere Art Flugzeuge und deren Kurs zu manipulieren beweist eindrucksvoll der Sicherheitsforscher Ruben Santamarta von der amerikanischen IT-Beratung ‚IOactive‘. Santamarta erklärte, wie es möglich ist aus der Kabine heraus die Satellitenfunksysteme hacken zu können. Da die Piloten mit dem Cockpit ständig vom Boden aus mit Updates über das Wetter und Statusmeldungen via Satellit versorgt werden, können darin getätigte Änderungen die Entscheidungen der Piloten beeinflussen und möglicherweise die Piloten zu eine Kursänderung oder ähnlichen Aktionen veranlassen.

Wie sehr der heutige Flugverkehr vom Internet abhängig ist beweist ein Zwischenfall der sich erst vor wenigen Tagen ergab. Dutzende Flugzeuge der American-Airlines Fluggesellschaft konnten nicht vom Boden abheben, da die iPads der Piloten nicht die benötigten Daten über Flugroute und Rollwege der Flughäfen anzeigen konnten. Die Maschinen mussten zum Terminal zurück geschleppt werden, weil dort die Piloten wieder in Reichweite der Internetzugänge des Terminals waren, damit die App des Flugkartenspezialisten Jeppesen neu installiert werden konnte. Es ist gängige Geschäftspraktik, dass die Piloten alle ihre Flugdaten nur noch auf einem iPad haben und nicht mehr schwere große Koffer mit Flugrouten und Handbüchern umhertragen. Die Luftlinie sah den Vorfall unbesorgt. „Wir entschuldigen uns für die Unannehmlichkeiten bei unseren Kunden“, teilte das Unternehmen mit. Sicherheitshalber hat man der Crew dann auch wieder Papierunterlagen ausgehändigt.

Comments powered by CComment' target='_blank'>CComment

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.