Piloten sorgen sich um IT-Sicherheit von Flugzeugen

SicherheitSicherheitsmanagement

Markus Wahl, Sprecher der Pilotenvertretung Vereinigung Cockpit e.V. hat im Gespräch mit Deutschlandradio Kultur Hersteller und Behörden aufgefordert, sich intensiv mit dem Thema Bordcomputer auseinanderzusetzen. Seiner Ansicht besteht bei der IT-Sicherheit dieser Geräte und damit von Flugzeugen noch Nachholbedarf.

Die Pilotenvereinigung Cockpit hat anlässlich des Verkehrspilotentages in Frankfurt am Main Hersteller und Behörden zur offenen Diskussion über die IT-Sicherheit von Flugzeugen aufgefordert. “Cockpit”-Sprecher Markus Wahl erklärte in einem Interview mit Deutschlandradio Kultur, bislang neige die ganze Branche zu einer Vogel-Strauß-Politik. Das sei aber gefährlich, da durchaus Ansatzpunkte für Angriffe vorhanden seien.

Surface 3 Pro im Cockpit einer Austrian A320 (Bild: Microsoft)
Auch in Flugzeuge zieht immer mehr Standard-IT ein. Zum Beispiel hat Austrian im Cockpit einer A320 bereits Microsofts Surface 3 Pro erprobt (Bild: Microsoft)

Die in Flugzeugen verbauten Computersysteme seien oft nicht mehr ganz neu und daher möglicherweise für Manipulationen anfällig. Wahl kann sich etwa vorstellen, dass Unbefugten mit Zugriff auf die Systeme die Steuerung eines Flugzeugs übernehmen oder die Computer an Bord mit manipulierten Daten versorgen, so dass die Besatzung dann falsche Entscheidungen trifft. Zumindest im Labor habe ein Computerwissenschaftler das bereits nachgewiesen. “Das hat für relativ viel Aufsehen gesorgt. Die Hersteller sagen, nein, das geht alles in Wirklichkeit gar nicht, aber wir wollen es jetzt natürlich nicht darauf ankommen lassen, dass dieser Mensch das auch in Wirklichkeit nachweist”, so Wahl gegenüber dem Sender.

Einen Ansatzpunkt für Angriffe sieht Wahl auch in dem Verfahren, mit dem die Bordsysteme aktualisiert werden. Die dafür vorgesehene Schnittstelle müsse intensiv geschützt werden. Denn aktuell würden von Berechtigten Updates einfach via Kabel eingespielt. Das Verfahren hält Wahl nicht für sicher genug.

Die Pilotenvereinigung  Cockpit sieht potenziell mehrere Möglichkeiten für Hackerangriffe auf Flugzeugsysteme (Grafik: Vereinigung Cockpit).
Die Pilotenvereinigung Cockpit sieht potenziell mehrere Möglichkeiten für Hackerangriffe auf Flugzeugsysteme (Grafik: Vereinigung Cockpit).

Außerdem gab er zu bedenken, dass nicht nur Terroristen, wie vielfach befürchtet, sondern auch einfach jemand “um der Herausforderung willen” die Steuerungssysteme zum Ziel seiner Hacking-Aktivitäten mache. “Und wenn ich mir dann anschaue, dass aber da Menschenleben in Gefahr sind, nur weil da jemand Schabernack betreibt, dann ist das noch mal ein Grund für mich zu sagen, da müssen wir ganz schnell mal was dran ändern”, so der Pilotensprecher.

Neben den gängigen Sicherheitsvorkehrungen für professionelle genutzte Computersysteme, die die Pilotenvereinigung Cockpit in einem Positionspapier (PDF) auch für die Systeme in Flugzeugen fordert, warnt Wahl die Flugzeughersteller auch davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen. Die Tendenz gehe leider dahin, Piloten diese Möglichkeit zu nehmen. Laut Wahl ist es jedoch “extrem wichtig, dass es eine Möglichkeit gibt, dass der Pilot die, wie wir sagen, letzte Autorität hat, das heißt bei Bedarf alles abschaltet, um dann das Flugzeug von Hand zu steuern.”

Im vergangenen Jahr hatten bereits das FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen gegen Flugzeuge gewarnt. Sie rieten Fluglinien insbesondere zu erhöhter Aufmerksamkeit bei den bordeigenen WLAN-Netzen. Zuvor hatten Medien berichtet, bestimmte Flugzeugmodelle seien für Hackerangriffe darüber anfällig. Der ansonsten als sehr kritisch bekannte Sicherheitsexperte Bruce Schneier schätzte das Risiko eines Hackerangriffs auf Flugzeuge damals zwar als gering ein, wollte es aber auch nicht vollständig ausschließen. Ihm seien keine Schwachstellen bekannt, die ein Hacker nutzen könnte. Allerdings wies er darauf hin, dass Netzwerke in Flugzeugen früher getrennt waren, was deutlich sicherer sei.

Umfrage

Welche Produkteigenschaften müssen 2-in-1-Geräte für den Einsatz in Ihrem Unternehmen erfüllen? Wählen Sie die drei wichtigsten aus.

Ergebnisse

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen