Piloten sorgen sich um IT-Sicherheit von Flugzeugen

Die Pilotenvereinigung Cockpit hat anlässlich des Verkehrspilotentages in Frankfurt am Main Hersteller und Behörden zur offenen Diskussion über die IT-Sicherheit von Flugzeugen aufgefordert. “Cockpit”-Sprecher Markus Wahl erklärte in einem Interview mit Deutschlandradio Kultur, bislang neige die ganze Branche zu einer Vogel-Strauß-Politik. Das sei aber gefährlich, da durchaus Ansatzpunkte für Angriffe vorhanden seien.

Die in Flugzeugen verbauten Computersysteme seien oft nicht mehr ganz neu und daher möglicherweise für Manipulationen anfällig. Wahl kann sich etwa vorstellen, dass Unbefugten mit Zugriff auf die Systeme die Steuerung eines Flugzeugs übernehmen oder die Computer an Bord mit manipulierten Daten versorgen, so dass die Besatzung dann falsche Entscheidungen trifft. Zumindest im Labor habe ein Computerwissenschaftler das bereits nachgewiesen. “Das hat für relativ viel Aufsehen gesorgt. Die Hersteller sagen, nein, das geht alles in Wirklichkeit gar nicht, aber wir wollen es jetzt natürlich nicht darauf ankommen lassen, dass dieser Mensch das auch in Wirklichkeit nachweist”, so Wahl gegenüber dem Sender.

Einen Ansatzpunkt für Angriffe sieht Wahl auch in dem Verfahren, mit dem die Bordsysteme aktualisiert werden. Die dafür vorgesehene Schnittstelle müsse intensiv geschützt werden. Denn aktuell würden von Berechtigten Updates einfach via Kabel eingespielt. Das Verfahren hält Wahl nicht für sicher genug.

Außerdem gab er zu bedenken, dass nicht nur Terroristen, wie vielfach befürchtet, sondern auch einfach jemand “um der Herausforderung willen” die Steuerungssysteme zum Ziel seiner Hacking-Aktivitäten mache. “Und wenn ich mir dann anschaue, dass aber da Menschenleben in Gefahr sind, nur weil da jemand Schabernack betreibt, dann ist das noch mal ein Grund für mich zu sagen, da müssen wir ganz schnell mal was dran ändern”, so der Pilotensprecher.

Neben den gängigen Sicherheitsvorkehrungen für professionelle genutzte Computersysteme, die die Pilotenvereinigung Cockpit in einem Positionspapier (PDF) auch für die Systeme in Flugzeugen fordert, warnt Wahl die Flugzeughersteller auch davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen. Die Tendenz gehe leider dahin, Piloten diese Möglichkeit zu nehmen. Laut Wahl ist es jedoch “extrem wichtig, dass es eine Möglichkeit gibt, dass der Pilot die, wie wir sagen, letzte Autorität hat, das heißt bei Bedarf alles abschaltet, um dann das Flugzeug von Hand zu steuern.”

Im vergangenen Jahr hatten bereits das FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen gegen Flugzeuge gewarnt. Sie rieten Fluglinien insbesondere zu erhöhter Aufmerksamkeit bei den bordeigenen WLAN-Netzen. Zuvor hatten Medien berichtet, bestimmte Flugzeugmodelle seien für Hackerangriffe darüber anfällig. Der ansonsten als sehr kritisch bekannte Sicherheitsexperte Bruce Schneier schätzte das Risiko eines Hackerangriffs auf Flugzeuge damals zwar als gering ein, wollte es aber auch nicht vollständig ausschließen. Ihm seien keine Schwachstellen bekannt, die ein Hacker nutzen könnte. Allerdings wies er darauf hin, dass Netzwerke in Flugzeugen früher getrennt waren, was deutlich sicherer sei.