Piloten sorgen sich um IT-Sicherheit von Flugzeugen

Die Pilotenvereinigung Cockpit hat anlässlich des Verkehrspilotentages in Frankfurt am Main Hersteller und Behörden zur offenen Diskussion über die IT-Sicherheit von Flugzeugen aufgefordert. “Cockpit”-Sprecher Markus Wahl erklärte in einem Interview mit Deutschlandradio Kultur, bislang neige die ganze Branche zu einer Vogel-Strauß-Politik. Das sei aber gefährlich, da durchaus Ansatzpunkte für Angriffe vorhanden seien.

Auch in Flugzeuge zieht immer mehr Standard-IT ein. Zum Beispiel hat Austrian im Cockpit einer A320 bereits Microsofts Surface 3 Pro erprobt (Bild: Microsoft)

Die in Flugzeugen verbauten Computersysteme seien oft nicht mehr ganz neu und daher möglicherweise für Manipulationen anfällig. Wahl kann sich etwa vorstellen, dass Unbefugten mit Zugriff auf die Systeme die Steuerung eines Flugzeugs übernehmen oder die Computer an Bord mit manipulierten Daten versorgen, so dass die Besatzung dann falsche Entscheidungen trifft. Zumindest im Labor habe ein Computerwissenschaftler das bereits nachgewiesen. “Das hat für relativ viel Aufsehen gesorgt. Die Hersteller sagen, nein, das geht alles in Wirklichkeit gar nicht, aber wir wollen es jetzt natürlich nicht darauf ankommen lassen, dass dieser Mensch das auch in Wirklichkeit nachweist”, so Wahl gegenüber dem Sender.

Einen Ansatzpunkt für Angriffe sieht Wahl auch in dem Verfahren, mit dem die Bordsysteme aktualisiert werden. Die dafür vorgesehene Schnittstelle müsse intensiv geschützt werden. Denn aktuell würden von Berechtigten Updates einfach via Kabel eingespielt. Das Verfahren hält Wahl nicht für sicher genug.

Die Pilotenvereinigung Cockpit sieht potenziell mehrere Möglichkeiten für Hackerangriffe auf Flugzeugsysteme (Grafik: Vereinigung Cockpit).

Außerdem gab er zu bedenken, dass nicht nur Terroristen, wie vielfach befürchtet, sondern auch einfach jemand “um der Herausforderung willen” die Steuerungssysteme zum Ziel seiner Hacking-Aktivitäten mache. “Und wenn ich mir dann anschaue, dass aber da Menschenleben in Gefahr sind, nur weil da jemand Schabernack betreibt, dann ist das noch mal ein Grund für mich zu sagen, da müssen wir ganz schnell mal was dran ändern”, so der Pilotensprecher.

Neben den gängigen Sicherheitsvorkehrungen für professionelle genutzte Computersysteme, die die Pilotenvereinigung Cockpit in einem Positionspapier (PDF) auch für die Systeme in Flugzeugen fordert, warnt Wahl die Flugzeughersteller auch davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen. Die Tendenz gehe leider dahin, Piloten diese Möglichkeit zu nehmen. Laut Wahl ist es jedoch “extrem wichtig, dass es eine Möglichkeit gibt, dass der Pilot die, wie wir sagen, letzte Autorität hat, das heißt bei Bedarf alles abschaltet, um dann das Flugzeug von Hand zu steuern.”

Im vergangenen Jahr hatten bereits das FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen gegen Flugzeuge gewarnt. Sie rieten Fluglinien insbesondere zu erhöhter Aufmerksamkeit bei den bordeigenen WLAN-Netzen. Zuvor hatten Medien berichtet, bestimmte Flugzeugmodelle seien für Hackerangriffe darüber anfällig. Der ansonsten als sehr kritisch bekannte Sicherheitsexperte Bruce Schneier schätzte das Risiko eines Hackerangriffs auf Flugzeuge damals zwar als gering ein, wollte es aber auch nicht vollständig ausschließen. Ihm seien keine Schwachstellen bekannt, die ein Hacker nutzen könnte. Allerdings wies er darauf hin, dass Netzwerke in Flugzeugen früher getrennt waren, was deutlich sicherer sei.

Loading ...
Redaktion

Recent Posts

Keine Angst vor Phishing

Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…

2 Stunden ago

Blick ins Innenleben industrieller KI

Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…

2 Stunden ago

Wie Hacker Large Language Models für ihre Zwecke nutzen

Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…

2 Stunden ago

Software AG entwickelt KI-gestütztes Process-Mining-Tool

Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.

4 Stunden ago

EM 2024: Fußballfest für Cyberangriffe

Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…

2 Tagen ago

CRM: Die Qual der Wahl

Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…

2 Tagen ago