Boeing 757 auf Startbahn von Cyberspezialisten gehackt

Sicherheitsforschern der Cyber Security Division des US-Heimatschutzministeriums (Department of Homeland Security) ist es gelungen, ein Passagierflugzeug aus der Ferne zu hacken. Das erklärte der zum Team gehörende Robert Hickey auf der Konferenz CyberSat. Die fand in der Nähe der US-Hauptstadt Washington statt und widmet sich ganz dem Thema Sicherheit in der Luftfahrt und der Satellitenkommunikation.

Einzelheiten, wie der Angriff vorgetragen wurde und welche Schwachstellen dafür ausgenutzt wurden, legte Hickey nicht dar. Er führte lediglich aus, dass mittels Funk auf die Systeme des Flugzeugs zugegriffen werden konnte. Das sei nicht einmal besonders schwierig gewesen, da die Konfiguration der Funkverbindungen bei den meisten Flugzeugen bekannt ist.

Dem Fachblatt Avionics gegenüber erklärte Hickey, dass es zwei Tage gedauert habe, um den Angriff zu entwickeln. Für ihn habe niemand das Flugzeug berühren müssen und sei auch keine Mitwirkung eines Insiders erforderlich gewesen. Er habe lediglich Dinge benutzt, “mit denen man durch die Sicherheitskontrollen kommt”.

Damit sei es gelungen, sich “im Flugzeug zu etablieren”, was wohl bedeuten soll, dass eine Software eingeschleust werden konnte, über die Angreifer dann dauerhaft Zugriff haben oder dass sie sich den durch eine Rechteausweitung verschaffen konnten. Boeing ist einer Stellungnahme gegenüber dem Sender CBS dagegen “fest überzeugt, dass der Test keine Cyber-Schwachstellen in der 757 oder irgendeinem anderen Flugzeug von Boeing identifiziert hat.”

Die Untersuchung des Heimatschutzministerium diente auch dazu, Behauptungen des Sicherheitsforschers Chris Roberts aus dem Jahr 2015 zu überprüfen. Der hatte damals erklärt, es sei ihm gelungen, über das Entertainment-System Kontrolle über einen Flugzeugmotor zu erlangen. Damals warnten FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen auf Flugzeuge und empfahlen Fluglinien, auf mögliche Manipulationen der WLAN-Netze an Bord zu achten.

Die Pilotenvereinigung Cockpit sieht potenziell mehrere Möglichkeiten für Hackerangriffe auf Flugzeuigsysteme (Grafik: Vereinigung Cockpit).

Auch nach Auffassung der deutschen Pilotenvertretung Vereinigung Cockpit e.V. besteht bei der IT-Sicherheit der Bordcomputer und damit von Flugzeugen insgesamt noch Nachholbedarf. Sie forderte in einem Positionspapier (PDF) gängige Sicherheitsvorkehrungen für professionell genutzte Computersysteme auch für die Systeme in Flugzeugen zu nutzen und warnte die Flugzeughersteller davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen.

Die vom Heimatschutzministerium für seinen Test angeschaffte Boeing 757 wurde nur bis 2004 gebaut. Sie ist allerdings weiterhin bei vielen Fluggesellschaften im Einsatz. Hickey zufolge ist es jedoch aus Kostengründen nahezu unmöglich, entdeckte Cyber-Schwachstellen in allen betroffenen Flugzeug-Subsystemen zu beheben. Bei neueren Flugzeugtypen wie Boeing 737, Boeing 787 und Airbus A350 wurden dem Sicherheitsexperten zufolge diese Gefahren bereits bei der Entwicklung bedacht. Allerdings seien über 90 Prozent aller eingesetzten Verkehrsflugzeuge ältere Modelle, die nicht über die aktuell als notwendig erkannten Schutzvorkehrungen verfügen. Dazu komme, dass es im Flugzeug kein Personal gibt, das Cyberangriffe abwehren kann.

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

View Comments

  • Liebe Autoren, 13 Rechtschreibfehler (u.a. 3 in nur einem Satz) in einem Text trüben den qualitativen Aspekt trotz des spannenden Themas beim Lesen doch sehr. Bitte legen Sie mehr Wert auf eine korrekte Schreibweise, da dieser Artikel leider auch kein Einzelfall ist. Vielen Dank!

    • Hallo,
      danke für den Hinweis. Offenbar wurde eine unredigierte Vorabversion des Beitrags veröffentlicht und der Fehler nicht bemerkt. Das sollte natürlich nicht passieren. Wir entschuldigen uns und arbeiten an einer Verbesserung der einer Publikation vorgeschalteten Prüfprozesse.

      Redaktion silicon.de

Recent Posts

FTC blockiert Microsofts Übernahme von Activision Blizzard

Die Regulierungsbehörde kündigt eine Klage gegen die Transaktion an. Sie erwartet, dass Microsoft den Zugang…

21 Stunden ago

Cybersecurity-Software findet gefährliche IoT-Schwachstellen

Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.

22 Stunden ago

Pentagon vergibt Cloud-Auftrag – an AWS, Google, Oracle und Microsoft

Der neue Auftrag hat eine Laufzeit bis Juni 2028. Das Auftragsvolumen sinkt von 10 auf…

23 Stunden ago

Cybersecurity-Maßnahmen: Hochbeliebt bedeutet nicht immer hocheffektiv

Unternehmen in der deutschen Finanzbranche ignorieren signifikante Möglichkeiten zur Verbesserung ihrer Cybersicherheit.

2 Tagen ago

Fitness-App gegen Stress und für geringeres Erkrankungsrisiko

Das Jahresende ist auch die Zeit der guten Vorsätze für das nächste Jahr. Tipps für…

2 Tagen ago

Virtuelles Quantencomputing-Labor für Unternehmen

Tata Consultancy Services bietet virtuelle Forschungs- und Entwicklungsumgebung auf Basis von Amazon Braket.

2 Tagen ago