Skip to Content

Friday, September 20th, 2019

Sicherheitslücken – Hacker könnten Flugzeuge kapern

Closed
by December 28, 2016 General

Ein Fehler im Unterhaltungssystem, das an Bord von Fluggesellschaften wie Air France, KLM oder Singapore Airlines genutzt wird, erlaube es Hackern auf die Steuerung eines Flugzeugs zuzugreifen, wie Telegraph.co.uk berichtet. Insgesamt seien Flugzeuge von 13 verschiedenen Airlines betroffen, die das sogenannte Avionics-System von Panasonic verwenden.

Aerolineas Argentinas
AirFrance
American Airlines
Emirates
Etihad
FinnAir
KLM
Iberia
Qatar
Scandinavian
Singapore
United
Virgin

Ruben Santamarta, ein Sicherheitsforscher der Firma Ioactive, konnte den Bug laut eigenen Angaben ausnutzen und so die Kontrolle über die Passagier-Bildschirme übernehmen. Dort war es ihm möglich, Informationen wie die Position und die Höhenangabe des Flugzeugs zu verändern. Ebenfalls konnte er die Kontrolle über die Beleuchtung der Flugzeugkabine erlangen und sich ins Lautsprechersystem einklinken.

Viele mögliche Szenarien

Nur schon die Anzeige von falschen Informationen auf dem Bordunterhaltungssystem könnte möglicherweise zu einer Panik an Bord führen. Für Marc Ruef, IT-Sicherheitsexperte, eine Situation die nicht unterschätzt werden darf: «Aus einem vermeintlich harmlosen Schabernack könnte plötzlich gefährlicher Ernst werden», sagt er.

Angreifer könnte das Flugzeug übernehmen

Santamarta gab ebenfalls an, dass die Schwachstelle theoretisch auch genutzt werden könnte, um die Steuerung des Flugzeugs zu übernehmen. Wie schwerwiegend eine solche Attacke sein könnte, hängt aber auch davon ab, ob die verschiedenen Systeme im Flugzeug sauber voneinander abgetrennt wurden.

Laut Marc Ruef sind den Flugzeugherstellern mittlerweile die Risiken bewusst. Wenn am falschen Ort gespart werde oder Schwachstellen übersehen würden, könnte es dennoch gefährlich werden: «Es sind zum Beispiel Bestrebungen im Gang, gewisse kabelgebundene Kommunikationen durch drahtlose Mechanismen abzulösen. Dies erschließt unter Umständen für Angreifer ganz neue Möglichkeiten.»

Fliegende Computer

Falls in der Tat steuerungsrelevante Komponenten angegriffen und manipuliert weren könnten, könnte ein Angreifer theoretisch auch das Flugverhalten beeinflussen. Ruef: «Autos und Flugzeuge der neuesten Generation sind schlussendlich fahrende und fliegende Computer. Mit all ihren Vor- und Nachteilen.»

Panasonic weiß laut dem «Telegraph» seit März 2015 über die Schwachstelle Bescheid. Damals wurde das Unternehmen von den Forschern zum ersten Mal darauf aufmerksam gemacht. Panasonic bestreitet jedoch, dass es möglich sei, sich auf diese Weise in das System einzuklinken.

Beim Auto den Motor abgestellt

Einige Forscher von Ioactive wurden bekannt, als sie im letzten Jahr aus der Ferne die Kontrolle über einen Jeep übernommen hatten. Sie würgten in der Aktion den Motor des Wagens bei voller Fahrt ab – auf dem Highway. Zugriff verschafften sie sich über das Bordsystem des Jeeps.

(L’essentiel/swe)

Previous
Next