Abo
  • Services:
Anzeige
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben.
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben. (Bild: Screenshot Golem.de)

Keine Verhaftung trotz eindeutiger Beweislage

Anzeige

Allein die Behauptung, sich in das IT-System eines Flugzeugs eingehackt zu haben, dürfte den Einsatz der US-Bundespolizei rechtfertigen. Zumal eine spätere Untersuchung durch das FBI ergab, dass die Kiste mit dem IFE-Computer unter dem von Roberts gebuchten Sitz im Flugzeug tatsächlich Manipulationen aufwies. Die Schrauben seien entfernt worden und ein entsprechend angepasstes Netzwerkkabel mit einem CAT6-Stecker sei bei Roberts gefunden worden. Bei der Beweislage ist es eigentlich verwunderlich, dass Roberts nicht verhaftet wurde.

Offenbar war Roberts aber bereits zuvor mehrfach vom FBI befragt worden. Im Februar 2015 hatte der IT-Sicherheitsexperte mitgeteilt, dass er Sicherheitslücken in den IFEs mehrerer Flugzeugtypen gefunden habe, über die er sich auch Zugriff auf das interne Netzwerk verschafft habe. Dort will er nicht nur Datenpakete gesehen haben, die vom Cockpit aus versendet wurden, sondern sich in mindestens einem Fall Zugriff auf den Schubverwaltungscomputer verschafft haben. Darüber will er den Befehl "Steigen" an ein Triebwerk abgesetzt haben, der das Flugzeug seitlich hat fliegen lassen. Wann und in welchem Flugzeugtyp das geschehen ist, darüber schweigt sich der Bericht des FBI aber aus. Nach dieser ersten Befragung habe das FBI ihm nahegelegt, sich nicht mehr in die IFEs der Flugzeuge einzuhacken.

Tests in virtuellen Netzwerken?

In dem Durchsuchungsantrag für Roberts' Geräte ist auch die Rede von virtuellen Netzwerken. Zu Wired hatte Roberts zuvor gesagt, er habe aus Recherchegründen Netzwerke in Flugzeugen nachgebaut.

Für diese Aussage erntete Roberts sogleich massive Kritik von seinen Kollegen über Twitter. Der Leiter der IT-Sicherheitsabteilung bei Yahoo, Alex Stamos, schrieb, man könne sich nicht für den Vorsatz einsetzen, mit der IT-Forschung den Menschen zu helfen und gleichzeitig das Leben Hunderter Menschen gefährden. Zu Wired sagte Roberts später, sein Tweet sei als Scherz gemeint gewesen, das habe der darin enthaltene Smiley betonen sollen. Und seine früheren Aussagen beim FBI seien in dem Durchsuchungsantrag aus dem Zusammenhang gerissen worden. Mehr könne er gegenwärtig dazu nicht sagen. Er habe bereits einen Anwalt hinzugezogen.

Flugzeugbauer wiegeln ab

In früheren Gesprächen mit Wired hatte sich Roberts darüber beschwert, dass weder Boeing noch Airbus auf seine Forschungen reagiert hätten. Fest steht wohl, dass auch das IFE zumindest in einigen Flugzeugtypen nur durch eine Firewall von dem internen Netz getrennt ist. Mitte April 2015 wies ein Bericht der US-Behörde Government Accountability Office darauf hin, dass die über die WLAN-Netzwerke in dem Dreamliner 787 von Boeing und in den Flugzeugtypen A350 und A380 von Airbus mit dem internen Netzwerk verbunden sei. Das könne eine mögliche Angriffsfläche darstellen. Boeing bestätige zwar, dass die Netzwerke in einigen Bereichen verknüpft seien, andere seien aber physisch getrennt. Außerdem müssten alle Befehle an das Flugzeug immer von Piloten bestätigt werden.

United Airlines hält einen Angriff, wie Roberts ihn beschrieben hat, für nicht durchführbar. Die Fluggesellschaft habe Roberts den Weiterflug dennoch verweigert, weil er gegen die Richtlinien der Fluggesellschaft verstoßen habe.

Vor wenigen Tagen hat United Airlines ein Bounty-Programm aufgestellt. Hacker, die Sicherheitslücken in ihren Systemen finden, erhalten Bonusmeilen bei der Fluggesellschaft. Allerdings beschränkt sich das Programm nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürften also nicht gesucht werden, betont das Unternehmen.

 FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben

eye home zur Startseite
der_wahre_hannes 26. Mai 2015

Jein. Richtig ist: Eine Hausdurchsuchung erfolgt auf eine richterliche Anordnung. Ein...

FreiGeistler 20. Mai 2015

tcpdump Was es soll, dumpen. Zum dumpen ohne root. Sorry, ich neige dazu mich kurz zu...

Salzbretzel 19. Mai 2015

:) Für das Protokoll, das scheint der neue Sarkasmus Smiley zu sein. Nicht etwa ein...

tingelchen 19. Mai 2015

Die Trennung alleine bringt ja keine Mehrsicherheit. Das Problem ist die Steuerung selbst...

DY 19. Mai 2015

Amok Pilot? Zumindest sollen wir das glauben..... Was wäre denn wenn man in so einen...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt
  2. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heilbronn, Heidelberg, Karlsruhe, Freiburg
  3. Sparda-Bank Ostbayern eG, Regensburg
  4. Katholische Universität Eichstätt-Ingolstadt, Eichstätt


Anzeige
Top-Angebote
  1. (u. a. 5€ Gratis-PSN-Guthaben zur PlayStation-Plus-Mitgliedschaft)
  2. Gratis H3 Headset by B&O beim Kauf des LG G5 Smartphones

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. Re: Lenkradsteuerung?

    Andi K. | 04:32

  2. Re: Das Ultimative Update

    Andi K. | 04:25

  3. Re: Mensch Hauke

    teenriot* | 04:18

  4. Re: Mehr macht bei EWE eh keinen Sinn

    NaruHina | 03:47

  5. Re: Samsung verlangt die erste Nacht der...

    DerVorhangZuUnd... | 03:22


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel