Abo
  • Services:
Anzeige
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben.
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben. (Bild: Screenshot Golem.de)

Keine Verhaftung trotz eindeutiger Beweislage

Anzeige

Allein die Behauptung, sich in das IT-System eines Flugzeugs eingehackt zu haben, dürfte den Einsatz der US-Bundespolizei rechtfertigen. Zumal eine spätere Untersuchung durch das FBI ergab, dass die Kiste mit dem IFE-Computer unter dem von Roberts gebuchten Sitz im Flugzeug tatsächlich Manipulationen aufwies. Die Schrauben seien entfernt worden und ein entsprechend angepasstes Netzwerkkabel mit einem CAT6-Stecker sei bei Roberts gefunden worden. Bei der Beweislage ist es eigentlich verwunderlich, dass Roberts nicht verhaftet wurde.

Offenbar war Roberts aber bereits zuvor mehrfach vom FBI befragt worden. Im Februar 2015 hatte der IT-Sicherheitsexperte mitgeteilt, dass er Sicherheitslücken in den IFEs mehrerer Flugzeugtypen gefunden habe, über die er sich auch Zugriff auf das interne Netzwerk verschafft habe. Dort will er nicht nur Datenpakete gesehen haben, die vom Cockpit aus versendet wurden, sondern sich in mindestens einem Fall Zugriff auf den Schubverwaltungscomputer verschafft haben. Darüber will er den Befehl "Steigen" an ein Triebwerk abgesetzt haben, der das Flugzeug seitlich hat fliegen lassen. Wann und in welchem Flugzeugtyp das geschehen ist, darüber schweigt sich der Bericht des FBI aber aus. Nach dieser ersten Befragung habe das FBI ihm nahegelegt, sich nicht mehr in die IFEs der Flugzeuge einzuhacken.

Tests in virtuellen Netzwerken?

In dem Durchsuchungsantrag für Roberts' Geräte ist auch die Rede von virtuellen Netzwerken. Zu Wired hatte Roberts zuvor gesagt, er habe aus Recherchegründen Netzwerke in Flugzeugen nachgebaut.

Für diese Aussage erntete Roberts sogleich massive Kritik von seinen Kollegen über Twitter. Der Leiter der IT-Sicherheitsabteilung bei Yahoo, Alex Stamos, schrieb, man könne sich nicht für den Vorsatz einsetzen, mit der IT-Forschung den Menschen zu helfen und gleichzeitig das Leben Hunderter Menschen gefährden. Zu Wired sagte Roberts später, sein Tweet sei als Scherz gemeint gewesen, das habe der darin enthaltene Smiley betonen sollen. Und seine früheren Aussagen beim FBI seien in dem Durchsuchungsantrag aus dem Zusammenhang gerissen worden. Mehr könne er gegenwärtig dazu nicht sagen. Er habe bereits einen Anwalt hinzugezogen.

Flugzeugbauer wiegeln ab

In früheren Gesprächen mit Wired hatte sich Roberts darüber beschwert, dass weder Boeing noch Airbus auf seine Forschungen reagiert hätten. Fest steht wohl, dass auch das IFE zumindest in einigen Flugzeugtypen nur durch eine Firewall von dem internen Netz getrennt ist. Mitte April 2015 wies ein Bericht der US-Behörde Government Accountability Office darauf hin, dass die über die WLAN-Netzwerke in dem Dreamliner 787 von Boeing und in den Flugzeugtypen A350 und A380 von Airbus mit dem internen Netzwerk verbunden sei. Das könne eine mögliche Angriffsfläche darstellen. Boeing bestätige zwar, dass die Netzwerke in einigen Bereichen verknüpft seien, andere seien aber physisch getrennt. Außerdem müssten alle Befehle an das Flugzeug immer von Piloten bestätigt werden.

United Airlines hält einen Angriff, wie Roberts ihn beschrieben hat, für nicht durchführbar. Die Fluggesellschaft habe Roberts den Weiterflug dennoch verweigert, weil er gegen die Richtlinien der Fluggesellschaft verstoßen habe.

Vor wenigen Tagen hat United Airlines ein Bounty-Programm aufgestellt. Hacker, die Sicherheitslücken in ihren Systemen finden, erhalten Bonusmeilen bei der Fluggesellschaft. Allerdings beschränkt sich das Programm nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürften also nicht gesucht werden, betont das Unternehmen.

 FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben

eye home zur Startseite
der_wahre_hannes 26. Mai 2015

Jein. Richtig ist: Eine Hausdurchsuchung erfolgt auf eine richterliche Anordnung. Ein...

FreiGeistler 20. Mai 2015

tcpdump Was es soll, dumpen. Zum dumpen ohne root. Sorry, ich neige dazu mich kurz zu...

Salzbretzel 19. Mai 2015

:) Für das Protokoll, das scheint der neue Sarkasmus Smiley zu sein. Nicht etwa ein...

tingelchen 19. Mai 2015

Die Trennung alleine bringt ja keine Mehrsicherheit. Das Problem ist die Steuerung selbst...

DY 19. Mai 2015

Amok Pilot? Zumindest sollen wir das glauben..... Was wäre denn wenn man in so einen...



Anzeige

Stellenmarkt
  1. Haufe Gruppe, Freiburg im Breisgau
  2. Robert Bosch GmbH Geschäftsbereich Power Tools (PT), Leinfelden-Echterdingen
  3. TÜV NORD GROUP, Hannover
  4. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn


Anzeige
Top-Angebote
  1. 198,00€
  2. 21,50€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Samsungs Bixby

    Galaxy S8 kann sehen und erkennen

  2. Schweizer Polizei

    Drohnenabwehr beim Weltwirtschaftsforum in Davos

  3. Crashuntersuchung

    Teslas Autopilot reduziert Unfallquote um 40 Prozent

  4. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  5. Rückzieher

    Assange will nun doch nicht in die USA

  6. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  7. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  8. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  9. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  10. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Statt Begnadigung: Snowdens Aufenthalt in Russland verlängert
Statt Begnadigung
Snowdens Aufenthalt in Russland verlängert
  1. NSA-Ausschuss BGH stoppt schnelle Abstimmung zu Snowden
  2. Klare Vorgaben EuGH lehnt anlasslose Vorratsdatenspeicherung ab
  3. NSA-Ausschuss Polizei sucht Wikileaks-Quelle im Bundestag

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

  1. Re: Intel...

    TobiVH | 08:42

  2. 40% - in den USA!

    Juge | 08:42

  3. Re: Eine andere Zielgruppe bleibt wohl kaum noch...

    Neuro-Chef | 08:42

  4. Re: ist für mich wie beim Fliegen

    gadthrawn | 08:41

  5. Re: Die grenzen der Physik kann auch ein...

    surtic | 08:41


  1. 08:33

  2. 07:34

  3. 07:18

  4. 18:28

  5. 18:07

  6. 17:51

  7. 16:55

  8. 16:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel