Abo
  • Services:
Anzeige
Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte.
Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso)

Security: Android-App für Flugzeugübernahme

Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte.
Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso)

Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.

Hersteller haben bei der Sicherheit der Kommunikationssysteme für den Flugverkehr noch keinen ausreichenden Schutz umgesetzt. Zu dem Schluss kommt der Pilot und Sicherheitsexperte Hugo Teso. Er demonstrierte mögliche Hacks in einer Versuchsumgebung und zeigte auf, wie er mit einer Android-Applikation die Steuerung eines virtuellen Flugzeugs in dem Flugsimulator Xplane übernehmen konnte.

Anzeige

Das Identifizieren eines potenziellen Opfers und der Upload des Exploits erfolgten über die Kommunikationssysteme ADS-B und ACARS. ADS-B habe keinerlei Sicherheitsfunktionen, sagte er. Es ließen sich darüber sowohl passive - also das Abhören des Funkverkehrs - als auch aktive Angriffe ausführen, etwa das Blockieren der Übertragung.

Keine Sicherheitsfunktionen

Über ACARS ließen sich über Funk Details über Flugroute und Flugzeugtyp ermitteln oder eben auch Befehle an den Bordcomputer absetzen, denn hier gebe es fast keine Sicherheitsfunktionen. Lediglich die monoalphabetische Substitution komme in dem global genutzten System manchmal zum Einsatz, erklärte Teso. Den Zugang zu den Kommunikationssystemen könne sich jeder über Software Defined Radio (SDR) verschaffen. Alternativ könnte in die beiden ACARS-Provider ARINC oder SITA eingebrochen werden, etwa über unvorsichtige Mitarbeiter, Datenbankhacks oder mobile Geräte. Er habe selbst aber dort noch keine Lücken entdeckt, sagte Teso.

Der schwierigste Schritt sei es, mögliche Exploits in den Flugzeugen zu finden, sagte Teso. Hinweise auf Sicherheitslücken könnten geschasste Mitarbeiter liefern und dann über die üblichen Malware-Foren verbreitet werden. Ausrangierte Hardware von Flugzeugen lässt sich aber auch über eBay für eigene Experimente beschaffen. Er selbst hat einen Honeywell FMC, ein ACARS-System von Teledyne und ein AS Air Land System SA-300 für unter 400 US-Dollar ersteigert.

Xplane steuern über Android-App

Als Flugsimulator nutzte Teso die Software Xplane und führte vor, wie er zunächst die Exploit-Software Simon auf das Flugzeug übertrug. Danach kann er das Flugzeug über eine eigene Android-App mit der passenden Bezeichnung Planesploit steuern - allerdings nur solange, wie der Autopilot eingeschaltet ist. Übernimmt der Pilot wieder selbst die Steuerung, funktionieren die abgesetzten Befehle nicht mehr.

Planesploit verwandelt das Smartphone in eine Art Joystick für den Flugsimulator. Außerdem lassen sich Wegpunkte setzen und somit das Flugzeug auch zum Absturz bringen. Teso hat dazu den Shortcut "Visit Groud" in der App umgesetzt.

Exploits werden untersucht

Es ist nicht das erste Mal, dass über die mangelnde Sicherheit in ADS-B berichtet wird. Bereits 2011 hatte Ron Jones von der US-Luftfahrtbehörde FAA (Federal Aviation Administration) auf mögliche Schwachstellen hingewiesen.

Teso hat seine Erkenntnisse über die Lücken in dem FMS den Herstellern bereits mitgeteilt. Details zur Umsetzung will er nicht preisgeben, auch nicht sein selbst entwickeltes Exploit-Framework namens Simon, das er für seinen Hack nutzt. Er habe Simon so präpariert, dass es nur in Testumgebungen funktioniere und nicht unter realen Bedingungen, sagte Teso in seinem Vortrag auf der Konferenz Hack In The Box in Amsterdam.

Der FMS-Hersteller Honeywell hat in einer Stellungnahme versichert, dass sich die von Teso entdeckten Sicherheitslücken nur in seiner Softwareversion für den PC befänden. Diese Software ist teils auch frei zugänglich und vornehmlich für Entwickler gedacht. Laut Honeywell unterscheide sie sich aber von der Firmware, die in der Hardware verwendet wird.


eye home zur Startseite
mfeldt 15. Apr 2013

ACARS gab's aber schon! Smartphone brauchen ja nur Leute die komplizierteres nciht...

Anonymer Nutzer 14. Apr 2013

mit Unix kann es keinen crash geben ! einen crash kann es nur geben, wenn non-unix...

Seasdfgas 13. Apr 2013

ein sicherheitsexperte und pilot hat eventuell ein paar vorteile beim hacken eines...

registrierter_s... 12. Apr 2013

Der FMS-Hersteller Honeywell hat in einer Stellungnahme versichert, dass sich die von...

pucojazu 12. Apr 2013

Außerdem wirst du von Apple verklagt, weil die das Patent auf Kipp-Navigation haben.



Anzeige

Stellenmarkt
  1. Neoperl GmbH, Müllheim
  2. ITC-Engineering GmbH & Co. KG, Stuttgart
  3. Daimler AG, Leinfelden-Echterdingen
  4. MBtech Group GmbH & Co. KGaA, Stuttgart, Sindelfingen, Neu-Ulm, Ulm


Anzeige
Spiele-Angebote
  1. 24,96€
  2. 299,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  2. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  3. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  4. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  5. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  6. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  7. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  8. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  9. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  10. Hybridluftschiff

    Airlander 10 streifte Überlandleitung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Q.E.D.

    Wallbreaker | 21:46

  2. Re: Irgendwas stimmt da aber nicht....

    large-m | 21:39

  3. Re: "aber weiterhin Probleme mit der Kultur der...

    Seismoid | 21:38

  4. Re: Hat sich eigentlich die Compression beim...

    Kleine Schildkröte | 21:32

  5. Re: Jetzt ist sie raus. Ich habe mehr erwartet.

    t3st3rst3st | 21:19


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel