Security: Android-App für Flugzeugübernahme
Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso)

Security Android-App für Flugzeugübernahme

Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.

Anzeige

Hersteller haben bei der Sicherheit der Kommunikationssysteme für den Flugverkehr noch keinen ausreichenden Schutz umgesetzt. Zu dem Schluss kommt der Pilot und Sicherheitsexperte Hugo Teso. Er demonstrierte mögliche Hacks in einer Versuchsumgebung und zeigte auf, wie er mit einer Android-Applikation die Steuerung eines virtuellen Flugzeugs in dem Flugsimulator Xplane übernehmen konnte.

Das Identifizieren eines potenziellen Opfers und der Upload des Exploits erfolgten über die Kommunikationssysteme ADS-B und ACARS. ADS-B habe keinerlei Sicherheitsfunktionen, sagte er. Es ließen sich darüber sowohl passive - also das Abhören des Funkverkehrs - als auch aktive Angriffe ausführen, etwa das Blockieren der Übertragung.

Keine Sicherheitsfunktionen

Über ACARS ließen sich über Funk Details über Flugroute und Flugzeugtyp ermitteln oder eben auch Befehle an den Bordcomputer absetzen, denn hier gebe es fast keine Sicherheitsfunktionen. Lediglich die monoalphabetische Substitution komme in dem global genutzten System manchmal zum Einsatz, erklärte Teso. Den Zugang zu den Kommunikationssystemen könne sich jeder über Software Defined Radio (SDR) verschaffen. Alternativ könnte in die beiden ACARS-Provider ARINC oder SITA eingebrochen werden, etwa über unvorsichtige Mitarbeiter, Datenbankhacks oder mobile Geräte. Er habe selbst aber dort noch keine Lücken entdeckt, sagte Teso.

Der schwierigste Schritt sei es, mögliche Exploits in den Flugzeugen zu finden, sagte Teso. Hinweise auf Sicherheitslücken könnten geschasste Mitarbeiter liefern und dann über die üblichen Malware-Foren verbreitet werden. Ausrangierte Hardware von Flugzeugen lässt sich aber auch über eBay für eigene Experimente beschaffen. Er selbst hat einen Honeywell FMC, ein ACARS-System von Teledyne und ein AS Air Land System SA-300 für unter 400 US-Dollar ersteigert.

Xplane steuern über Android-App

Als Flugsimulator nutzte Teso die Software Xplane und führte vor, wie er zunächst die Exploit-Software Simon auf das Flugzeug übertrug. Danach kann er das Flugzeug über eine eigene Android-App mit der passenden Bezeichnung Planesploit steuern - allerdings nur solange, wie der Autopilot eingeschaltet ist. Übernimmt der Pilot wieder selbst die Steuerung, funktionieren die abgesetzten Befehle nicht mehr.

Planesploit verwandelt das Smartphone in eine Art Joystick für den Flugsimulator. Außerdem lassen sich Wegpunkte setzen und somit das Flugzeug auch zum Absturz bringen. Teso hat dazu den Shortcut "Visit Groud" in der App umgesetzt.

Exploits werden untersucht

Es ist nicht das erste Mal, dass über die mangelnde Sicherheit in ADS-B berichtet wird. Bereits 2011 hatte Ron Jones von der US-Luftfahrtbehörde FAA (Federal Aviation Administration) auf mögliche Schwachstellen hingewiesen.

Teso hat seine Erkenntnisse über die Lücken in dem FMS den Herstellern bereits mitgeteilt. Details zur Umsetzung will er nicht preisgeben, auch nicht sein selbst entwickeltes Exploit-Framework namens Simon, das er für seinen Hack nutzt. Er habe Simon so präpariert, dass es nur in Testumgebungen funktioniere und nicht unter realen Bedingungen, sagte Teso in seinem Vortrag auf der Konferenz Hack In The Box in Amsterdam.

Der FMS-Hersteller Honeywell hat in einer Stellungnahme versichert, dass sich die von Teso entdeckten Sicherheitslücken nur in seiner Softwareversion für den PC befänden. Diese Software ist teils auch frei zugänglich und vornehmlich für Entwickler gedacht. Laut Honeywell unterscheide sie sich aber von der Firmware, die in der Hardware verwendet wird.


mfeldt 15. Apr 2013

ACARS gab's aber schon! Smartphone brauchen ja nur Leute die komplizierteres nciht...

Anonymer Nutzer 14. Apr 2013

mit Unix kann es keinen crash geben ! einen crash kann es nur geben, wenn non-unix...

Seasdfgas 13. Apr 2013

ein sicherheitsexperte und pilot hat eventuell ein paar vorteile beim hacken eines...

registrierter_s... 12. Apr 2013

Der FMS-Hersteller Honeywell hat in einer Stellungnahme versichert, dass sich die von...

pucojazu 12. Apr 2013

Außerdem wirst du von Apple verklagt, weil die das Patent auf Kipp-Navigation haben.

Kommentieren



Anzeige

  1. Informatikerin / Informatiker oder Wirtschaftsinformatikerin / Wirtschaftsinformatiker
    Otto-Friedrich-Universität Bamberg, Bamberg
  2. IT-Demand- und -Projektmanger für Business Units mit Fokus Logistik / SCM (m/w)
    SCHOTT AG, Mainz
  3. Softwareentwickler (m/w)
    Elanders Germany GmbH, Waiblingen
  4. Anwendungsentwickler (m/w) Meldewesen
    Aareal Bank AG, Wiesbaden

 

Detailsuche


Folgen Sie uns
       


  1. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  2. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  3. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  4. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  5. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben

  6. Galileo-Debakel

    Russischer Software-Fehler soll schuld sein

  7. Programmiersprache

    PHP 5.6 bringt interaktiven Debugger

  8. GTA 5

    Spekulationen über eingestellte PC-Version

  9. Test Assassin's Creed Memories

    Kartenspiel für Meuchelmörder

  10. Mozilla

    Werbe-Tiles in Firefox-Nightly verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de



Breitbandausbau: Netzbetreiber und Regierung schachern um Netzneutralität
Breitbandausbau
Netzbetreiber und Regierung schachern um Netzneutralität
  1. Mobiles Internet Roaming-Gebühren benachteiligen Grenzregionen
  2. Digitale Agenda Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes
  3. Digitale Agenda 38 Seiten Angst vor festen Zusagen

Spiele auf dem Oculus Rift DK2: Manchmal klappt es, manchmal nicht
Spiele auf dem Oculus Rift DK2
Manchmal klappt es, manchmal nicht
  1. Oculus Rift Geld für gefundene Sicherheitslücken
  2. Virtuelle Realität Hüft-OP mit Oculus Rift und zwei Gopro-Kameras
  3. Oculus Rift Valve aktualisiert SteamVR für das DK2

Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Gehirnforschung Licht programmiert Gedächtnis um
  2. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  3. Nahrungsmittel Trinken statt Essen

    •  / 
    Zum Artikel