Abo
  • Services:
Anzeige
Könnte gehackt werden: Bordcomputer im Flugzeugcockpit
Könnte gehackt werden: Bordcomputer im Flugzeugcockpit (Bild: Brendan Smialowski/AFP/Getty Images)

Mit Android Flugzeuge manipulieren

Der Sicherheitsexperte Hugo Tesa zeigte 2013 auf einer Hackermesse in Amsterdam, dass es möglich ist, mit einer einfachen Android-App die Kontrolle über ein Flugzeug zu erlangen. Teso, der selbst Pilot ist, loggte sich mit einem technischen Kniff in das - unverschlüsselte - Aircraft Communications Addressing and Reporting System (ACARS) ein, auf dem textbasierte Mitteilungen zwischen Cockpit und Fluglotsen verschickt werden.

In einer simulierten Umgebung gelang es ihm, Zugriff auf das Computersystem zu bekommen und mit einem eingeschleusten Flight Management System die auf Autopilot gestellte Maschine so zu manipulieren, dass diese auf Kollisionskurs ging. Der Hacker hegte keine kriminellen Absichten, sondern wollte lediglich auf eine Sicherheitslücke aufmerksam machen. Airlines und Flugzeugbauer spielten das herunter und erklärten das technische Risiko für unbegründet.

Anzeige

Kommunikation zwischen Cockpit und Wifi nicht getrennt

Das Problem, das auch die FAA anmahnt, ist, dass die Kommunikation im Cockpit vom Wifi und Inflight Entertainment der Kabine nicht hinreichend getrennt ist - die Geräte greifen auf dieselben Schnittstellen zu. Dabei besteht die Gefahr, dass die Datenströme interferieren, sich gewissermaßen in die Quere kommen, und Unbefugte in das System eindringen könnten.

Philip Polstra, Professor für Mathematik und Computerwissenschaft an der Bloomsburg University of Pennsylvania, sagte Golem.de: "Einige Informationen des Avionik-Netzwerks fließen über das Passagiernetz, etwa um Flugplaninformationen wie Position und verbleibende Flugzeit über ein Network Extension Device (NED) zu übermitteln." Dieses NED kann man sich als eine Art Einbahnstraße vorstellen, die bei jeder Verbindung neu programmiert werden muss. Um die Avionik zu hacken, müsste man erst das NED knacken, sagte Polstra. "Die Avionik zu hacken, ist, wie wenn man versucht, einen Computer über einen VGA-Port zu hacken."

Dass man die Elektronik eines Flugzeugs, in dem mehrere Hundert Kilometer Kabel verlegt sind, so leicht hacken kann wie den heimischen PC, überrascht dann doch. Und bereitet Sorgen. Polstra sagte: "Der Computer überprüft keine Daten über diesen Anschluss, genauso wenig wie die Bordcomputer nach einem Input an dem VGA-Anschluss schauen." Hawaiian Airlines setzt als erste Fluggesellschaft Swift Broadband für Kommunikationsvorgänge im Cockpit ein. Die Piloten werden über ihr Electronic Flight Bag mit Echtzeitdaten über das Wetter gebrieft.

Mehr Technik im Cockpit

Passagiere der philippinischen Fluglinie Cebu Air können die Satellitentechnik für die Internetnutzung oder Voice-over-IP-Gespräche mit Tablets oder Smartphones nutzen. Bei Swift Broadband laufen die Kommunikationsstränge von der Luftkontrolle bis zum Inflight Entertainment zusammen - die Luftfahrt wird immer vernetzter. "Es gibt eine Revolution in der Luft", sagt Gregory Ouillon vom IT-Spezialisten SITA. Im Cockpit gibt es immer mehr IT. Schon jetzt erhalten Piloten Informationen auf dem iPad. In Zukunft könnte die Kommunikation noch viel stärker auf das Breitband-Netz und sogar Bluetooth zurückgreifen.

Doch mit der zunehmenden Vernetzung wird das Flugzeug auch immer verwundbarer. Die IT bietet eine große Angriffsfläche. Es scheint ein Grundproblem der Moderne zu sein: Je komplexer die Technik, desto komplexer die Sicherheitsfrage. "Je weniger Komplexität, desto weniger Angriffsvektoren gibt es auch", erläutert Sicherheitsexperte Santamarta. "Das gilt für die Luftfahrt genauso wie für andere Felder. Wenn ein Flugzeug keine WLAN-Verbindung hat, bedeutet das, dass ein Angriffsvektor wegfällt." Das heißt im Umkehrschluss, dass eine alte Tupolew in Sachen IT-Sicherheit (weil kaum IT vorhanden ist) robuster und resilienter ist als ein Airbus A320.

Natürlich ist ein modernes Flugzeug, das hochgradig automatisiert und computerisiert ist, in manchen Situationen sicherer. Beispielsweise kann der Autopilot das Flugzeug bei schlechten Sichtverhältnissen landen. Doch die moderne Technik hat Tücken und jede Menge Schwachstellen. Vor kurzem wurde bekannt, dass mehrere Maschinen der American Airlines wegen einer iPad-Panne (die Piloten nutzen das Tablet im Cockpit zum Briefing) nicht starten konnten. Airlines und Flugzeugbauer werden ihre Sicherheitsstruktur überdenken müssen - sonst wächst die Gefahr einer Cyberattacke in der Luft.

 Bordcomputer: Flugzeuge werden immer angreifbarer

eye home zur Startseite
Oldschooler 20. Mai 2015

Du scheinst ja der allwissende Indianer zu sein, dass du weißt was ALLE und was KEINER...

user_name2015 19. Mai 2015

Wenn Internet samt Wlan für die Fluggäste das gleiche Netzwerk verwenden, wie der...

RheinPirat 19. Mai 2015

Ich frage mich, wieso diese Systeme nicht auf der Hardwarebene getrennt werden? Sollte ja...



Anzeige

Stellenmarkt
  1. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  2. W&W Informatik GmbH, Ludwigsburg
  3. TÜV Rheinland i-sec GmbH, Hallbergmoos bei München, Köln
  4. thyssenkrupp Industrial Solutions AG, Essen


Anzeige
Blu-ray-Angebote
  1. 65,00€
  2. (u. a. Spaceballs, Training Day, Der längste Tag)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Samsung

    Neue Gear 360 kann in 4K filmen

  2. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  3. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf lang gezogenes Display und Bixby

  4. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  5. DJI

    Drohnen sollen ihre Position und ihre ID funken

  6. Xeon E3-1200 v6

    Intel aktualisiert seine Server-CPUs mit Kaby Lake

  7. Future Unfolding im Test

    Adventure allein im Wald

  8. Gesichtserkennung

    FBI sammelt anlasslos Fotos von US-Bürgern

  9. Hasskommentare

    Regierung plant starke Ausweitung der Bestandsdatenauskunft

  10. Rkt und Containerd

    Konkurrierende Container-Engines bekommen neutrale Heimat



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. iPhone Apple soll A11-Chip in 10-nm-Verfahren produzieren
  2. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  3. Patentantrag Apple will iPhone ins Macbook stecken

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Schwachsinn

    mainframe | 17:00

  2. Re: Wenn die Kontrolle versagt, muss das Volk...

    Svenismus | 16:58

  3. Re: Immer noch Facebook-Zwang

    Neuro-Chef | 16:56

  4. Re: Was ist los, Trump?

    xProcyonx | 16:55

  5. Netzfrequenz 54Hz :-)

    mainframe | 16:54


  1. 17:00

  2. 17:00

  3. 17:00

  4. 15:20

  5. 14:50

  6. 14:20

  7. 14:00

  8. 13:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel