Bordcomputer: Flugzeuge werden immer angreifbarer
Es muss der Albtraum jedes Piloten sein: bei voller Geschwindigkeit die Kontrolle über das Flugzeug zu verlieren. Die Maschine geht in die Tiefe, und die Technik spielt verrückt. Doch nicht nur technische Pannen, wie im November 2014, als irregeleitete Bordcomputer einen Airbus auf dem Weg von Bilbao nach München in einen steilen Sinkflug zwangen(öffnet im neuen Fenster) , können solche Katastrophen verursachen, sondern auch gezielte Manipulationen von Dritten.
Terroristen könnten die Bordelektronik hacken und die Maschine zum Absturz bringen. Ganz unrealistisch ist das Szenario nicht. Der US-Sicherheitsexperte Chris Roberts soll sich laut einem FBI-Dokument(öffnet im neuen Fenster) (PDF) während eines Fluges mit United Airlines von Chicago nach Syracuse in das Computersystem der Maschine gehackt und so die Kontrolle über die Triebwerke gewonnen haben .
Das U.S. Government Accountability Office (GAO) warnte kürzlich in einem Bericht(öffnet im neuen Fenster) vor Cyberattacken in Flugzeugen. "Moderne Flugzeuge sind immer mehr mit dem Internet verbunden. Diese Verwobenheit kann potenziell unautorisierten ferngesteuerten Zugang zu den Avionik-Systemen des Flugzeugs verschaffen" , heißt es in dem Bericht.
Trojaner an Bord
Immer mehr Fluggesellschaften bieten ihren Passagieren WLAN an Bord an. Sowohl der Boeing 787 Dreamliner als der Airbus A350 und A380 besitzen Wifi-Netze an Bord, die dasselbe Netzwerk wie die Avionik und damit die elektronischen Geräte an Bord nutzen. Das Cockpit ist indirekt mit der Kabine über eine geteilte IP-Adresse verbunden. Zwar sind die Verbindungen mit einer Firewall geschützt. Doch Hacker könnten diesen Schutzwall überwinden – und sich in das Inflight Entertainment oder WLAN einhacken.
In dem GAO-Bericht heißt es weiter: "Ein Virus oder Schadprogramm, die in eine von den Passagieren besuchte Website eingeschleust wurden, könnten eine Möglichkeit für einen bösartigen Angriff eröffnen, um Zugang zu den IP-verbunden Informationen der infizierten Maschine zu erlangen." Der Passagier wird so zum unfreiwilligen Komplizen. Wenn es gelänge, einen Trojaner in das Bord-System einzuschleusen, könnten Terroristen die Maschine kapern, ohne selbst an Bord zu sein.
Die US-Luftfahrtbehörde FAA (Federal Aviation Administration) hat bereits vor sieben Jahren auf das Risiko von internetbasierten Kommunikationssystemen hingewiesen. Die Warnungen wurden ignoriert – bis zum jüngsten Vorfall. Der Sicherheitsforscher Ruben Santamarta sagte Golem.de: "Diese Art von Berichten ist nützlich, um ein öffentliches Bewusstsein zu schaffen. Die Angriffsszenarien, die in dem Report beschrieben werden, können nicht gänzlich ausgeschlossen werden und sollten fallweise untersucht werden." Man sollte diese potenziellen Attacken proaktiv bearbeiten, anstatt zu warten, bis etwas passiert.
Sicherheitslücken in der Technik
Auf der Black Hat Conference im vergangenen Jahr in Las Vegas demonstrierte Santamarta bereits, wie man mit einem einfachen Programm in die Sicherheitsarchitektur eines Flugzeugs eindringen kann. Swift Broadband, ein IP-basiertes Kommunikationsnetz, das mit Satellitentechnik funktioniert und an das die wichtigsten elektronischen Geräte angeschlossen sind, könne über Wifi angegriffen werden, sagte Santamarta. Der Clou daran ist, dass man gar keinen physischen Zugriff auf die Schnittstellen braucht, sondern die Ports mit ein paar Zugangsdaten umgehen kann. Die Technik weist erhebliche Sicherheitslücken auf. Können sich Cyberkriminelle das zunutze machen?
"Es gibt keine generelle Antwort auf die Frage, ob man vom Wifi an Bord in die Avionik springen kann" , sagt Cyber-Experte Santamarta. Es gebe Fälle, in denen es "physisch unmöglich" sei, einen Hackerangriff zu starten, in anderen Fällen wäre dies aber realistisch.
Mit Android Flugzeuge manipulieren
Der Sicherheitsexperte Hugo Tesa zeigte 2013 auf einer Hackermesse in Amsterdam, dass es möglich ist, mit einer einfachen Android-App die Kontrolle über ein Flugzeug zu erlangen. Teso, der selbst Pilot ist, loggte sich mit einem technischen Kniff in das – unverschlüsselte – Aircraft Communications Addressing and Reporting System (ACARS) ein, auf dem textbasierte Mitteilungen zwischen Cockpit und Fluglotsen verschickt werden.
In einer simulierten Umgebung gelang es ihm, Zugriff auf das Computersystem zu bekommen und mit einem eingeschleusten Flight Management System die auf Autopilot gestellte Maschine so zu manipulieren, dass diese auf Kollisionskurs ging. Der Hacker hegte keine kriminellen Absichten, sondern wollte lediglich auf eine Sicherheitslücke aufmerksam machen. Airlines und Flugzeugbauer spielten das herunter und erklärten das technische Risiko für unbegründet.
Kommunikation zwischen Cockpit und Wifi nicht getrennt
Das Problem, das auch die FAA anmahnt, ist, dass die Kommunikation im Cockpit vom Wifi und Inflight Entertainment der Kabine nicht hinreichend getrennt ist – die Geräte greifen auf dieselben Schnittstellen zu. Dabei besteht die Gefahr, dass die Datenströme interferieren, sich gewissermaßen in die Quere kommen, und Unbefugte in das System eindringen könnten.
Philip Polstra, Professor für Mathematik und Computerwissenschaft an der Bloomsburg University of Pennsylvania, sagte Golem.de: "Einige Informationen des Avionik-Netzwerks fließen über das Passagiernetz, etwa um Flugplaninformationen wie Position und verbleibende Flugzeit über ein Network Extension Device (NED) zu übermitteln." Dieses NED kann man sich als eine Art Einbahnstraße vorstellen, die bei jeder Verbindung neu programmiert werden muss. Um die Avionik zu hacken, müsste man erst das NED knacken, sagte Polstra. "Die Avionik zu hacken, ist, wie wenn man versucht, einen Computer über einen VGA-Port zu hacken."
Dass man die Elektronik eines Flugzeugs, in dem mehrere Hundert Kilometer Kabel verlegt sind, so leicht hacken kann wie den heimischen PC, überrascht dann doch. Und bereitet Sorgen. Polstra sagte: "Der Computer überprüft keine Daten über diesen Anschluss, genauso wenig wie die Bordcomputer nach einem Input an dem VGA-Anschluss schauen." Hawaiian Airlines setzt als erste Fluggesellschaft Swift Broadband(öffnet im neuen Fenster) für Kommunikationsvorgänge im Cockpit ein. Die Piloten werden über ihr Electronic Flight Bag mit Echtzeitdaten über das Wetter gebrieft.
Mehr Technik im Cockpit
Passagiere der philippinischen Fluglinie Cebu Air können die Satellitentechnik für die Internetnutzung oder Voice-over-IP-Gespräche mit Tablets oder Smartphones nutzen. Bei Swift Broadband laufen die Kommunikationsstränge von der Luftkontrolle bis zum Inflight Entertainment zusammen – die Luftfahrt wird immer vernetzter. "Es gibt eine Revolution in der Luft" , sagt Gregory Ouillon vom IT-Spezialisten SITA. Im Cockpit gibt es immer mehr IT. Schon jetzt erhalten Piloten Informationen auf dem iPad. In Zukunft könnte die Kommunikation noch viel stärker auf das Breitband-Netz und sogar Bluetooth zurückgreifen.
Doch mit der zunehmenden Vernetzung wird das Flugzeug auch immer verwundbarer. Die IT bietet eine große Angriffsfläche. Es scheint ein Grundproblem der Moderne zu sein: Je komplexer die Technik, desto komplexer die Sicherheitsfrage. "Je weniger Komplexität, desto weniger Angriffsvektoren gibt es auch" , erläutert Sicherheitsexperte Santamarta. "Das gilt für die Luftfahrt genauso wie für andere Felder. Wenn ein Flugzeug keine WLAN-Verbindung hat, bedeutet das, dass ein Angriffsvektor wegfällt." Das heißt im Umkehrschluss, dass eine alte Tupolew in Sachen IT-Sicherheit (weil kaum IT vorhanden ist) robuster und resilienter ist als ein Airbus A320.
Natürlich ist ein modernes Flugzeug, das hochgradig automatisiert und computerisiert ist, in manchen Situationen sicherer. Beispielsweise kann der Autopilot das Flugzeug bei schlechten Sichtverhältnissen landen. Doch die moderne Technik hat Tücken und jede Menge Schwachstellen. Vor kurzem wurde bekannt, dass mehrere Maschinen der American Airlines wegen einer iPad-Panne(öffnet im neuen Fenster) (die Piloten nutzen das Tablet im Cockpit zum Briefing) nicht starten konnten. Airlines und Flugzeugbauer werden ihre Sicherheitsstruktur überdenken müssen – sonst wächst die Gefahr einer Cyberattacke in der Luft.