• IT-Karriere:
  • Services:

Bordcomputer: Flugzeuge werden immer angreifbarer

Gefahr über den Wolken: Die Angst davor, dass Hacker in die Elektronik eines Flugzeuges eindringen könnten, wächst. Denn mit der zunehmenden Vernetzung der Maschinen steigt auch die Anzahl der Schwachstellen an Bord.

Artikel von Adrian Lobe veröffentlicht am
Könnte gehackt werden: Bordcomputer im Flugzeugcockpit
Könnte gehackt werden: Bordcomputer im Flugzeugcockpit (Bild: Brendan Smialowski/AFP/Getty Images)

Es muss der Albtraum jedes Piloten sein: bei voller Geschwindigkeit die Kontrolle über das Flugzeug zu verlieren. Die Maschine geht in die Tiefe, und die Technik spielt verrückt. Doch nicht nur technische Pannen, wie im November 2014, als irregeleitete Bordcomputer einen Airbus auf dem Weg von Bilbao nach München in einen steilen Sinkflug zwangen, können solche Katastrophen verursachen, sondern auch gezielte Manipulationen von Dritten.

Inhalt:
  1. Bordcomputer: Flugzeuge werden immer angreifbarer
  2. Mit Android Flugzeuge manipulieren

Terroristen könnten die Bordelektronik hacken und die Maschine zum Absturz bringen. Ganz unrealistisch ist das Szenario nicht. Der US-Sicherheitsexperte Chris Roberts soll sich laut einem FBI-Dokument (PDF) während eines Fluges mit United Airlines von Chicago nach Syracuse in das Computersystem der Maschine gehackt und so die Kontrolle über die Triebwerke gewonnen haben.

Das U.S. Government Accountability Office (GAO) warnte kürzlich in einem Bericht vor Cyberattacken in Flugzeugen. "Moderne Flugzeuge sind immer mehr mit dem Internet verbunden. Diese Verwobenheit kann potenziell unautorisierten ferngesteuerten Zugang zu den Avionik-Systemen des Flugzeugs verschaffen", heißt es in dem Bericht.

Trojaner an Bord

Immer mehr Fluggesellschaften bieten ihren Passagieren WLAN an Bord an. Sowohl der Boeing 787 Dreamliner als der Airbus A350 und A380 besitzen Wifi-Netze an Bord, die dasselbe Netzwerk wie die Avionik und damit die elektronischen Geräte an Bord nutzen. Das Cockpit ist indirekt mit der Kabine über eine geteilte IP-Adresse verbunden. Zwar sind die Verbindungen mit einer Firewall geschützt. Doch Hacker könnten diesen Schutzwall überwinden - und sich in das Inflight Entertainment oder WLAN einhacken.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. über duerenhoff GmbH, Raum Ostfildern

In dem GAO-Bericht heißt es weiter: "Ein Virus oder Schadprogramm, die in eine von den Passagieren besuchte Website eingeschleust wurden, könnten eine Möglichkeit für einen bösartigen Angriff eröffnen, um Zugang zu den IP-verbunden Informationen der infizierten Maschine zu erlangen." Der Passagier wird so zum unfreiwilligen Komplizen. Wenn es gelänge, einen Trojaner in das Bord-System einzuschleusen, könnten Terroristen die Maschine kapern, ohne selbst an Bord zu sein.

Die US-Luftfahrtbehörde FAA (Federal Aviation Administration) hat bereits vor sieben Jahren auf das Risiko von internetbasierten Kommunikationssystemen hingewiesen. Die Warnungen wurden ignoriert - bis zum jüngsten Vorfall. Der Sicherheitsforscher Ruben Santamarta sagte Golem.de: "Diese Art von Berichten ist nützlich, um ein öffentliches Bewusstsein zu schaffen. Die Angriffsszenarien, die in dem Report beschrieben werden, können nicht gänzlich ausgeschlossen werden und sollten fallweise untersucht werden." Man sollte diese potenziellen Attacken proaktiv bearbeiten, anstatt zu warten, bis etwas passiert.

Sicherheitslücken in der Technik

Auf der Black Hat Conference im vergangenen Jahr in Las Vegas demonstrierte Santamarta bereits, wie man mit einem einfachen Programm in die Sicherheitsarchitektur eines Flugzeugs eindringen kann. Swift Broadband, ein IP-basiertes Kommunikationsnetz, das mit Satellitentechnik funktioniert und an das die wichtigsten elektronischen Geräte angeschlossen sind, könne über Wifi angegriffen werden, sagte Santamarta. Der Clou daran ist, dass man gar keinen physischen Zugriff auf die Schnittstellen braucht, sondern die Ports mit ein paar Zugangsdaten umgehen kann. Die Technik weist erhebliche Sicherheitslücken auf. Können sich Cyberkriminelle das zunutze machen?

"Es gibt keine generelle Antwort auf die Frage, ob man vom Wifi an Bord in die Avionik springen kann", sagt Cyber-Experte Santamarta. Es gebe Fälle, in denen es "physisch unmöglich" sei, einen Hackerangriff zu starten, in anderen Fällen wäre dies aber realistisch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Mit Android Flugzeuge manipulieren 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 1,99€
  2. 0,99€
  3. (-20%) 39,99€
  4. (-56%) 17,50€

Oldschooler 20. Mai 2015

Du scheinst ja der allwissende Indianer zu sein, dass du weißt was ALLE und was KEINER...

user_name2015 19. Mai 2015

Wenn Internet samt Wlan für die Fluggäste das gleiche Netzwerk verwenden, wie der...

RheinPirat 19. Mai 2015

Ich frage mich, wieso diese Systeme nicht auf der Hardwarebene getrennt werden? Sollte ja...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

    •  /