• IT-Karriere:
  • Services:

Cockpit: Piloten warnen vor angreifbaren Bordcomputern

Der IT-Security-Spezialist und Pilot Hugo Teso hat erneut vorgeführt, wie sich mit einer Schadsoftware die Steuerung eines Flugzeugs übernehmen lässt, wenn die Maschine mit Autopilot fliegt. Cockpit fordert nun Konsequenzen.

Artikel veröffentlicht am ,
Cockpit eines Airbus Industrie A3XX im Dezember 1999
Cockpit eines Airbus Industrie A3XX im Dezember 1999 (Bild: STR New Reuters)

Die Pilotenvereinigung Cockpit warnt vor Sicherheitslücken in Bordcomputern, die Kriminelle für Angriffe auf Flugzeuge nutzen könnten. In einer NDR-Dokumentation, die am Montag, dem 14. Juli um 22:35 Uhr im 1. Programm läuft, kritisiert Pilotensprecher Jörg Handwerg, "wie schlecht die Systeme geschützt sind".

Stellenmarkt
  1. Stadt Erlangen, Erlangen
  2. PHOENIX Pharmahandel GmbH & Co KG, Mannheim

Bei einem internen Cockpit-Vortrag hatte der Cyberspezialist und Pilot Hugo Teso gezeigt, wie sich mit einer Schadsoftware die Steuerung übernehmen lässt, wenn ein Flugzeug per Autopilot fliegt. "Da war nur noch gespenstische Stille", sagt Handwerg in dem NDR-Beitrag. "Die Anzahl an Computern, die man manipulieren kann, ist doch erheblich höher, als ich angenommen hatte. Hier muss dringend etwas geschehen."

"Der Angriff erfolgte über offenbar unzureichend verschlüsselte Serviceverbindungen zwischen Betreibern und Bordcomputer. Aber nur in der Theorie, und im Film nur anhand eines Modells. Der Hacker war also nicht in der Maschine", sagte ein NDR-Sprecher Golem.de.

Teso zeigt anhand einer umgebauten Drohne, wie er sich in Flugzeugsteuerungen einhacken könnte. Sowohl der Hamburger Airbus-Konzern als auch die zuständige EU-Kommission in Brüssel lehnten Interviewanfragen dazu ab. Airbus schrieb, zu "Details dieses Themenkomplexes" wolle der Konzern nicht "in der Öffentlichkeit auftreten". Aus Brüssel hieß es per E-Mail, man nehme dort aus Sicherheitsgründen "zur Schlüssigkeit spezifischer Angriffsformen nicht Stellung".

Teso demonstrierte im März 2013 mögliche Hacks in einer Versuchsumgebung und zeigte auf, wie er mit einer Android-Applikation die Steuerung eines virtuellen Flugzeugs in dem Flugsimulator Xplane übernehmen konnte.

Das Identifizieren eines potenziellen Opfers und der Upload des Exploits erfolgten über die Kommunikationssysteme ADS-B und ACARS. ADS-B habe keinerlei Sicherheitsfunktionen, sagte er. Es ließen sich darüber sowohl passive - also das Abhören des Funkverkehrs - als auch aktive Angriffe ausführen, etwa das Blockieren der Übertragung.

Über ACARS ließen sich über Funk Details über Flugroute und Flugzeugtyp ermitteln oder eben auch Befehle an den Bordcomputer absetzen. Den Zugang zu den Kommunikationssystemen könne sich jeder über Software Defined Radio (SDR) verschaffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

DerVorhangZuUnd... 15. Jul 2014

Bei dem Verbot geht es wie im Krankenhaus wohl eher darum den Onboard-Telefon-Service zu...

jaybus56 15. Jul 2014

Das mit der AF verstehe ich nicht. Erstens sollte die Software den gleichzeitigen Zugriff...

der kleine boss 15. Jul 2014

erstes lol an diesem noch sehr jungen tag. Das werd ich mir auch draufschreiben!

triplekiller 14. Jul 2014

Daran habe ich noch garnicht gedacht. Ich könnte, mit ein bisschen Wissen, an Flugzeugen...

ploedman 14. Jul 2014

Das erinnert mich etwas an LOST.


Folgen Sie uns
       


Honda E Probe gefahren

Der Honda E ist ein Elektro-Kleinwagen, dessen Design an alte Honda-Modelle aus den 1970er Jahren erinnert.

Honda E Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /