Abo
  • IT-Karriere:

Cockpit: Piloten warnen vor angreifbaren Bordcomputern

Der IT-Security-Spezialist und Pilot Hugo Teso hat erneut vorgeführt, wie sich mit einer Schadsoftware die Steuerung eines Flugzeugs übernehmen lässt, wenn die Maschine mit Autopilot fliegt. Cockpit fordert nun Konsequenzen.

Artikel veröffentlicht am ,
Cockpit eines Airbus Industrie A3XX im Dezember 1999
Cockpit eines Airbus Industrie A3XX im Dezember 1999 (Bild: STR New Reuters)

Die Pilotenvereinigung Cockpit warnt vor Sicherheitslücken in Bordcomputern, die Kriminelle für Angriffe auf Flugzeuge nutzen könnten. In einer NDR-Dokumentation, die am Montag, dem 14. Juli um 22:35 Uhr im 1. Programm läuft, kritisiert Pilotensprecher Jörg Handwerg, "wie schlecht die Systeme geschützt sind".

Stellenmarkt
  1. Psychiatrisches Zentrum Nordbaden, Wiesloch
  2. Hochland SE, Heimenkirch, Schongau

Bei einem internen Cockpit-Vortrag hatte der Cyberspezialist und Pilot Hugo Teso gezeigt, wie sich mit einer Schadsoftware die Steuerung übernehmen lässt, wenn ein Flugzeug per Autopilot fliegt. "Da war nur noch gespenstische Stille", sagt Handwerg in dem NDR-Beitrag. "Die Anzahl an Computern, die man manipulieren kann, ist doch erheblich höher, als ich angenommen hatte. Hier muss dringend etwas geschehen."

"Der Angriff erfolgte über offenbar unzureichend verschlüsselte Serviceverbindungen zwischen Betreibern und Bordcomputer. Aber nur in der Theorie, und im Film nur anhand eines Modells. Der Hacker war also nicht in der Maschine", sagte ein NDR-Sprecher Golem.de.

Teso zeigt anhand einer umgebauten Drohne, wie er sich in Flugzeugsteuerungen einhacken könnte. Sowohl der Hamburger Airbus-Konzern als auch die zuständige EU-Kommission in Brüssel lehnten Interviewanfragen dazu ab. Airbus schrieb, zu "Details dieses Themenkomplexes" wolle der Konzern nicht "in der Öffentlichkeit auftreten". Aus Brüssel hieß es per E-Mail, man nehme dort aus Sicherheitsgründen "zur Schlüssigkeit spezifischer Angriffsformen nicht Stellung".

Teso demonstrierte im März 2013 mögliche Hacks in einer Versuchsumgebung und zeigte auf, wie er mit einer Android-Applikation die Steuerung eines virtuellen Flugzeugs in dem Flugsimulator Xplane übernehmen konnte.

Das Identifizieren eines potenziellen Opfers und der Upload des Exploits erfolgten über die Kommunikationssysteme ADS-B und ACARS. ADS-B habe keinerlei Sicherheitsfunktionen, sagte er. Es ließen sich darüber sowohl passive - also das Abhören des Funkverkehrs - als auch aktive Angriffe ausführen, etwa das Blockieren der Übertragung.

Über ACARS ließen sich über Funk Details über Flugroute und Flugzeugtyp ermitteln oder eben auch Befehle an den Bordcomputer absetzen. Den Zugang zu den Kommunikationssystemen könne sich jeder über Software Defined Radio (SDR) verschaffen.



Anzeige
Spiele-Angebote
  1. (-60%) 23,99€
  2. 4,99€
  3. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)

DerVorhangZuUnd... 15. Jul 2014

Bei dem Verbot geht es wie im Krankenhaus wohl eher darum den Onboard-Telefon-Service zu...

jaybus56 15. Jul 2014

Das mit der AF verstehe ich nicht. Erstens sollte die Software den gleichzeitigen Zugriff...

der kleine boss 15. Jul 2014

erstes lol an diesem noch sehr jungen tag. Das werd ich mir auch draufschreiben!

triplekiller 14. Jul 2014

Daran habe ich noch garnicht gedacht. Ich könnte, mit ein bisschen Wissen, an Flugzeugen...

ploedman 14. Jul 2014

Das erinnert mich etwas an LOST.


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


      •  /