Cockpit: Piloten warnen vor angreifbaren Bordcomputern

Der IT-Security-Spezialist und Pilot Hugo Teso hat erneut vorgeführt, wie sich mit einer Schadsoftware die Steuerung eines Flugzeugs übernehmen lässt, wenn die Maschine mit Autopilot fliegt. Cockpit fordert nun Konsequenzen.

Artikel veröffentlicht am ,
Cockpit eines Airbus Industrie A3XX im Dezember 1999
Cockpit eines Airbus Industrie A3XX im Dezember 1999 (Bild: STR New Reuters)

Die Pilotenvereinigung Cockpit warnt vor Sicherheitslücken in Bordcomputern, die Kriminelle für Angriffe auf Flugzeuge nutzen könnten. In einer NDR-Dokumentation, die am Montag, dem 14. Juli um 22:35 Uhr im 1. Programm läuft, kritisiert Pilotensprecher Jörg Handwerg, "wie schlecht die Systeme geschützt sind".

Stellenmarkt
  1. SAP SD/MM Berater (m/w/x)
    über duerenhoff GmbH, Bremen
  2. SAP Solution Architect (m/w/d)
    IT-Consult Halle GmbH, Halle
Detailsuche

Bei einem internen Cockpit-Vortrag hatte der Cyberspezialist und Pilot Hugo Teso gezeigt, wie sich mit einer Schadsoftware die Steuerung übernehmen lässt, wenn ein Flugzeug per Autopilot fliegt. "Da war nur noch gespenstische Stille", sagt Handwerg in dem NDR-Beitrag. "Die Anzahl an Computern, die man manipulieren kann, ist doch erheblich höher, als ich angenommen hatte. Hier muss dringend etwas geschehen."

"Der Angriff erfolgte über offenbar unzureichend verschlüsselte Serviceverbindungen zwischen Betreibern und Bordcomputer. Aber nur in der Theorie, und im Film nur anhand eines Modells. Der Hacker war also nicht in der Maschine", sagte ein NDR-Sprecher Golem.de.

Teso zeigt anhand einer umgebauten Drohne, wie er sich in Flugzeugsteuerungen einhacken könnte. Sowohl der Hamburger Airbus-Konzern als auch die zuständige EU-Kommission in Brüssel lehnten Interviewanfragen dazu ab. Airbus schrieb, zu "Details dieses Themenkomplexes" wolle der Konzern nicht "in der Öffentlichkeit auftreten". Aus Brüssel hieß es per E-Mail, man nehme dort aus Sicherheitsgründen "zur Schlüssigkeit spezifischer Angriffsformen nicht Stellung".

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Teso demonstrierte im März 2013 mögliche Hacks in einer Versuchsumgebung und zeigte auf, wie er mit einer Android-Applikation die Steuerung eines virtuellen Flugzeugs in dem Flugsimulator Xplane übernehmen konnte.

Das Identifizieren eines potenziellen Opfers und der Upload des Exploits erfolgten über die Kommunikationssysteme ADS-B und ACARS. ADS-B habe keinerlei Sicherheitsfunktionen, sagte er. Es ließen sich darüber sowohl passive - also das Abhören des Funkverkehrs - als auch aktive Angriffe ausführen, etwa das Blockieren der Übertragung.

Über ACARS ließen sich über Funk Details über Flugroute und Flugzeugtyp ermitteln oder eben auch Befehle an den Bordcomputer absetzen. Den Zugang zu den Kommunikationssystemen könne sich jeder über Software Defined Radio (SDR) verschaffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DerVorhangZuUnd... 15. Jul 2014

Bei dem Verbot geht es wie im Krankenhaus wohl eher darum den Onboard-Telefon-Service zu...

jaybus56 15. Jul 2014

Das mit der AF verstehe ich nicht. Erstens sollte die Software den gleichzeitigen Zugriff...

der kleine boss 15. Jul 2014

erstes lol an diesem noch sehr jungen tag. Das werd ich mir auch draufschreiben!

triplekiller 14. Jul 2014

Daran habe ich noch garnicht gedacht. Ich könnte, mit ein bisschen Wissen, an Flugzeugen...

ploedman 14. Jul 2014

Das erinnert mich etwas an LOST.



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein
    Online-Shopping
    Ebay Kleinanzeigen führt SMS-Verifizierung ein

    Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

  3. WLAN und 6 GHz: Was bringt Wi-Fi 6E?
    WLAN und 6 GHz
    Was bringt Wi-Fi 6E?

    Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
    Von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /