Abo
  • Services:
Anzeige
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben.
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben. (Bild: Screenshot Golem.de)

Keine Verhaftung trotz eindeutiger Beweislage

Anzeige

Allein die Behauptung, sich in das IT-System eines Flugzeugs eingehackt zu haben, dürfte den Einsatz der US-Bundespolizei rechtfertigen. Zumal eine spätere Untersuchung durch das FBI ergab, dass die Kiste mit dem IFE-Computer unter dem von Roberts gebuchten Sitz im Flugzeug tatsächlich Manipulationen aufwies. Die Schrauben seien entfernt worden und ein entsprechend angepasstes Netzwerkkabel mit einem CAT6-Stecker sei bei Roberts gefunden worden. Bei der Beweislage ist es eigentlich verwunderlich, dass Roberts nicht verhaftet wurde.

Offenbar war Roberts aber bereits zuvor mehrfach vom FBI befragt worden. Im Februar 2015 hatte der IT-Sicherheitsexperte mitgeteilt, dass er Sicherheitslücken in den IFEs mehrerer Flugzeugtypen gefunden habe, über die er sich auch Zugriff auf das interne Netzwerk verschafft habe. Dort will er nicht nur Datenpakete gesehen haben, die vom Cockpit aus versendet wurden, sondern sich in mindestens einem Fall Zugriff auf den Schubverwaltungscomputer verschafft haben. Darüber will er den Befehl "Steigen" an ein Triebwerk abgesetzt haben, der das Flugzeug seitlich hat fliegen lassen. Wann und in welchem Flugzeugtyp das geschehen ist, darüber schweigt sich der Bericht des FBI aber aus. Nach dieser ersten Befragung habe das FBI ihm nahegelegt, sich nicht mehr in die IFEs der Flugzeuge einzuhacken.

Tests in virtuellen Netzwerken?

In dem Durchsuchungsantrag für Roberts' Geräte ist auch die Rede von virtuellen Netzwerken. Zu Wired hatte Roberts zuvor gesagt, er habe aus Recherchegründen Netzwerke in Flugzeugen nachgebaut.

Für diese Aussage erntete Roberts sogleich massive Kritik von seinen Kollegen über Twitter. Der Leiter der IT-Sicherheitsabteilung bei Yahoo, Alex Stamos, schrieb, man könne sich nicht für den Vorsatz einsetzen, mit der IT-Forschung den Menschen zu helfen und gleichzeitig das Leben Hunderter Menschen gefährden. Zu Wired sagte Roberts später, sein Tweet sei als Scherz gemeint gewesen, das habe der darin enthaltene Smiley betonen sollen. Und seine früheren Aussagen beim FBI seien in dem Durchsuchungsantrag aus dem Zusammenhang gerissen worden. Mehr könne er gegenwärtig dazu nicht sagen. Er habe bereits einen Anwalt hinzugezogen.

Flugzeugbauer wiegeln ab

In früheren Gesprächen mit Wired hatte sich Roberts darüber beschwert, dass weder Boeing noch Airbus auf seine Forschungen reagiert hätten. Fest steht wohl, dass auch das IFE zumindest in einigen Flugzeugtypen nur durch eine Firewall von dem internen Netz getrennt ist. Mitte April 2015 wies ein Bericht der US-Behörde Government Accountability Office darauf hin, dass die über die WLAN-Netzwerke in dem Dreamliner 787 von Boeing und in den Flugzeugtypen A350 und A380 von Airbus mit dem internen Netzwerk verbunden sei. Das könne eine mögliche Angriffsfläche darstellen. Boeing bestätige zwar, dass die Netzwerke in einigen Bereichen verknüpft seien, andere seien aber physisch getrennt. Außerdem müssten alle Befehle an das Flugzeug immer von Piloten bestätigt werden.

United Airlines hält einen Angriff, wie Roberts ihn beschrieben hat, für nicht durchführbar. Die Fluggesellschaft habe Roberts den Weiterflug dennoch verweigert, weil er gegen die Richtlinien der Fluggesellschaft verstoßen habe.

Vor wenigen Tagen hat United Airlines ein Bounty-Programm aufgestellt. Hacker, die Sicherheitslücken in ihren Systemen finden, erhalten Bonusmeilen bei der Fluggesellschaft. Allerdings beschränkt sich das Programm nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürften also nicht gesucht werden, betont das Unternehmen.

 FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben

eye home zur Startseite
der_wahre_hannes 26. Mai 2015

Jein. Richtig ist: Eine Hausdurchsuchung erfolgt auf eine richterliche Anordnung. Ein...

FreiGeistler 20. Mai 2015

tcpdump Was es soll, dumpen. Zum dumpen ohne root. Sorry, ich neige dazu mich kurz zu...

Salzbretzel 19. Mai 2015

:) Für das Protokoll, das scheint der neue Sarkasmus Smiley zu sein. Nicht etwa ein...

tingelchen 19. Mai 2015

Die Trennung alleine bringt ja keine Mehrsicherheit. Das Problem ist die Steuerung selbst...

DY 19. Mai 2015

Amok Pilot? Zumindest sollen wir das glauben..... Was wäre denn wenn man in so einen...



Anzeige

Stellenmarkt
  1. LuK GmbH & Co. KG, Bühl
  2. Robert Bosch GmbH, Abstatt
  3. redblue Marketing GmbH, Ingolstadt
  4. USU AG, Möglingen bei Stuttgart oder Home-Office deutschlandweit


Anzeige
Top-Angebote
  1. 47,99€
  2. und For Honor oder Ghost Recon Wildlands kostenlos erhalten
  3. (-17%) 49,99€ - Release am Donnerstag

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Energielabels

    Aus A+++ wird nur noch A

  2. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  3. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  4. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit

  5. Grafikkarte

    Zotac will die schnellste Geforce GTX 1080 Ti stellen

  6. Ab 2018

    Cebit findet künftig im Sommer statt

  7. Google

    Maps erlaubt Teilen des eigenen Standortes in Echtzeit

  8. Datengesetz geplant

    Halter sollen Eigentümer von Fahrzeugdaten werden

  9. Nintendo Switch

    Leitfähiger Schaumstoff löst Joy-Con-Probleme

  10. Stack Overflow

    Deutsche Entwickler fühlen sich unterbezahlt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: Frostbeulen, zieht nach Österreich!
Mitmachprojekt
Frostbeulen, zieht nach Österreich!

Webcam Logitech Brio im Test: Zum Skypen fast zu schade
Webcam Logitech Brio im Test
Zum Skypen fast zu schade

Tuxedo Book XC1507 v2 im Test: Linux ist nur einmal besser
Tuxedo Book XC1507 v2 im Test
Linux ist nur einmal besser
  1. Gaming-Notebook Razer aktualisiert Blade 14 mit Kaby Lake und 4K-UHD
  2. MSI GS63VR und Gigabyte Aero 14 im Test Entscheidend ist der Akku

  1. Re: Problem erkannt, Problem wiederholt.

    GenXRoad | 02:59

  2. Re: Leider alternativ-los...

    Apfelbrot | 02:59

  3. Re: Nonsense!

    Apfelbrot | 02:57

  4. Re: Braucht man das? (Ernst gemeinte Frage)

    Apfelbrot | 02:45

  5. Re: Widerlich

    Moe479 | 01:14


  1. 18:59

  2. 18:42

  3. 18:06

  4. 17:39

  5. 17:10

  6. 16:46

  7. 16:26

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel