Abo
  • Services:
Anzeige
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben.
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben. (Bild: Screenshot Golem.de)

Keine Verhaftung trotz eindeutiger Beweislage

Anzeige

Allein die Behauptung, sich in das IT-System eines Flugzeugs eingehackt zu haben, dürfte den Einsatz der US-Bundespolizei rechtfertigen. Zumal eine spätere Untersuchung durch das FBI ergab, dass die Kiste mit dem IFE-Computer unter dem von Roberts gebuchten Sitz im Flugzeug tatsächlich Manipulationen aufwies. Die Schrauben seien entfernt worden und ein entsprechend angepasstes Netzwerkkabel mit einem CAT6-Stecker sei bei Roberts gefunden worden. Bei der Beweislage ist es eigentlich verwunderlich, dass Roberts nicht verhaftet wurde.

Offenbar war Roberts aber bereits zuvor mehrfach vom FBI befragt worden. Im Februar 2015 hatte der IT-Sicherheitsexperte mitgeteilt, dass er Sicherheitslücken in den IFEs mehrerer Flugzeugtypen gefunden habe, über die er sich auch Zugriff auf das interne Netzwerk verschafft habe. Dort will er nicht nur Datenpakete gesehen haben, die vom Cockpit aus versendet wurden, sondern sich in mindestens einem Fall Zugriff auf den Schubverwaltungscomputer verschafft haben. Darüber will er den Befehl "Steigen" an ein Triebwerk abgesetzt haben, der das Flugzeug seitlich hat fliegen lassen. Wann und in welchem Flugzeugtyp das geschehen ist, darüber schweigt sich der Bericht des FBI aber aus. Nach dieser ersten Befragung habe das FBI ihm nahegelegt, sich nicht mehr in die IFEs der Flugzeuge einzuhacken.

Tests in virtuellen Netzwerken?

In dem Durchsuchungsantrag für Roberts' Geräte ist auch die Rede von virtuellen Netzwerken. Zu Wired hatte Roberts zuvor gesagt, er habe aus Recherchegründen Netzwerke in Flugzeugen nachgebaut.

Für diese Aussage erntete Roberts sogleich massive Kritik von seinen Kollegen über Twitter. Der Leiter der IT-Sicherheitsabteilung bei Yahoo, Alex Stamos, schrieb, man könne sich nicht für den Vorsatz einsetzen, mit der IT-Forschung den Menschen zu helfen und gleichzeitig das Leben Hunderter Menschen gefährden. Zu Wired sagte Roberts später, sein Tweet sei als Scherz gemeint gewesen, das habe der darin enthaltene Smiley betonen sollen. Und seine früheren Aussagen beim FBI seien in dem Durchsuchungsantrag aus dem Zusammenhang gerissen worden. Mehr könne er gegenwärtig dazu nicht sagen. Er habe bereits einen Anwalt hinzugezogen.

Flugzeugbauer wiegeln ab

In früheren Gesprächen mit Wired hatte sich Roberts darüber beschwert, dass weder Boeing noch Airbus auf seine Forschungen reagiert hätten. Fest steht wohl, dass auch das IFE zumindest in einigen Flugzeugtypen nur durch eine Firewall von dem internen Netz getrennt ist. Mitte April 2015 wies ein Bericht der US-Behörde Government Accountability Office darauf hin, dass die über die WLAN-Netzwerke in dem Dreamliner 787 von Boeing und in den Flugzeugtypen A350 und A380 von Airbus mit dem internen Netzwerk verbunden sei. Das könne eine mögliche Angriffsfläche darstellen. Boeing bestätige zwar, dass die Netzwerke in einigen Bereichen verknüpft seien, andere seien aber physisch getrennt. Außerdem müssten alle Befehle an das Flugzeug immer von Piloten bestätigt werden.

United Airlines hält einen Angriff, wie Roberts ihn beschrieben hat, für nicht durchführbar. Die Fluggesellschaft habe Roberts den Weiterflug dennoch verweigert, weil er gegen die Richtlinien der Fluggesellschaft verstoßen habe.

Vor wenigen Tagen hat United Airlines ein Bounty-Programm aufgestellt. Hacker, die Sicherheitslücken in ihren Systemen finden, erhalten Bonusmeilen bei der Fluggesellschaft. Allerdings beschränkt sich das Programm nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürften also nicht gesucht werden, betont das Unternehmen.

 FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben

eye home zur Startseite
der_wahre_hannes 26. Mai 2015

Jein. Richtig ist: Eine Hausdurchsuchung erfolgt auf eine richterliche Anordnung. Ein...

FreiGeistler 20. Mai 2015

tcpdump Was es soll, dumpen. Zum dumpen ohne root. Sorry, ich neige dazu mich kurz zu...

Salzbretzel 19. Mai 2015

:) Für das Protokoll, das scheint der neue Sarkasmus Smiley zu sein. Nicht etwa ein...

tingelchen 19. Mai 2015

Die Trennung alleine bringt ja keine Mehrsicherheit. Das Problem ist die Steuerung selbst...

DY 19. Mai 2015

Amok Pilot? Zumindest sollen wir das glauben..... Was wäre denn wenn man in so einen...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. MAHLE International GmbH, Stuttgart
  3. ARRI GROUP, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 14,99€ + 5,00€ Versand (USK 18)
  2. 129,00€ (Vergleichspreis 194€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

AMD A12-9800 im Test: Bristol Ridge kann alles besser, aber ...
AMD A12-9800 im Test
Bristol Ridge kann alles besser, aber ...
  1. CPU-Kühler Hersteller liefern Montagekits für AMDs Sockel AM4

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Angst vor FB? Wieso?

    Sharra | 19:37

  2. Re: Windows hat Skalierung immer noch nicht im Griff

    Desertdelphin | 19:36

  3. Re: hmmm

    Prinzeumel | 19:27

  4. was ist schlimmer

    Prinzeumel | 19:22

  5. Re: Toll

    sneaker | 19:20


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel