Abo
  • Services:
Anzeige
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben.
Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben. (Bild: Screenshot Golem.de)

Keine Verhaftung trotz eindeutiger Beweislage

Anzeige

Allein die Behauptung, sich in das IT-System eines Flugzeugs eingehackt zu haben, dürfte den Einsatz der US-Bundespolizei rechtfertigen. Zumal eine spätere Untersuchung durch das FBI ergab, dass die Kiste mit dem IFE-Computer unter dem von Roberts gebuchten Sitz im Flugzeug tatsächlich Manipulationen aufwies. Die Schrauben seien entfernt worden und ein entsprechend angepasstes Netzwerkkabel mit einem CAT6-Stecker sei bei Roberts gefunden worden. Bei der Beweislage ist es eigentlich verwunderlich, dass Roberts nicht verhaftet wurde.

Offenbar war Roberts aber bereits zuvor mehrfach vom FBI befragt worden. Im Februar 2015 hatte der IT-Sicherheitsexperte mitgeteilt, dass er Sicherheitslücken in den IFEs mehrerer Flugzeugtypen gefunden habe, über die er sich auch Zugriff auf das interne Netzwerk verschafft habe. Dort will er nicht nur Datenpakete gesehen haben, die vom Cockpit aus versendet wurden, sondern sich in mindestens einem Fall Zugriff auf den Schubverwaltungscomputer verschafft haben. Darüber will er den Befehl "Steigen" an ein Triebwerk abgesetzt haben, der das Flugzeug seitlich hat fliegen lassen. Wann und in welchem Flugzeugtyp das geschehen ist, darüber schweigt sich der Bericht des FBI aber aus. Nach dieser ersten Befragung habe das FBI ihm nahegelegt, sich nicht mehr in die IFEs der Flugzeuge einzuhacken.

Tests in virtuellen Netzwerken?

In dem Durchsuchungsantrag für Roberts' Geräte ist auch die Rede von virtuellen Netzwerken. Zu Wired hatte Roberts zuvor gesagt, er habe aus Recherchegründen Netzwerke in Flugzeugen nachgebaut.

Für diese Aussage erntete Roberts sogleich massive Kritik von seinen Kollegen über Twitter. Der Leiter der IT-Sicherheitsabteilung bei Yahoo, Alex Stamos, schrieb, man könne sich nicht für den Vorsatz einsetzen, mit der IT-Forschung den Menschen zu helfen und gleichzeitig das Leben Hunderter Menschen gefährden. Zu Wired sagte Roberts später, sein Tweet sei als Scherz gemeint gewesen, das habe der darin enthaltene Smiley betonen sollen. Und seine früheren Aussagen beim FBI seien in dem Durchsuchungsantrag aus dem Zusammenhang gerissen worden. Mehr könne er gegenwärtig dazu nicht sagen. Er habe bereits einen Anwalt hinzugezogen.

Flugzeugbauer wiegeln ab

In früheren Gesprächen mit Wired hatte sich Roberts darüber beschwert, dass weder Boeing noch Airbus auf seine Forschungen reagiert hätten. Fest steht wohl, dass auch das IFE zumindest in einigen Flugzeugtypen nur durch eine Firewall von dem internen Netz getrennt ist. Mitte April 2015 wies ein Bericht der US-Behörde Government Accountability Office darauf hin, dass die über die WLAN-Netzwerke in dem Dreamliner 787 von Boeing und in den Flugzeugtypen A350 und A380 von Airbus mit dem internen Netzwerk verbunden sei. Das könne eine mögliche Angriffsfläche darstellen. Boeing bestätige zwar, dass die Netzwerke in einigen Bereichen verknüpft seien, andere seien aber physisch getrennt. Außerdem müssten alle Befehle an das Flugzeug immer von Piloten bestätigt werden.

United Airlines hält einen Angriff, wie Roberts ihn beschrieben hat, für nicht durchführbar. Die Fluggesellschaft habe Roberts den Weiterflug dennoch verweigert, weil er gegen die Richtlinien der Fluggesellschaft verstoßen habe.

Vor wenigen Tagen hat United Airlines ein Bounty-Programm aufgestellt. Hacker, die Sicherheitslücken in ihren Systemen finden, erhalten Bonusmeilen bei der Fluggesellschaft. Allerdings beschränkt sich das Programm nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürften also nicht gesucht werden, betont das Unternehmen.

 FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben

eye home zur Startseite
der_wahre_hannes 26. Mai 2015

Jein. Richtig ist: Eine Hausdurchsuchung erfolgt auf eine richterliche Anordnung. Ein...

FreiGeistler 20. Mai 2015

tcpdump Was es soll, dumpen. Zum dumpen ohne root. Sorry, ich neige dazu mich kurz zu...

Salzbretzel 19. Mai 2015

:) Für das Protokoll, das scheint der neue Sarkasmus Smiley zu sein. Nicht etwa ein...

tingelchen 19. Mai 2015

Die Trennung alleine bringt ja keine Mehrsicherheit. Das Problem ist die Steuerung selbst...

DY 19. Mai 2015

Amok Pilot? Zumindest sollen wir das glauben..... Was wäre denn wenn man in so einen...



Anzeige

Stellenmarkt
  1. OPTIMA Business Information Technology GmbH, München
  2. BG-Phoenics GmbH, München
  3. Mediaform Unternehmensgruppe über ACADEMIC WORK, Hamburg, Reinbek
  4. GOM GmbH, Braunschweig


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. John Wick, Bastille Day, Sicario, Leon der Profi)

Folgen Sie uns
       


  1. Quartalsbericht

    Amazon macht erneut riesigen Gewinn

  2. Datenschutzverordnung im Bundestag

    "Für uns ist jeden Tag der Tag der inneren Sicherheit"

  3. Aspire-Serie

    Acer stellt Notebooks für jeden Geldbeutel vor

  4. Acer Predator Triton 700

    Das Fenster oberhalb der Tastatur ist ein Clickpad

  5. Kollaborationsserver

    Owncloud 10 verbessert Gruppen- und Gästenutzung

  6. Panoramafreiheit

    Aidas Kussmund darf im Internet veröffentlicht werden

  7. id Software

    Nächste id Tech setzt massiv auf FP16-Berechnungen

  8. Broadcom-Sicherheitslücken

    Samsung schützt Nutzer nicht vor WLAN-Angriffen

  9. Star Citizen

    Transparenz im All

  10. Hikey 960

    Huawei bringt Entwicklerboard mit Mate-9-Chip



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto VW testet E-Trucks
  2. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  3. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren

Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

  1. Re: War überfällig

    violator | 22:38

  2. Re: USB 2.0?

    ChristianKG | 22:33

  3. NextCloud

    Ninos | 22:30

  4. Re: Wartungsmodems

    sneaker | 22:28

  5. Re: Zusammengefasst...

    dEEkAy | 22:24


  1. 22:37

  2. 20:24

  3. 18:00

  4. 18:00

  5. 17:42

  6. 17:23

  7. 16:33

  8. 16:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel