Abo
  • Services:
Anzeige
In-Flight-Entertainment-Systeme (Symbolbild).
In-Flight-Entertainment-Systeme (Symbolbild). (Bild: Gemeinfrei/Wikimedia Commons)

In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack

In-Flight-Entertainment-Systeme (Symbolbild).
In-Flight-Entertainment-Systeme (Symbolbild). (Bild: Gemeinfrei/Wikimedia Commons)

Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.

Sicherheitsforschern der Firma Ioactive ist es nach eigenen Angaben gelungen, Schwachstellen in einem In-Flight-Entertainment-System (IFE) von Panasonic auszunutzen. Damit sei es theoretisch möglich, die Avionik-Systeme eines Flugzeuges zu kompromittieren, schreibt der Forscher Ruben Santamarta. Der Hersteller Panasonic widerspricht dieser Darstellung - wohl zurecht. Verschiedene Medien haben den Bericht der Forscher aufgegriffen und verkünden dramatisierend, dass Flugzeuge sehr einfach von Angreifern übernommen werden könnten. Worum genau geht es? Der Reihe nach:

Anzeige

Sicherheitsforscher Santamarta schreibt in einem Blogpost, er habe in den vergangenen Jahren zahlreiche IFE-Systeme ausprobiert. Auf einem Flug von Warschau nach Dubai habe er durch das Berühren eines speziellen Punktes auf dem Touchscreen ein Debug-Menü ausgelöst, das unter anderem Informationen über die IP-Adresse des Terminals und die Auflösung enthält.

Nach der Landung habe er diese und weitere erhaltene Informationen "gegoogelt", schreibt Santamarta, und dabei zahlreiche öffentlich verfügbare Firmware-Updates für Flugzeuge verschiedener Fluggesellschaften gefunden. Darunter sollen sich Emirates, Air France, Aerolineas, Virgin, United und Singapore-Airlines befunden haben.

Eigene Skriptsprache

Panasonic verwende in den Legacy-Systemen 3000 und 3000i eine eigene Skriptsprache, die mehrere Schwachstellen aufweise. Die neueren Systeme mit den Bezeichnungen XSeries eFX, eX2 und eX3 würden hingegen auf Android setzen, aber ebenfalls Schwachstellen aufweisen. Einige Komponenten des Firmware-Quellcodes seien zudem auf verschiedenen Webseiten abrufbar. Santamarta kritisiert, dass die Systeme Angriffen von fähigen Angreifern nicht standhalten könnten. Es sei möglich, Informationen auf den Displays der einzelnen Nutzer zu verändern und "eventuell" sogar die Kontrolle über das Flugzeug zu übernehmen.

Dies sei möglich, weil Angreifer auf das Dateisystem zugreifen oder eine SQL-Injektion auslösen könnten. Auch Schwachstellen in dem in einigen Flugzeugen verbauten Satellitentelefonsystem Satcom könnten unter Umständen ausgenutzt werden, um Zugriff auf das System zu erlangen. Auch diese Behauptung bleibt aber hypothetisch.

Außerdem sei es laut Santamarta unter Umständen möglich, auf die Kreditkarteninformationen anderer Nutzer zuzugreifen. Diese seien unverschlüsselt in dem System gespeichert. Unklar ist, ob das tatsächlich das IFE-Frontend von Panasonic betrifft, oder ein anderes Backend-System. Viele Systeme speichern die Kreditkarteninformationen zunächst lokal, ohne einen sofortigen Abgleich mit Servern der kartenausgebenden Institute vorzunehmen. Im Rahmen des IFE werden Kreditkarteninformationen vor allem zur Abrechnung von Telefonaten und zum Versand von SMS-Nachrichten verwendet.

Verbindung existiert - aber nur in eine Richtung 

eye home zur Startseite
ronaldX 23. Dez 2016

Gut recherchiert, bis auf eine Kleinigkeit: Der Standard erlaubt entgegen der Behauptung...

thinksimple 22. Dez 2016

Ist es auch nicht.

TechnikSchaaf 22. Dez 2016

++

thinksimple 22. Dez 2016

Santamarta? War der nicht bei Schuh des Manitu dabei. Würd passen. Was für ein BS.



Anzeige

Stellenmarkt
  1. Deutsche Telekom Service GmbH, Traunstein
  2. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  3. SIKA via Hays AG, Zürich (Schweiz)
  4. AMADA GmbH, Haan


Anzeige
Spiele-Angebote
  1. (-73%) 10,99€
  2. 19,99€

Folgen Sie uns
       


  1. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  2. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  3. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  4. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  5. Pixel 2 XL

    Google untersucht Einbrennen des Displays

  6. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  7. Windows 10

    Trueplay soll Cheating beim Spielen verhindern

  8. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  9. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  10. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Clevo barebone

    robby659 | 13:24

  2. Re: Die Kunden wollen, aber die Anbieter nicht

    neocron | 13:24

  3. Das nannte man früher Denunzierung und üble Nachrede

    dice2k | 13:18

  4. Re: In Zeiten von Smartphones

    Dwalinn | 13:18

  5. Re: Da fällt Trump die Kinnlade runter

    DeathMD | 13:16


  1. 12:02

  2. 11:47

  3. 11:40

  4. 11:29

  5. 10:50

  6. 10:40

  7. 10:30

  8. 10:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel