In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack

Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.

Artikel veröffentlicht am ,
In-Flight-Entertainment-Systeme (Symbolbild).
In-Flight-Entertainment-Systeme (Symbolbild). (Bild: Gemeinfrei/Wikimedia Commons)

Sicherheitsforschern der Firma Ioactive ist es nach eigenen Angaben gelungen, Schwachstellen in einem In-Flight-Entertainment-System (IFE) von Panasonic auszunutzen. Damit sei es theoretisch möglich, die Avionik-Systeme eines Flugzeuges zu kompromittieren, schreibt der Forscher Ruben Santamarta. Der Hersteller Panasonic widerspricht dieser Darstellung - wohl zurecht. Verschiedene Medien haben den Bericht der Forscher aufgegriffen und verkünden dramatisierend, dass Flugzeuge sehr einfach von Angreifern übernommen werden könnten. Worum genau geht es? Der Reihe nach:

Inhalt:
  1. In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack
  2. Verbindung existiert - aber nur in eine Richtung

Sicherheitsforscher Santamarta schreibt in einem Blogpost, er habe in den vergangenen Jahren zahlreiche IFE-Systeme ausprobiert. Auf einem Flug von Warschau nach Dubai habe er durch das Berühren eines speziellen Punktes auf dem Touchscreen ein Debug-Menü ausgelöst, das unter anderem Informationen über die IP-Adresse des Terminals und die Auflösung enthält.

Nach der Landung habe er diese und weitere erhaltene Informationen "gegoogelt", schreibt Santamarta, und dabei zahlreiche öffentlich verfügbare Firmware-Updates für Flugzeuge verschiedener Fluggesellschaften gefunden. Darunter sollen sich Emirates, Air France, Aerolineas, Virgin, United und Singapore-Airlines befunden haben.

Eigene Skriptsprache

Panasonic verwende in den Legacy-Systemen 3000 und 3000i eine eigene Skriptsprache, die mehrere Schwachstellen aufweise. Die neueren Systeme mit den Bezeichnungen XSeries eFX, eX2 und eX3 würden hingegen auf Android setzen, aber ebenfalls Schwachstellen aufweisen. Einige Komponenten des Firmware-Quellcodes seien zudem auf verschiedenen Webseiten abrufbar. Santamarta kritisiert, dass die Systeme Angriffen von fähigen Angreifern nicht standhalten könnten. Es sei möglich, Informationen auf den Displays der einzelnen Nutzer zu verändern und "eventuell" sogar die Kontrolle über das Flugzeug zu übernehmen.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    i-SOLUTIONS Health GmbH, Bochum
  2. Mitarbeiter/in (m/w/d) IT-Helpdesk/IT-Support
    Rudolf Wöhrl SE, Nürnberg
Detailsuche

Dies sei möglich, weil Angreifer auf das Dateisystem zugreifen oder eine SQL-Injektion auslösen könnten. Auch Schwachstellen in dem in einigen Flugzeugen verbauten Satellitentelefonsystem Satcom könnten unter Umständen ausgenutzt werden, um Zugriff auf das System zu erlangen. Auch diese Behauptung bleibt aber hypothetisch.

Außerdem sei es laut Santamarta unter Umständen möglich, auf die Kreditkarteninformationen anderer Nutzer zuzugreifen. Diese seien unverschlüsselt in dem System gespeichert. Unklar ist, ob das tatsächlich das IFE-Frontend von Panasonic betrifft, oder ein anderes Backend-System. Viele Systeme speichern die Kreditkarteninformationen zunächst lokal, ohne einen sofortigen Abgleich mit Servern der kartenausgebenden Institute vorzunehmen. Im Rahmen des IFE werden Kreditkarteninformationen vor allem zur Abrechnung von Telefonaten und zum Versand von SMS-Nachrichten verwendet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verbindung existiert - aber nur in eine Richtung 
  1. 1
  2. 2
  3.  


ronaldX 23. Dez 2016

Gut recherchiert, bis auf eine Kleinigkeit: Der Standard erlaubt entgegen der Behauptung...

thinksimple 22. Dez 2016

Ist es auch nicht.

TechnikSchaaf 22. Dez 2016

++

thinksimple 22. Dez 2016

Santamarta? War der nicht bei Schuh des Manitu dabei. Würd passen. Was für ein BS.



Aktuell auf der Startseite von Golem.de
Y - The Last Man
Eine Welt der Frauen

Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
Eine Rezension von Peter Osteried

Y - The Last Man: Eine Welt der Frauen
Artikel
  1. Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones
    Huawei und Xiaomi
    Litauen warnt vor chinesischen 5G-Smartphones

    Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

  2. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

  3. Call of Duty: Vanguard schon in der Beta von Cheatern geplagt
    Call of Duty
    Vanguard schon in der Beta von Cheatern geplagt

    Die uralte Code-Basis fällt Activision auf die Füße. Schon jetzt klagen Spieler der Beta-Version des neuen Call of Duty über Cheater.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Samsung T7 Portable SSD 1TB 105,39€ • PS5 bei Amazon zu gewinnen • Astro Gaming A20 + Deathloop PS5 139,99€ [Werbung]
    •  /