Abo
  • Services:

In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack

Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.

Artikel veröffentlicht am ,
In-Flight-Entertainment-Systeme (Symbolbild).
In-Flight-Entertainment-Systeme (Symbolbild). (Bild: Gemeinfrei/Wikimedia Commons)

Sicherheitsforschern der Firma Ioactive ist es nach eigenen Angaben gelungen, Schwachstellen in einem In-Flight-Entertainment-System (IFE) von Panasonic auszunutzen. Damit sei es theoretisch möglich, die Avionik-Systeme eines Flugzeuges zu kompromittieren, schreibt der Forscher Ruben Santamarta. Der Hersteller Panasonic widerspricht dieser Darstellung - wohl zurecht. Verschiedene Medien haben den Bericht der Forscher aufgegriffen und verkünden dramatisierend, dass Flugzeuge sehr einfach von Angreifern übernommen werden könnten. Worum genau geht es? Der Reihe nach:

Inhalt:
  1. In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack
  2. Verbindung existiert - aber nur in eine Richtung

Sicherheitsforscher Santamarta schreibt in einem Blogpost, er habe in den vergangenen Jahren zahlreiche IFE-Systeme ausprobiert. Auf einem Flug von Warschau nach Dubai habe er durch das Berühren eines speziellen Punktes auf dem Touchscreen ein Debug-Menü ausgelöst, das unter anderem Informationen über die IP-Adresse des Terminals und die Auflösung enthält.

Nach der Landung habe er diese und weitere erhaltene Informationen "gegoogelt", schreibt Santamarta, und dabei zahlreiche öffentlich verfügbare Firmware-Updates für Flugzeuge verschiedener Fluggesellschaften gefunden. Darunter sollen sich Emirates, Air France, Aerolineas, Virgin, United und Singapore-Airlines befunden haben.

Eigene Skriptsprache

Panasonic verwende in den Legacy-Systemen 3000 und 3000i eine eigene Skriptsprache, die mehrere Schwachstellen aufweise. Die neueren Systeme mit den Bezeichnungen XSeries eFX, eX2 und eX3 würden hingegen auf Android setzen, aber ebenfalls Schwachstellen aufweisen. Einige Komponenten des Firmware-Quellcodes seien zudem auf verschiedenen Webseiten abrufbar. Santamarta kritisiert, dass die Systeme Angriffen von fähigen Angreifern nicht standhalten könnten. Es sei möglich, Informationen auf den Displays der einzelnen Nutzer zu verändern und "eventuell" sogar die Kontrolle über das Flugzeug zu übernehmen.

Stellenmarkt
  1. WGLi Wohnungsgenossenschaft Lichtenberg eG, Berlin
  2. Keller & Kalmbach GmbH, Unterschleißheim bei München

Dies sei möglich, weil Angreifer auf das Dateisystem zugreifen oder eine SQL-Injektion auslösen könnten. Auch Schwachstellen in dem in einigen Flugzeugen verbauten Satellitentelefonsystem Satcom könnten unter Umständen ausgenutzt werden, um Zugriff auf das System zu erlangen. Auch diese Behauptung bleibt aber hypothetisch.

Außerdem sei es laut Santamarta unter Umständen möglich, auf die Kreditkarteninformationen anderer Nutzer zuzugreifen. Diese seien unverschlüsselt in dem System gespeichert. Unklar ist, ob das tatsächlich das IFE-Frontend von Panasonic betrifft, oder ein anderes Backend-System. Viele Systeme speichern die Kreditkarteninformationen zunächst lokal, ohne einen sofortigen Abgleich mit Servern der kartenausgebenden Institute vorzunehmen. Im Rahmen des IFE werden Kreditkarteninformationen vor allem zur Abrechnung von Telefonaten und zum Versand von SMS-Nachrichten verwendet.

Verbindung existiert - aber nur in eine Richtung 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 45,99€ (Release 19.10.)
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  3. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  4. 45,99€ (Release 12.10.)

ronaldX 23. Dez 2016

Gut recherchiert, bis auf eine Kleinigkeit: Der Standard erlaubt entgegen der Behauptung...

thinksimple 22. Dez 2016

Ist es auch nicht.

TechnikSchaaf 22. Dez 2016

++

thinksimple 22. Dez 2016

Santamarta? War der nicht bei Schuh des Manitu dabei. Würd passen. Was für ein BS.


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

    •  /