In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack
Sicherheitsforschern der Firma Ioactive ist es nach eigenen Angaben gelungen(öffnet im neuen Fenster) , Schwachstellen in einem In-Flight-Entertainment-System (IFE) von Panasonic auszunutzen. Damit sei es theoretisch möglich, die Avionik-Systeme eines Flugzeuges zu kompromittieren, schreibt der Forscher Ruben Santamarta. Der Hersteller Panasonic widerspricht dieser Darstellung - wohl zurecht. Verschiedene Medien haben den Bericht der Forscher aufgegriffen und verkünden dramatisierend, dass Flugzeuge sehr einfach von Angreifern übernommen werden könnten. Worum genau geht es? Der Reihe nach:
Sicherheitsforscher Santamarta schreibt in einem Blogpost, er habe in den vergangenen Jahren zahlreiche IFE-Systeme ausprobiert. Auf einem Flug von Warschau nach Dubai habe er durch das Berühren eines speziellen Punktes auf dem Touchscreen ein Debug-Menü ausgelöst, das unter anderem Informationen über die IP-Adresse des Terminals und die Auflösung enthält.
Nach der Landung habe er diese und weitere erhaltene Informationen "gegoogelt", schreibt Santamarta, und dabei zahlreiche öffentlich verfügbare Firmware-Updates für Flugzeuge verschiedener Fluggesellschaften gefunden. Darunter sollen sich Emirates, Air France, Aerolineas, Virgin, United und Singapore-Airlines befunden haben.
Eigene Skriptsprache
Panasonic verwende in den Legacy-Systemen 3000 und 3000i eine eigene Skriptsprache, die mehrere Schwachstellen aufweise. Die neueren Systeme mit den Bezeichnungen XSeries eFX, eX2 und eX3 würden hingegen auf Android setzen, aber ebenfalls Schwachstellen aufweisen. Einige Komponenten des Firmware-Quellcodes seien zudem auf verschiedenen Webseiten abrufbar. Santamarta kritisiert, dass die Systeme Angriffen von fähigen Angreifern nicht standhalten könnten. Es sei möglich, Informationen auf den Displays der einzelnen Nutzer zu verändern und "eventuell" sogar die Kontrolle über das Flugzeug zu übernehmen.
Dies sei möglich, weil Angreifer auf das Dateisystem zugreifen oder eine SQL-Injektion auslösen könnten. Auch Schwachstellen in dem in einigen Flugzeugen verbauten Satellitentelefonsystem Satcom könnten unter Umständen ausgenutzt werden, um Zugriff auf das System zu erlangen. Auch diese Behauptung bleibt aber hypothetisch.
Außerdem sei es laut Santamarta unter Umständen möglich, auf die Kreditkarteninformationen anderer Nutzer zuzugreifen. Diese seien unverschlüsselt in dem System gespeichert. Unklar ist, ob das tatsächlich das IFE-Frontend von Panasonic betrifft, oder ein anderes Backend-System. Viele Systeme speichern die Kreditkarteninformationen zunächst lokal, ohne einen sofortigen Abgleich mit Servern der kartenausgebenden Institute vorzunehmen. Im Rahmen des IFE werden Kreditkarteninformationen vor allem zur Abrechnung von Telefonaten und zum Versand von SMS-Nachrichten verwendet.
Verbindung existiert - aber nur in eine Richtung
Tatsächlich existiert bei vielen Flugzeugen eine Verbindung zwischen dem Avionik-System und dem IFE, das auch von der Kabinencrew zur Weitergabe interner Nachrichten verwendet wird. Diese Systeme lassen jedoch der US-Journalistin Kim Zetter zufolge nur Datenstrom in eine Richtung zu. Tatsächlich ermöglichen die meist verwendeten Datenbussysteme des Typs Arinc 429 laut Handbuch ( PDF(öffnet im neuen Fenster) ) nur eine Verbindung in eine Richtung.
Ein möglicher Verwendungszweck für den Datenexport aus dem Avionik-System könnte die Übertragung der aktuellen Flugzeugposition in das IFE sein. Eine Verbindung aus dem IFE heraus in die Steuerungsmechanismen eines Flugzeuges ist bis heute nicht bewiesen.
Panasonic widerspricht entschieden
Dementsprechend widerspricht der Hersteller Panasonic der Darstellung zahlreicher Medien und von Ioactive. Es sei in keiner Weise möglich, auf die kritischen Flugzeugsysteme zuzugreifen. Ein solcher Zugriff sei von Ioactive auch nicht demonstriert worden, sondern ein reines Gedankenkonstrukt.
Dem von Kaspersky betriebenen Portal Threatpost(öffnet im neuen Fenster) sagte das Unternehmen: "Panasonic widerspricht der Darstellung von Ioactive entschieden, dass ein solcher Angriff möglich sei und fordert Ioactive auf, klarzustellen, dass ihre Forschung keinen entsprechenden Eingriff aufzeigt."
Die Behauptung, dass ein Angriff auf ein IFE einen "Eintrittspunkt" für Angriffe gegen Avionik-Systeme darstellen würde, führe nur dazu, dass "die fliegende Öffentlichkeit fälschlicherweise alarmiert würde" . Nach Angaben von Panasonic wurden einige der aufgezeigten Schwachstellen im vergangenen Oktober geschlossen. Weitreichende Folgen der Lücken bestreitet der Hersteller aber: Während der "nicht autorisierten Tests" sei aber zu keinem Zeitpunkt eine Kompromittierung des Netzwerks oder auch nur ein Zugriff auf das Netzwerk der Panasonic-Produkte selbst erfolgt.