Abo
  • Services:
Anzeige
In-Flight-Entertainment-Systeme (Symbolbild).
In-Flight-Entertainment-Systeme (Symbolbild). (Bild: Gemeinfrei/Wikimedia Commons)

In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack

In-Flight-Entertainment-Systeme (Symbolbild).
In-Flight-Entertainment-Systeme (Symbolbild). (Bild: Gemeinfrei/Wikimedia Commons)

Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.

Sicherheitsforschern der Firma Ioactive ist es nach eigenen Angaben gelungen, Schwachstellen in einem In-Flight-Entertainment-System (IFE) von Panasonic auszunutzen. Damit sei es theoretisch möglich, die Avionik-Systeme eines Flugzeuges zu kompromittieren, schreibt der Forscher Ruben Santamarta. Der Hersteller Panasonic widerspricht dieser Darstellung - wohl zurecht. Verschiedene Medien haben den Bericht der Forscher aufgegriffen und verkünden dramatisierend, dass Flugzeuge sehr einfach von Angreifern übernommen werden könnten. Worum genau geht es? Der Reihe nach:

Anzeige

Sicherheitsforscher Santamarta schreibt in einem Blogpost, er habe in den vergangenen Jahren zahlreiche IFE-Systeme ausprobiert. Auf einem Flug von Warschau nach Dubai habe er durch das Berühren eines speziellen Punktes auf dem Touchscreen ein Debug-Menü ausgelöst, das unter anderem Informationen über die IP-Adresse des Terminals und die Auflösung enthält.

Nach der Landung habe er diese und weitere erhaltene Informationen "gegoogelt", schreibt Santamarta, und dabei zahlreiche öffentlich verfügbare Firmware-Updates für Flugzeuge verschiedener Fluggesellschaften gefunden. Darunter sollen sich Emirates, Air France, Aerolineas, Virgin, United und Singapore-Airlines befunden haben.

Eigene Skriptsprache

Panasonic verwende in den Legacy-Systemen 3000 und 3000i eine eigene Skriptsprache, die mehrere Schwachstellen aufweise. Die neueren Systeme mit den Bezeichnungen XSeries eFX, eX2 und eX3 würden hingegen auf Android setzen, aber ebenfalls Schwachstellen aufweisen. Einige Komponenten des Firmware-Quellcodes seien zudem auf verschiedenen Webseiten abrufbar. Santamarta kritisiert, dass die Systeme Angriffen von fähigen Angreifern nicht standhalten könnten. Es sei möglich, Informationen auf den Displays der einzelnen Nutzer zu verändern und "eventuell" sogar die Kontrolle über das Flugzeug zu übernehmen.

Dies sei möglich, weil Angreifer auf das Dateisystem zugreifen oder eine SQL-Injektion auslösen könnten. Auch Schwachstellen in dem in einigen Flugzeugen verbauten Satellitentelefonsystem Satcom könnten unter Umständen ausgenutzt werden, um Zugriff auf das System zu erlangen. Auch diese Behauptung bleibt aber hypothetisch.

Außerdem sei es laut Santamarta unter Umständen möglich, auf die Kreditkarteninformationen anderer Nutzer zuzugreifen. Diese seien unverschlüsselt in dem System gespeichert. Unklar ist, ob das tatsächlich das IFE-Frontend von Panasonic betrifft, oder ein anderes Backend-System. Viele Systeme speichern die Kreditkarteninformationen zunächst lokal, ohne einen sofortigen Abgleich mit Servern der kartenausgebenden Institute vorzunehmen. Im Rahmen des IFE werden Kreditkarteninformationen vor allem zur Abrechnung von Telefonaten und zum Versand von SMS-Nachrichten verwendet.

Verbindung existiert - aber nur in eine Richtung 

eye home zur Startseite
ronaldX 23. Dez 2016

Gut recherchiert, bis auf eine Kleinigkeit: Der Standard erlaubt entgegen der Behauptung...

thinksimple 22. Dez 2016

Ist es auch nicht.

TechnikSchaaf 22. Dez 2016

++

thinksimple 22. Dez 2016

Santamarta? War der nicht bei Schuh des Manitu dabei. Würd passen. Was für ein BS.



Anzeige

Stellenmarkt
  1. über Harvey Nash GmbH, Raum Ludwigsburg
  2. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg
  3. Paulinenpflege Winnenden, Stuttgart
  4. Bundesamt für Strahlenschutz, Berlin


Anzeige
Top-Angebote
  1. 15,51€ (ohne Prime bzw. unter 29€ Einkauf + 3 Versand)
  2. 25,84€ (ohne Prime bzw. unter 29€ Einkauf + 3 Versand)
  3. (u. a. Underworld Awakening 9,99€, Der Hobbit 3 9,99€ und Predestination 6,97€)

Folgen Sie uns
       


  1. SNES Classic Mini

    Nintendo bringt 20 Klassiker und ein neues Spiel

  2. Wahlprogramm

    SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen

  3. Erziehung

    Erst schriftliche Einwilligung, dann Whatsapp für Kinder

  4. Grafikkarte

    Sapphire bringt Radeon RX 470 für Mining

  5. Betrug

    FTTH-Betreiber wehren sich gegen Glasfaser-Werbelügen

  6. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  7. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  8. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  9. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  10. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  2. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  3. Übernahmen Extreme Networks will eine Branchengröße werden

  1. Re: Wichtiges Thema aber einmal eine neutrale...

    ArcherV | 21:13

  2. Re: Sieht aus wie ein Surface Pro

    t3st3rst3st | 21:13

  3. Re: SMB?

    Lapje | 21:12

  4. Hoffentlich platzt diese Blase bald....

    McWiesel | 21:11

  5. Re: Den Kunden interessiert das überhaupt nicht....

    Oktavian | 21:11


  1. 19:30

  2. 18:32

  3. 18:15

  4. 18:03

  5. 17:47

  6. 17:29

  7. 17:00

  8. 16:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel