Abo
  • Services:
Anzeige
Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte.
Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso)

Security: Android-App für Flugzeugübernahme

Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte.
Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso)

Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.

Hersteller haben bei der Sicherheit der Kommunikationssysteme für den Flugverkehr noch keinen ausreichenden Schutz umgesetzt. Zu dem Schluss kommt der Pilot und Sicherheitsexperte Hugo Teso. Er demonstrierte mögliche Hacks in einer Versuchsumgebung und zeigte auf, wie er mit einer Android-Applikation die Steuerung eines virtuellen Flugzeugs in dem Flugsimulator Xplane übernehmen konnte.

Anzeige

Das Identifizieren eines potenziellen Opfers und der Upload des Exploits erfolgten über die Kommunikationssysteme ADS-B und ACARS. ADS-B habe keinerlei Sicherheitsfunktionen, sagte er. Es ließen sich darüber sowohl passive - also das Abhören des Funkverkehrs - als auch aktive Angriffe ausführen, etwa das Blockieren der Übertragung.

Keine Sicherheitsfunktionen

Über ACARS ließen sich über Funk Details über Flugroute und Flugzeugtyp ermitteln oder eben auch Befehle an den Bordcomputer absetzen, denn hier gebe es fast keine Sicherheitsfunktionen. Lediglich die monoalphabetische Substitution komme in dem global genutzten System manchmal zum Einsatz, erklärte Teso. Den Zugang zu den Kommunikationssystemen könne sich jeder über Software Defined Radio (SDR) verschaffen. Alternativ könnte in die beiden ACARS-Provider ARINC oder SITA eingebrochen werden, etwa über unvorsichtige Mitarbeiter, Datenbankhacks oder mobile Geräte. Er habe selbst aber dort noch keine Lücken entdeckt, sagte Teso.

Der schwierigste Schritt sei es, mögliche Exploits in den Flugzeugen zu finden, sagte Teso. Hinweise auf Sicherheitslücken könnten geschasste Mitarbeiter liefern und dann über die üblichen Malware-Foren verbreitet werden. Ausrangierte Hardware von Flugzeugen lässt sich aber auch über eBay für eigene Experimente beschaffen. Er selbst hat einen Honeywell FMC, ein ACARS-System von Teledyne und ein AS Air Land System SA-300 für unter 400 US-Dollar ersteigert.

Xplane steuern über Android-App

Als Flugsimulator nutzte Teso die Software Xplane und führte vor, wie er zunächst die Exploit-Software Simon auf das Flugzeug übertrug. Danach kann er das Flugzeug über eine eigene Android-App mit der passenden Bezeichnung Planesploit steuern - allerdings nur solange, wie der Autopilot eingeschaltet ist. Übernimmt der Pilot wieder selbst die Steuerung, funktionieren die abgesetzten Befehle nicht mehr.

Planesploit verwandelt das Smartphone in eine Art Joystick für den Flugsimulator. Außerdem lassen sich Wegpunkte setzen und somit das Flugzeug auch zum Absturz bringen. Teso hat dazu den Shortcut "Visit Groud" in der App umgesetzt.

Exploits werden untersucht

Es ist nicht das erste Mal, dass über die mangelnde Sicherheit in ADS-B berichtet wird. Bereits 2011 hatte Ron Jones von der US-Luftfahrtbehörde FAA (Federal Aviation Administration) auf mögliche Schwachstellen hingewiesen.

Teso hat seine Erkenntnisse über die Lücken in dem FMS den Herstellern bereits mitgeteilt. Details zur Umsetzung will er nicht preisgeben, auch nicht sein selbst entwickeltes Exploit-Framework namens Simon, das er für seinen Hack nutzt. Er habe Simon so präpariert, dass es nur in Testumgebungen funktioniere und nicht unter realen Bedingungen, sagte Teso in seinem Vortrag auf der Konferenz Hack In The Box in Amsterdam.

Der FMS-Hersteller Honeywell hat in einer Stellungnahme versichert, dass sich die von Teso entdeckten Sicherheitslücken nur in seiner Softwareversion für den PC befänden. Diese Software ist teils auch frei zugänglich und vornehmlich für Entwickler gedacht. Laut Honeywell unterscheide sie sich aber von der Firmware, die in der Hardware verwendet wird.


eye home zur Startseite
mfeldt 15. Apr 2013

ACARS gab's aber schon! Smartphone brauchen ja nur Leute die komplizierteres nciht...

Anonymer Nutzer 14. Apr 2013

mit Unix kann es keinen crash geben ! einen crash kann es nur geben, wenn non-unix...

Seasdfgas 13. Apr 2013

ein sicherheitsexperte und pilot hat eventuell ein paar vorteile beim hacken eines...

registrierter_s... 12. Apr 2013

Der FMS-Hersteller Honeywell hat in einer Stellungnahme versichert, dass sich die von...

pucojazu 12. Apr 2013

Außerdem wirst du von Apple verklagt, weil die das Patent auf Kipp-Navigation haben.



Anzeige

Stellenmarkt
  1. ZytoService Deutschland GmbH, Hamburg
  2. Bundeskriminalamt, Wiesbaden
  3. Deloitte, verschiedene Standorte
  4. andagon GmbH, Köln


Anzeige
Spiele-Angebote
  1. (-46%) 26,99€
  2. (-75%) 7,49€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Scheint mir eigentlich ne gute Entwicklung ..

    quantalquetzal | 20:54

  2. Re: Enttäuscht

    matzems | 20:51

  3. Re: Das ist eh die Zukunft.

    Subotai | 20:49

  4. Re: Alte Hardware

    Kondratieff | 20:47

  5. Re: Dann eben nicht

    ArcherV | 20:34


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel