US-Behörden warnen vor Hacker-Attacken gegen Flugzeuge

FBI und die Transportsicherheitsbehörde TSA empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Das WLAN für Passagiere ist in neueren Flugzeugmodellen nicht getrennt vom Netzwerk, das die Piloten nutzen. Sicherheitsexperten bemängeln dies seit Jahren.

Hacker-Attacke auf Flugzeuge (Bild: Shutterstock)Das FBI und die Transportsicherheitsbehörde TSA haben vor möglichen Hackerangriffen gegen Flugzeuge gewarnt. Sie empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Die Warnung folgt auf Medienberichte, wonach bestimmte Flugzeugmodelle für Hackerangriffe anfällig sind.

„Obwohl die Behauptungen in den Medien theoretisch und unbewiesen sind, könnten diese veröffentlichten Berichte Akteure dazu ermutigen, die beschriebenen Methoden des Eindringens zu nutzen“, heißt es in der amtlichen Warnung. „Der unautorisierte Versuch, sich Zugang zu bordeigenen Netzwerken eines Linienflugzeugs zu verschaffen, verstößt gegen Bundesgesetze.“

Tatsächlich ist das von den Passagieren genutzte WLAN in neueren Flugzeugmodellen wie Airbus A350, Airbus A380 oder Boeing 787 Dreamliner nicht getrennt vom Netzwerk, das die Piloten nutzen. Das monierte vor Kurzem auch der US-Rechnungshof GAO und forderte die Flugaufsicht FAA (Federal Aviation Agency) zu einer umfassenderen Heransgehensweise hinsichtlich der Cybersicherheit bei künftigen Flugzeuggenerationen auf.

Der renommierte Sicherheitsforscher Chris Roberts warnte bereits seit Jahren vor den potenziellen Gefahren, ohne viel Beachtung zu finden. Als Reaktion auf den GAO-Bericht setzte er einen scherzhaft gemeinten Tweet zu einem möglichen Hack ab, während er sich an Bord eines United-Airlines-Flugs von Chicago nach Syracuse befand. Nach der Landung empfingen ihn FBI-Agenten, die sein Notebook und weitere elektronische Geräte beschlagnahmten.

Den Tweet erklärte Roberts gegenüber Wired als Ausdruck seiner Verzweiflung. Er räumte aber gegenüber Wired wie auch gegenüber dem FBI ein, dass er bei über einem Dutzend früheren Flügen zusammen mit einem anderen Sicherheitsforscher eine Verbindung mit den Netzwerkanschlüssen unter seinem Sitz hergestellt hatte, um den Traffic zu untersuchen und Schwachstellen zu ermitteln. Die Warnung von FBI und TSA könnte daher auch eine direkte Folge seines Eingeständnisses sein.

Bruce Schneier, führender Experte für Kryptografie und Computersicherheit, schätzt das Risiko eines Hackerangriffs auf Flugzeuge zwar nicht sehr hoch ein, will es aber auch nicht ausschließen. Es gebe derzeit keine bekannten Schwachstellen, die ein Hacker nutzen könnte, aber es gebe auch keine absolut sicheren Systeme. Er erinnerte daran, dass frühere Flugzeuge über getrennte Netzwerke verfügten, was deutlicher sicherer sei.

Als Albtraum-Szenario beschreibt Schneier die Ausnutzung einer Schwachstelle durch einen Hacker auf dem Boden, der damit Zugang zum Netzwerk des Flugzeugs erhält, um dann über eine Sicherheitslücke in der Firewall zwischen dem Passagier-Netzwerk und dem der Piloten auf die Flugkontrollen zugreifen zu können. „Es ist ein Szenario, das durch unsichere Computer und unsichere Netzwerke denkbar ist“, schreibt er. „Und wenn dafür heute noch das Geheimprojekt einer Regierung in der Größenordnung von Stuxnet erforderlich wäre, wird das nicht immer so sein.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Federal Bureau of Investigation (FBI), Hacker, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu US-Behörden warnen vor Hacker-Attacken gegen Flugzeuge

Kommentar hinzufügen
  • Am 22. April 2015 um 21:31 von Reiner P.

    Man muss nur mal schauen wie dicht man bei vielen Flughäfen an startende und landen Flugzeuge ran kommt. Die Terroranschläge in Frankreich zeigen, dass es zu leicht möglich ist an militärische Waffen zu gelangen. Ich sehe da viel eher eine Gefahr. Aber auch ein Zug auf freier Strecke wäre ein leichtes Ziel. Man sollte hier die richtigen Prioritäten setzen und erst mal gegen die leichte Verfügbarkeit von solchen Waffen vorgehen.
    Damit will nicht behaupten, dass das Flugzeug-Hacking-Szenario völlig abwegig ist. Ich hatte kürzlich selbst daran gedacht, als die Fluglotsen anlässlich des Pliloten-Sebstmord-Fluges eine Fernsteuermöglichkeit für Flugzeuge gefordert hatten. So eine Fernsteuermöglichkeit wäre nämlich auch ein zusätzlicher Angriffsvektor für Black-Hat-Hacker.

  • Am 23. April 2015 um 7:33 von Martin

    Ich würde es als grob fahrlässig betrachten, wenn heute noch Systeme auf dem Markt gebracht werden, die nicht eine physische Trennung zwischen „öffentlichen“ Zugang und „internen Systemen“ aufzeigen. Aufgrund der technischen Entwicklung könnte wohl auch der Vorwurf des Vorsatzes gelten gemacht werden. Dies würde ich nicht nur bei Flugzeugen so sehen, sondern bei sämtlichen System aus dem Bereich der Infrastruktur und des Verkehrs – mit Schrecken sehe ich hier auf die Entwicklung der Car2X Systeme. Eine ganze Gesellschaft wird so mit einem Schlag angreifbar. Bei den ganzen Entwicklungen wird nicht die Thematik der Sicherheit betrachtet (und Sicherheit heißt in diesem Zusammenhang nicht per SSL Verschlüsselte Verbindungen zur Cloud).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *