Categories: Sicherheit

Pilotenvereinigung sieht Nachholbedarf bei IT-Sicherheit von Flugzeugen

Die Pilotenvereinigung Cockpit hat sich für eine offene Diskussion mit Herstellern und Behörden über die IT-Sicherheit von Flugzeugen ausgesprochen. Sie sieht in dem Bereich noch Nachholbedarf, weil die verbauten Bordcomputer oft nicht mehr auf dem neuesten Stand der Technik seien und daher möglicherweise Ansatzpunkte für Manipulationen oder Angriffe böten. Bisher neige die gesamte Branche bei diesem Thema zu einer Vogel-Strauß-Politik, erklärte Cockpit-Sprecher Markus Wahl anlässlich des Verkehrspilotentages in Frankfurt am Main im Gespräch mit dem Deutschlandradio Kultur.

Ein denkbares Worst-Case-Szenario wäre Wahl zufolge, dass sich Unbefugte Zugriff auf die Bordsysteme verschaffen und die Steuerung eines Flugzeugs übernehmen. Oder sie versorgen die Computer an Bord mit manipulierten Daten, so dass die Besatzung infolgedessen falsche Entscheidungen trifft. Zumindest im Labor habe ein Computerwissenschaftler das bereits nachgewiesen. „Das hat für relativ viel Aufsehen gesorgt. Die Hersteller sagen, nein, das geht alles in Wirklichkeit gar nicht, aber wir wollen es natürlich nicht darauf ankommen lassen, dass dieser Mensch das auch in Wirklichkeit nachweist“, so Wahl gegenüber dem Sender.

Einen Ansatzpunkt für Angriffe sieht die Pilotenvereinigung auch in dem Verfahren, mit dem die Bordsysteme aktualisiert werden. Die dafür vorgesehene Schnittstelle müsse intensiver geschützt werden. Denn aktuell würden von Berechtigten Updates einfach via Kabel eingespielt. Das Verfahren hält Wahl nicht für sicher genug.

Loading ...

Er gab auch zu bedenken, dass nicht nur Terroristen, wie vielfach befürchtet, sondern auch einfach jemand „um der Herausforderung willen“ die Steuerungssysteme eines Flugzeugs zum Ziel seiner Hacking-Aktivitäten machen könnte. „Wenn ich mir dann anschaue, dass Menschenleben in Gefahr sind, nur weil jemand Schabernack betreibt, dann ist das noch einmal ein Grund mehr für mich, zu sagen: da müssen wir ganz schnell etwas daran ändern“, so der Pilotensprecher.

In einem Positionspapier (PDF) fordert die Pilotenvereinigung Cockpit zum einen gängige Sicherheitsvorkehrungen für professionell genutzte Computersysteme auch für die Systeme in Flugzeugen ein. Auch warnt sie die Flugzeughersteller davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen. Die Tendenz gehe leider dahin, Piloten diese Möglichkeit zu nehmen, sagte Wahl. Ihm zufolge ist es jedoch „extrem wichtig, dass der Pilot die – wie wir sagen – letzte Autorität hat, das heißt bei Bedarf alles abschalten kann, um dann das Flugzeug per Hand zu steuern“.

Die Pilotenvereinigung Cockpit sieht potenziell mehrere Ansatzpunkte für Hackerangriffe auf Flugzeugsysteme (Grafik: Vereinigung Cockpit).

Im vergangenen Jahr hatten schon das FBI und die US-Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen auf Flugzeuge gewarnt. Sie rieten Fluglinien insbesondere zu erhöhter Aufmerksamkeit bei den bordeigenen WLAN-Netzen. Zuvor hatten Medien berichtet, bestimmte Flugzeugmodelle seien darüber für Hackerangriffe anfällig.

Der sonst als sehr kritisch bekannte Sicherheitsexperte Bruce Schneier schätzte das Risiko eines Hackerangriffs auf Flugzeuge damals zwar als gering ein, wollte es aber auch nicht vollständig ausschließen. Ihm seien keine Schwachstellen bekannt, die ein Hacker nutzen könnte. Allerdings wies er darauf hin, dass Netzwerke in Flugzeugen früher getrennt waren, was deutlich sicherer sei.

[mit Material von Peter Marwan, silicon.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

8 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

8 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago