Sicherheitsspezialisten hacken Boeing 757 auf Startbahn

Die Untersuchung leitete eine Sicherheitsabteilung des US-Heimatschutzministeriums. Die Experten konnten aus der Ferne mittels Funk-Kommunikation auf die Systeme des Flugzeugs zugreifen. Einzelheiten zum Hack und ausgenutzten Schwachstellen bleiben geheim.

Einem Team von Sicherheitsforschern ist es gelungen, ein Passagierflugzeug aus der Ferne zu hacken. Das enthüllte auf der CyberSat-Konferenz in Virginia. Robert Hickey von der Cyber Security Division des US-Heimatschutzministeriums (Department of Homeland Security). An den Vorbereitungen waren Experten von Behörden, Industrie und Universitäten beteiligt.

Department of Homeland Security (DHS) (Bild: DHS)

Einzelheiten zum Hack und ausgenutzten Schwachstellen bleiben weiterhin geheim. Klar gesagt wurde aber, dass mittels Funk-Kommunikation auf die Systeme des Flugzeugs zugegriffen wurde. Da die Konfiguration der Funkverbindungen bei den meisten Flugzeugen bekannt ist, sei das nicht besonders schwierig gewesen.

„Wir bekamen das Flugzeug am 19. September 2016“, zitiert Avionics den früheren Piloten Robert Hickey. „Zwei Tage später gelang mir eine erfolgreiche Penetration aus der Ferne, die keine Kooperation erforderte. Das heißt, niemand musste das Flugzeug berühren, es war keine Mitwirkung eines Insiders erforderlich. Ich stand nur da und benutzte übliche Sachen, mit denen man durch die Sicherheitskontrollen kommt, und wir konnten uns in den Flugzeug-Systemen etablieren.“

Die vom Heimatschutzministerium veranlasste Untersuchung folgte einem Zwischenfall im Jahr 2015, bei dem der Sicherheitsforscher Chris Roberts behauptete, über das Entertainment-System eines Flugzeugs die Kontrolle eines Flugzeugmotors erlangt zu haben. Im selben Jahr warnten das FBI und die Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen gegen Flugzeuge. Sie empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten.

Hacker-Attacke auf Flugzeuge (Bild: Shutterstock)

Das Heimatschutzministerium erwarb für den praktischen Test auf dem Flughafen in Atlantic City eine Boeing 757. Obwohl dieses Modell nur bis 2004 gebaut wurde, gilt es weiterhin als verlässliches Arbeitspferd und ist es bei vielen großen Fluggesellschaften noch immer im Einsatz. Laut Hickey ist es jedoch aus Kostengründen praktisch unmöglich, entdeckte Cyber-Schwachstellen in allen betroffenen Flugzeug-Subsystemen zu beheben.

Neueren Flugzeugtypen wie Boeing 737, Boeing 787 und Airbus A350 attestierte der Sicherheitsexperte, dass bei ihrer Entwicklung solche Gefährdungen bereits bedacht wurden. Ältere Modelle jedoch, die über 90 Prozent aller eingesetzten Verkehrsflugzeuge ausmachen, verfügten nicht über aktuelle Schutzvorkehrungen. Dazu komme, dass es anders als bei terrestrischen Netzwerken kein Personal gibt, das Cyberangriffe in einem Flugzeug abwehren kann.

HIGHLIGHT

Tuning: Warum eine SSD so viel für die Performance bringt

In einem Computersystem gibt es verschiedene Komponenten mit unterschiedlicher Leistungskraft. Die Gesamtleistung wird häufig durch das schwächste Glied in der Kette gebremst. Mit einer SSD lässt sich dieses Ungleichgewicht ausgleichen und damit die Performance erheblich verbessern.

Viel weniger kritisch sieht es Boeing. „Wir sind fest überzeugt, dass der Test keine Cyber-Schwachstellen in der 757 oder irgendeinem anderen Flugzeug von Boeing identifiziert hat“, zitiert der Sender CBS aus einer Stellungnahme des Herstellers.

Themenseiten: Boeing, Hacker, Security, Sicherheit, U.S. Department of Homeland Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsspezialisten hacken Boeing 757 auf Startbahn

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *