Hackerangriff
Älter als 7 Tage

FBI hält Sicherheitslecks im IFE für unwahrscheinlich

WASHINGTON - Amerikanischen Behörden liegen keine Beweise für Lücken in der IT-Sicherheit von Flugzeugen vor. Gegenüber dem FBI hatte ein Mann zu Protokoll gegeben, sich über die Seat Electronic Box (SEB) des IFE (Bordunterhaltung) mehrfach Zugriff auf die Flugsteuerung verschafft zu haben.

Die meisten Flugzeuge können per se nicht von der Kabine aus "gehackt" werden, weil Flugcomputer und IFE voneinander getrennt sind. Bei neueren Maschinen gebe es allerdings Schnittstellen zwischen den Systemen, stellte das US GOA in einem Bericht vom 14. April fest.

Chris Roberts, Gründer des IT Sicherheitsunternehmens One World Labs, will genau solche Schnittstellen zwischen 2011 und 2014 nicht weniger als 15 bis 20 Mal an Bord von Boeing 737- und Airbus A320-Flügen aufgespürt und überwunden haben.

United Boeing 737-800
United Boeing 737-800, © The Boeing Company

In einem Fall sei es ihn gelungen, die Leistung auf ein Triebwerk mit dem Befehl "CLB" (Climb/Steigen) kurzzeitig zu erhöhen und so eine Seitwärtsbewegung des Flugzeugs zu induzieren. Außerdem habe er auf seinem Notebook den Datenverkehr im Cockpit mitverfolgen können.

Am 15. April juckte es Roberts an Bord einer United Boeing 737-800 offenbar erneut in den Fingern. "Sollen wir ein wenig mit den EICAS herumspielen?", twitterte er von Sitz 3A des Flugs 1474. Das EICAS ist das zentrale System zur Überwachung der Triebwerksparameter und wichtiger Bordfunktionen.

Noch am selben Tag wurde Roberts vom FBI in Gewahrsam genommen und befragt. Zeitgleich untersuchten Airline und FBI-Agenten die Boeing und fanden an den SEB der Sitze 2A und 3A tatsächlich Spuren für eine versuchte Manipulation.

All dies geht aus einem Durchsuchungsantrag des FBI vom 17. April für Computer von Roberts hervor. Gegen Roberts wird derzeit wegen des Verdachts auf Eingriff in den Luftverkehr an Bord von Boeing 737- und Airbus A320-Flügen ermittelt.

Nach derzeitigem Stand sei es aber sehr zweifelhaft, dass Roberts tatsächlich Flugcomputer knacken konnte, sagte eine Quelle aus dem Umfeld der Ermittlungen am Montag. Auch Boeing und Airbus halten die Systeme ihrer Flugzeuge für nicht kompromitierbar.

Airbus: Robuste Systeme und Verfahren

Die Unterhaltungsprogramme erhielten zwar auch Daten aus anderen Computern des Flugzeugs, seien aber von sicherheitsrelvanter Avionik getrennt, erklärte Boeing. Zudem gebe es Back-Up-Systeme, in Fragen der Flugsteuerung liege das letzte Wort stets bei den Piloten.

"Airbus unterhält robuste Systeme und Verfahren für unsere Flugzeuge und deren Betrieb, die Sicherheit gegen mögliche Cyberattacken gewährleisten", äußerte sich Airbus-Sprecherin Mary Anne Greczyn in einer Email.
© Bloomberg News | Abb.: United | 19.05.2015 10:22

Um einen Kommentar schreiben zu können, müssen Sie sich bei aero.de registrieren oder einloggen.

Beitrag vom 19.05.2015 - 13:31 Uhr
Den "Hacker" würde ich auf alle Fälle nicht ins Flugzeug setzen!
Einfach mal etwas ausprobieren, ohne die Folgen abschätzen zu können, ist schon unterirdisch. Selbst ein DV-Testsystem "schießt" man nicht ab, ohne die Freigabe der anderen Nutzer des Testsystems zu haben!
Dafür hab ich Null Verständnis. Das ist wirklich unprofessionell.
Selbst wenn er es geschafft haben sollte, sollte er dies nicht per selfi-Netzwerke allen zur Erbauung, zur Anregung etwa? mitteilen.
Wäre das nicht ein Grund für ein generelles Verbot von elekronischen Geräten in Flugzeugen, falls sie nicht entsprechend gesichert sind?


Dieser Beitrag wurde am 19.05.2015 13:31 Uhr bearbeitet.
Beitrag vom 19.05.2015 - 11:20 Uhr
Als Informatiker kann ich dazu nur sagen: Best security... is no connection!

In diesem Sinne sollte es keine Verbindung zwischen den Flugzeugsteuerungssystemen und dem IFE oder anderen Systemen geben.
Beitrag vom 19.05.2015 - 10:50 Uhr
Was die Diskussion und Spekulation seit 2 Tagen soll...

1. Jedes vom Menschen erdachte System ist angreifbar
2. Bevor jetzt alle immer schreiben "das geht nicht" und das FBI "Beweise für Manipulationen gefunden hat"....

Mensch, setzt den "Hacker" doch einfach in einen Flieger und lasst ihm zeigen was er gemacht hat. Dann sieht man doch, ob es geht oder nicht. Und man spart sich die ewige Ja-Nein-Doch-Spekulation.


Stellenmarkt

Schlagzeilen

aero.uk

schiene.de

Meistgelesene Artikel

Community

Thema: Pilotenausbildung

FLUGREVUE 03/2024

Shop

Es gibt neue
Nachrichten bei aero.de

Startseite neu laden