Wie Chris Roberts Linienflugzeuge hackte

Nachdem die Luftfahrt mit einigen Negativschlagzeilen in das Licht gerückt wurde, ist erneut ein sehr schwerer Lapsus aufgedeckt worden. Dem IT-Sicherheitsforscher Chris Roberts ist es angeblich gelungen über längere Zeit und während mehrerer Flüge an Bord Zugang zu den Steuerleitsystemen zu erhalten. Dies ist ihm durch Anzapfen der Unterhaltungselektronik gelungen, die sich an jedem Sitz befindet. Eigentlich unfassbar, daß die Netzwerke der Bordunterhaltung nicht strikt getrennt sind von der Avionik (Flugleitelektronik).

Für diese Entdeckung gebührt Roberts eigentlich Dank, denn die Flugzeughersteller werden nach Bekanntwerden dieser Schwachstelle enormen Druck verspüren Ihre Sicherheitskonzepte zu überdenken und ein Angriffszenario zu berücksichtigen, welches bisher anscheinend nicht für möglich gehalten wurde. Einem Artikel auf Wired zufolge hatte Roberts jedoch jahrelang versucht Flughzeughersteller wie Boeing und Airbus auf die Sicherheitslücke hinzuweisen.

Roberts behauptete Steuerdaten aus dem Cockpit überwacht zu haben und sogar Manipulationen in der Steig- oder Sinkflugrate und Kursveränderungen sowie Schubwerks-einstellungen durchgeführt zu haben.

Auch wenn Roberts keine bösen Absichten unterstellt werden können, nicht ganz überraschend wird jetzt gegen ihn ermittelt wegen vergleichbarer Dinge wie einem schweren Eingriff in den Verkehr unter Gefährdung zahlreicher Passagiere.
Desweiteren nimmt man in den USA die Sache zum Anlass die Gesetzgebung zu verschärfen um gegen Hacker und deren Werkzeuge grundsätzlich vorzugehen. Die Kehrseite der Medaille ist eben auch, daß es genau jene Werkzeuge sind aus denen Sicherheitsforscher wichtige Erkenntnisse gewinnen.

Am Ende bleibt eben auch die Sicherheit auf der Strecke. Denkt mal daran: Unterhaltungselektronik und Flugleitung auf einem Netz! Das haben sich die Ingenieure echt gut ausgedacht.

Quellen:

Schreibe einen Kommentar