International
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
chris roberts hacker

Cyber-Sicherheits-Experte und Hacker Chris Roberts. screenshot via fox news

Schweizer Aviatik-Experten entlarven diesen selbsternannten Flugzeug-Hacker als Aufschneider



Auf Anraten seines Anwalts schweigt Chris Roberts, doch der Schaden ist angerichtet: Mit seiner Behauptung, über das Unterhaltungssystem wiederholt in die Steuerung eines Flugzeugs eingegriffen zu haben, versetzt der US-Hacker die halbe Welt in Aufruhr. Aus einem Untersuchungsbefehl des FBI geht hervor, dass die US-Bundespolizei die Bedrohung offenbar ernst nimmt und den Hacker mehrmals befragt hat.

Doch ist so etwas wirklich möglich? Auf Twitter ist eine Aufnahme aufgetaucht, die zeigen soll, wie einfach der Zugriff auf die Box des Unterhaltungssystem unter dem Sitz sein soll (siehe unten). Man kann offenbar zwischen zwei Ports wählen, Ethernet oder USB. Fehlen nur noch ein passendes Kabel und ein Laptop – die Standardausrüstung jedes Geschäftsreisenden.

Ist das die SEB (Seat Electronics Box), in die Sie eingebrochen haben sollen? Für mich sieht die (einer Boeing 757) ziemlich gut zugänglich aus :)

Die Frage ist, wie viel Schaden sich damit anrichten lässt. Nicht viel, ist Christoph Regli überzeugt. Der Aviatik-Dozent der ZHAW ist studierter Informatiker, selber Pilot und war früher Sicherheitsinspektor beim Bundesamt für Zivilluftfahrt (BAZL). Unterhaltung und Steuerung seien getrennte, voneinander unabhängige Systeme. «Das Schlimmste, was man über diese Box anrichten kann, wäre die Filme des Bordunterhaltungssystems zu löschen», so Regli gegenüber watson.

Ganz getrennt sind die beiden Systeme allerdings nicht: Jeder Reisende kennt die animierten Karten, die Standort und Flugroute sowie die Restflugzeit auf dem Bildschirm anzeigen.

Image

Unterhaltungssystem mit animierter Karte eines Flugs nach Chicago. bild via airwaysnews.com

Die Informationen dazu liefert das Navigationssystem aus dem Cockpit. Dennoch: «Das ist Einweg-Kommunikation», so Regli. Daten in die andere Richtung zu schicken, sei nicht vorgesehen.

Image

Christoph Regli, Aviatik-Dozent der ZHAW. bild: zhaw

Anders würde es aussehen, wenn ein Flugzeug von aussen zu steuern sein müsste, wie das einige nach der Germanwings-Tragödie forderten. «Dann wären diese Systeme tatsächlich offen und auf Hacker-Angriffe anfällig», so Regli. «Genau diese Gefahr besteht auch bei Drohnen, die ja per Definition von aussen gesteuert werden, und dementsprechend verschlüsselte Kanäle benutzen.»

«Alte» Flugzeuge sicherer als neue

Auch Daniel Knecht, Pilot und Leiter des Untersuchungsdienstes der Schweizerischen Sicherheitsuntersuchungsstelle SUST, hegt Zweifel an den Behauptungen von Chris Roberts. Gleichzeitig ist er gespannt auf die Ergebnisse der FBI-Untersuchung: «Es ist immer schwierig, im Bereich der Sicherheit etwas auszuschliessen. Man sollte das grundsätzlich nie tun», so Knecht gegenüber watson.

Erstaunt hat Knecht, dass ausgerechnet Flugzeuge vom Typ Boeing 737/757 sowie Airbus A320 gehackt worden sein sollen. «Das sind relativ alte und damit sehr bewährte Flugzeuge. Kinderkrankheiten, und dazu gehören auch Sicherheitslücken, treten erfahrungsgemäss eher bei neuen Flugzeugen auf.» Jene der neuesten Generation hätten viel mehr elektronische Komponenten und wären zumindest in der Theorie anfälliger auf Hacking, so Knecht.

Pilot würde Autopilot sofort abschalten

Angenommen, einem Hacker gelänge es tatsächlich, sich elektronischen Zugriff auf die Steuerungssysteme zu verschaffen, wären da immer noch zwei Piloten: «Wenn sich ein System nicht so verhält, wie es der Pilot erwartet, muss er es abschalten. Das heisst, er würde den Autopiloten oder die Schubregelung deaktivieren und manuell fliegen», so Knecht.

Image

Daniel Knecht, Leiter des Untersuchungsdienstes der SUST. bild: zvg

Manuelle Befehle des Piloten zu übersteuern, dürfte noch schwieriger sein als solche eines automatischen Systems wie dem Autopiloten. «Bei rein mechanischen (hydraulischen) Systemen ist es unmöglich», sagt Knecht. Und selbst bei elektronischen Komponenten reiche eine Datenverbindungen nicht mehr aus, sondern ein Hacker bräuchte physischen Zugang zu elektrischen Kabeln oder Sensoren. «Dann wäre es theoretisch möglich, auch Steuereingaben des Piloten zu manipulieren. Aber das hat nichts mehr mit Hacking zu tun.»

Ausgeprägte Fehlerkultur der Luftfahrtbranche

Die Vorwürfe stehen im Raum, die Branche ist aufgeschreckt, was wird nun passieren? Aviatik-Dozent Regli vertraut auf die «ausgeprägte und fortschrittliche Fehlerkultur» in der Luftfahrt: «Heute werden nicht mehr einfach Piloten entlassen, die Fehler gemacht haben, sondern auch die kleinsten Zwischenfälle proaktiv untersucht.» Er ist überzeugt, dass die Hersteller den Behauptungen nachgehen werden.

Vielleicht war dann am Schluss die ganze Aufregung unbegründet. Schliesslich behauptete derselbe Chris Roberts vor drei Jahren, auch die Internationale Raumstation ISS gehackt zu haben. Ist dieser Mann überhaupt ernst zu nehmen? Regli formuliert es diplomatisch: «Obwohl konkrete Anhaltspunkte fehlen, hat er eine gewisse mediale Aufmerksamkeit erreicht.»

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 20.05.2015 20:37
    Highlight Highlight Speziell amerikanische Airlines sind fleissig and Wifi aufrüsten und angeblich soll speziell das die neue Angrifffläche bieten
  • jobe451 20.05.2015 17:32
    Highlight Highlight Na toll ein Experte verbreitet gute Laune. "Daten in die andere Richtung zu schicken, sei nicht vorgesehen". Das ist ja genau das Wesen eines Hacks, das System in einer Art zu brauchen, wie es nicht vorgesehen ist. Wäre es möglich, zu "beweisen", dass ein System unangreifbar ist, hätten wir nicht das ganze Security-Disaster, mit dem wir konfrontiert sind. In modernen Flugzeugen laufen offenbar Flugsteuerung, Entertainmant und die Firewall, die die beiden trennt, auf separaten virtuellen Servern, aber auf demselben Host. Es wurde andernorts schon demonstriert, dass sich sowas überwinden lässt.
  • Tatwort 20.05.2015 16:41
    Highlight Highlight Primär sollte man zwischen dem Unterscheiden, was Roberts rapportiert hat, und dem, was die Medien melden.
    Dass dies grundsätzlich möglich wäre liegt auf der Hand - und die Aviatikexperten sind entweder schlecht oder nur ungenügend informiert. die 777-200er Boeings, zum Beispiel, kamen 1994 auf den Markt. Ende 2013 erst wurden von Boeing neue Massnahmen angekündigt, um das Hacken kritischer Flugzeuginfrastruktur über das Onboard-System zu verhindern. Soll einer der Aviatik-Experten doch mal erklären, weshalb heute noch ungeschützte Proxies in einigen Flugzeugen verwendet werden....

Warum erscheint Trump, wenn ich «Idiot» suche? Google-CEO erklärt Algorithmus im Kongress

Die Situation ist bekannt: Ein Verantwortlicher einer grossen Tech-Firma sitzt inmitten des US-Kongresses auf einem Stühlchen und muss die Fragen der Abgeordneten über sich ergehend lassen, die – gelinde gesagt – nicht gerade Digital Natives sind.  

Diesmal war es nicht Mark Zuckerberg, der da «gegrillt» wurde, sondern Sundar Pichai, CEO von Google. In der Anhörung ging es um Gerüchte, Google plane eine Suchmaschine für den chinesischen Markt, und allgemein um die Datensammlung des …

Artikel lesen
Link to Article