News 12.04.2013, 09:20 Uhr

Auch Flugzeuge können gehackt werden

Mangelnde Sicherheit in den Steuersystemen von Flugzeugen könnten von Hackern ausgenutzt werden, um diese zu entführen.
Nicht nur die Systeme zur Flugsicherung weisen erhebliche Sicherheitsmängel auf, wie unlängst an den Hash-Days in Luzern zu vernehmen war. Auch die Steuersysteme in den Flugzeugen selbst weisen bedenkliche Schwachstellen auf. Dies hat Hugo Tesco von der deutschen Sicherheitsberatungsfirma N.runs während der Security-Veranstaltung «Hack in the Box», die derzeit in Amsterdam stattfindet, präsentiert.
Tesco, der seit 12 Jahren eine professionelle Pilotenlizenz besitzt, wies dabei mit dem Zeigefinger hauptsächlich auf zwei Systeme: ADS-B (Automatic Dependent Surveillance-Broadcast) zur Verfolgung von Flugrouten und Acars (Aircraft Communications Addressing and Reporting System), das der Daten-Kommunikation zwischen den Flugzeugen und mit den Bodenstationen dient. Dank der weitgehenden Absenz von Sicherheits-Features in den genannten Systemen konnte Tesco das weit wichtigere FMS (Flight Management System) beeinflussen und schlussendlich das Flugzeug virtuell kapern.
Demonstrieren konnte er den Hijack natürlich nicht an echten Flugzeugen. Vielmehr hat er in einem Labor seine Tests durchgeführt. Um realitätsnah zu sein, verwendete er dabei etwa Flugsimulatoren, die mit «echtem» Airline-Code betrieben werden.
Und so läuft eine Flugzeugentführung ab: Dank der offenen Systeme ADS-B und Acars lässt sich das FMS im Flieger mit falschen Positionsangaben füttern. In einem weiteren Schritt lässt sich das Flugzeug dann umleiten.
Tesco ging während seiner Präsentation nicht näher auf die Sicherheitslücken ein, welche er im FMS ausgenutzt hat, weil diese noch nicht gepatcht worden sind. Dem Sicherheitsexperten zufolge steht N.runs in Kontakt mit der European Aviation Safety Agency (Easa). Dabei sei er positiv von deren Reaktion überrascht gewesen. Die Easa-Vertreter hätten seine Ergebnisse nicht in Frage gestellt, sondern vielmehr Ressourcen versprochen. «Sie wollen uns helfen, unsere Ergebnisse in künftige FMS-Versionen zu bringen», sagt er.



Kommentare
Es sind keine Kommentare vorhanden.