SicherheitslückenHacker könnten Flugzeuge kapern und Panik auslösen
Experten haben einen wunden Punkt bei Unterhaltungssystemen in Flugzeugen gefunden. Angreifer könnten durch die Lücke allerhand Schabernack treiben.
- von
- swe
Ein Fehler im Unterhaltungssystem, das an Bord von Fluggesellschaften wie Air France, KLM oder Singapore Airlines genutzt wird, erlaube es Hackern auf die Steuerung eines Flugzeugs zuzugreifen, wie Telegraph.co.uk berichtet. Insgesamt seien Flugzeuge von 13 verschiedenen Airlines betroffen, die das sogenannte Avionics-System von Panasonic verwenden.
Ruben Santamarta, ein Sicherheitsforscher der Firma Ioactive, konnte den Bug laut eigenen Angaben ausnutzen und so die Kontrolle über die Passagier-Bildschirme übernehmen. Dort war es ihm möglich, Informationen wie die Position und die Höhenangabe des Flugzeugs zu verändern. Ebenfalls konnte er die Kontrolle über die Beleuchtung der Flugzeugkabine erlangen und sich ins Lautsprechersystem einklinken.
Viele mögliche Szenarien
Nur schon die Anzeige von falschen Informationen auf dem Bordunterhaltungssystem könnte möglicherweise zu einer Panik an Bord führen. Für Marc Ruef, IT-Sicherheitsexperte bei der Scip AG in Zürich, eine Situation die nicht unterschätzt werden darf: «Aus einem vermeintlich harmlosen Schabernack könnte plötzlich gefährlicher Ernst werden», sagt er.
Angreifer könnte das Flugzeug übernehmen
Santamarta gab ebenfalls an, dass die Schwachstelle theoretisch auch genutzt werden könnte, um die Steuerung des Flugzeugs zu übernehmen. Wie schwerwiegend eine solche Attacke sein könnte, hängt aber auch davon ab, ob die verschiedenen Systeme im Flugzeug sauber voneinander abgetrennt wurden.
Laut Marc Ruef sind den Flugzeugherstellern mittlerweile die Risiken bewusst. Wenn am falschen Ort gespart werde oder Schwachstellen übersehen würden, könnte es dennoch gefährlich werden: «Es sind zum Beispiel Bestrebungen im Gang, gewisse kabelgebundene Kommunikationen durch drahtlose Mechanismen abzulösen. Dies erschliesst unter Umständen für Angreifer ganz neue Möglichkeiten.»
Fliegende Computer
Falls in der Tat steuerungsrelevante Komponenten angegriffen und manipuliert weren könnten, könnte ein Angreifer theoretisch auch das Flugverhalten beeinflussen. Ruef: «Autos und Flugzeuge der neuesten Generation sind schlussendlich fahrende und fliegende Computer. Mit all ihren Vor- und Nachteilen.»
Panasonic weiss laut dem «Telegraph» seit März 2015 über die Schwachstelle Bescheid. Damals wurde das Unternehmen von den Forschern zum ersten Mal darauf aufmerksam gemacht. Panasonic bestreitet jedoch, dass es möglich sei, sich auf diese Weise in das System einzuklinken.
Beim Auto den Motor abgestellt
Einige Forscher von Ioactive wurden bekannt, als sie im letzten Jahr aus der Ferne die Kontrolle über einen Jeep übernommen hatten. Sie würgten in der Aktion den Motor des Wagens bei voller Fahrt ab – auf dem Highway. Zugriff verschafften sie sich über das Bordsystem des Jeeps.
Liste der betroffenen Fluggesellschaften
Aerolineas Argentinas
AirFrance
American Airlines
Emirates
Etihad
FinnAir
KLM
Iberia
Qatar
Scandinavian
Singapore
United
Virgin