Flugzeuge über Inflight-Wi-Fi kapern und fremdsteuern
Hacker könnten das Netzwerk in Flugzeugen als Einfallstor nutzen und die Kontrolle über die gesamte elektronische Steuerung erlangen. Dabei sei auch ein Übergriff vom Boden aus vorstellbar.
Die Sicherheitssysteme von Flugzeugen seien nicht genügend gegenüber Cyber-Angriffen gewappnet und im schlimmsten Fall könnten Hacker die Kontrolle über ein Flugzeug erlangen. Die US-Bundesluftfahrtbehörde sehe die Bedrohung aber nur im Ansatz und wisse nicht so recht, wo vor sie sich eigentlich schützen soll. Ein Report des US Government Accountability Office (GAO) analysiert den Status Quo der Sicherheit des Luftverkehrs vor Cyber-Attacken und zeigt verschiedene Angriffszenarien auf.
Dabei skizziert das GAO einen Fall, bei dem die Netzwerksysteme in Flugzeugen in einen Cockpit- und Passagierbereich aufgeteilt sind. Beide Bereiche müssen dabei aber vom gleichen Router bereitgestellt werden. Überwinden Hacker die zur Abschirmung genutzte Firewall, hätten sie Zugriff auf die elektronische Steuerung des Flugzeuges.
Der Übergriff könnte zum einen von einem Passagier erfolgen, die Verfasser des Reports sehen aber auch den Einsatz von Smartphones und Tablets im Cockpit als kritisch an. Denn die mobilen Geräte könnten von Angreifern präpariert Einfluss auf die Steuerelektronik nehmen.
Flugzeug vom Boden aus angreifen und steuern
Da während eines Fluges oft auch der Zugang zum Internet gegeben ist, warnen die Autoren zudem vor möglichen Online-Übergriffen. Dabei sei es vorstellbar, dass Angreifer Schadcode auf mit dem Flugzeug-Netzwerk verbundene Geräte von Passagieren schmuggeln. Zudem skizziert ein Sicherheitsforscher den Fall, dass wenn ein Passagier eine Webseite mit Malware besucht, Angreifer Zugang zum Informations-System des Cockpits bekommen könnten.
Aktuell sei aber noch kein Flugzeug über die geschilderten Wege angegriffen worden. Ganz abwegig sind derartige Attacken aber nicht, denn im Jahr 2013 habe ein Sicherheitsbeauftragter mit einem Smartphone die Kontrolle über das Navigations-System erlangt und stand in Kontakt mit der Flugleitung. Die Sicherheitslücke im Navigations-System wurde bereits gestopft.
Die US-Bundesluftfahrtbehörde nehme die die Rüge des GAO ernst und spiele aktuell diverse Cyber-Attacken auf die Netzwerksysteme von Flugzeugen durch, um Lösungsansätze zu finden. Im September dieses Jahres will die Behörde erste Entwürfe vorstellen. (des)