FBI vs. Flugzeug-Hacker

Security-Experte hackt United-Airlines-Maschine

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Wie leicht es für Hacker ist, Kontrolle über die IT-Systeme einer Passagiermaschine zu erlangen, hat ein Security-Experte in den USA eindrucksvoll bewiesen.

Weniger eindrucksvoll hat die Demonstration des Security-Experten Chris Roberts - Gründer des Security-Unternehmens One World Labs - allerdings auf die amerikanische Staatsmacht gewirkt. Die US-Bundespolizei FBI ermittelt nun gegen Roberts wegen des Vorwurfs der Computerkriminalität. Eine offizielle Anklage steht indes noch aus.

Auf einem Flug der United Airlines von Chicago nach New York fiel Security-Experte Chris Roberts via Tweet "unangenehm" auf - möglicherweise mit weitreichenden Folgen.
Auf einem Flug der United Airlines von Chicago nach New York fiel Security-Experte Chris Roberts via Tweet "unangenehm" auf - möglicherweise mit weitreichenden Folgen.
Foto: Digital Media Pro_shutterstock.com

Steigflug per Hack eingeleitet

Auf die Spur des Hackers kamen die Bundesbeamten offenbar wegen dessen Drang, sich in sozialen Medien der Öffentlichkeit mitzuteilen. So habe Roberts während eines United Airlines-Fluges von Chicago nach New York Mitte April 2015 über seinen Twitter-Account scherzhaft über die Sicherheitslücken im System einer Boeing 737/800 gesprochen. Nach der Landung in Syracuse, New York wurde der Security-Bösewicht kurzerhand seines gesamten elektronischen Equipments entledigt und mehrere Stunden verhört.

Dem offiziellen Durchsuchungsbefehl des FBI zufolge - den die kanadische News-Website APTN inzwischen veröffentlicht hat - soll Roberts während des Verhörs durch einen FBI-Agent zugegeben haben, bereits in den Jahren 2011 bis 2014 rund 15 bis 20 Mal die Kontrolle über das In-Flight-Entertainment-System (IFE) von Boeing- und Airbus-Maschinen übernommen zu haben. Außerdem soll Roberts in einem Fall auch die Kontrolle über die Bordelektronik erlangt und einen Steigflug eingeleitet haben.

Flugzeug-Hacker mit guten Absichten

Dem FBI-Dokument sind diverse Einzelheiten zu den Ermittlungen und beschlagnahmten Gegenständen zu entnehmen. So soll es sich bei den von Roberts gehackten IFE-Systemen um Systeme der Marken Thales und Panasonic gehandelt haben. Roberts habe gegenüber dem FBI ausgesagt, dass er Sicherheitslücken in den IFE-Systemen der Boeing- und Airbus-Maschinen entdeckt habe. Ausgenutzt habe er die Security-Schwachstellen jedoch nur mit der Intention, dass diese in der Folge geschlossen werden. Nach dem Hack habe Roberts zudem Vortex-Software benutzt, um den Datenverkehr der Cockpit-Systeme zu überwachen.

FBI vs. Proaktive IT-Security

Über seinen Twitter-Account teilte Roberts seine Verärgerung und Verwunderung über das Vorgehen des FBI mit, die seiner Ansicht nach die Arbeit von fünf Jahren auf einen Absatz (im Untersuchungsbericht) heruntergebrochen hätten.

Hack oder Nicht-Hack?

Luftfahrt-Experten melden hingegen Zweifel an der Geschichte von Roberts an. Dr. Phil Polstra - selbst Pilot und Professor für "Digital Forensics" an der Bloomsburg University - äußerte im Gespräch mit Forbes, dass es unverantwortlich sei zu behaupten, man könne über die IFE-Systeme von modernen Flugzeugen Zugang auf die Bordelektronik erlangen. Die Systeme seien strikt voneinander getrennt, ein Zugriff schlicht unmöglich: "Zu behaupten, man könne die Bordelektronik übernehmen, weil diese wie das IFE auf dem IP-Protokoll basiert, macht ungefähr so viel Sinn, wie zu behaupten, man könne die Triebwerke kontrollieren, weil diese genau wie die Passagiere Luft zum Atmen brauchen."

Trotzdem gab es bereits im Jahr 2008 Medienberichte über mögliche Sicherheitslücken in der damals relativ frisch auf dem Markt erschienenen Boeing 787-8. Das US-amerikanische Luftfahrt-Ministerium FAA hatte damals in einem Report die IT-Security der Boeing-Maschine bemängelt. Das Netzwerk der Boeing, so hieß es, böte Hackern die Möglichkeit, auf die Bordelektronik zuzugreifen, da IFE- und Flugzeug-Kontroll-Systeme nicht voneinander getrennt seien. Lediglich eine Firewall sei zwischen die beiden Systeme geschaltet.

 

Barbara Swanson

I found this amazing site to make a living online...I'm now close to making $3500 a month. http://tinyurl.CoM/os9ok4y

Querschlaeger

Geht auch Sinkflug per Hack? Meine Güte - und sich dann wundern, wenn man Industrie 4.0, Cloud oder NSA Spionage-Hard- und Software kritisch gegenübersteht. Die einen sabotieren Airbus, die anderen Boeing. Und die Regierungen sind für die Infrastruktur und das vertuschen zuständig. So stelle ich mir einen Wirtschaftskrieg im 21. Jahrhundert vor.

clip

CAD-Robert
Sehr starker Beitrag. Kann ich nur unterstreichen!
Kleine Spitzfindigkeit:
Optokoppler gewährleisten eine galvanische Trennung - jedoch keine informative Trennung. Du meintest sicherlich informative oder strikte Trennung.
Bei modernen (Militär-)Flugzeugen ist eine mechanische Verbindung zwischen Steuerhorn (Joystick) gar nicht möglich, weil diese zu instabil ausgelegt sind. Da hilft nur ein schneller Computer.
Aber neben diesen Spitzfindigkeiten gebe ich Dir Recht. Im Auto gibt es ja auch mehrere Busse CAN (Betriebsinformationen) und MOST (auch gern als Jux-Bus bezeichnet). Der Jux-Bus darf natürlich unter keinen Umständen in die Steuerung des (Mobilen-) Geräts eingreifen. Sei es ein Flugzeug, Auto, Kühlschrank oder Handy.

CAD-Robert

In Europa darf kein Automobil zum Strassenverkehr zugelassen werden, wenn es nicht eine direkte, mechanische Verbindung zwischen Lenkrad und Lenkung hat. Eine Servounterstützung (hydraulische oder elektrisch) darf diese Verbindung zwar mit Kraft unterstützen, aber es darf nie eine Entkoppelung geben. Ein Totalausfall des Systemes muss immer noch die Lenkbarkeit des Fahrzeuges sicherstellen. Dass dies so ist, ist eine sehr weise Entscheidung und ich hatte selber mal das Glück, direkt davon zu profitieren.

Umgerechnet auf das Unterhaltungssystem in einem Flugzeug, muss dies bedeutet, dass KEIN einziges Kabel aus dem Passagierraum eine Verbindung zum Cockpit oder zur Flugavionik haben darf! Nur mit der totalen elektrischen Trennung ist sichergestellt, dass ich als Pilot gelassen meinen Kurs fliegen kann, auch wenn ich 350 Hacker samt im Bordsystem eingestöpstelten Laptops zu einem HackerKongress fliege.

Eine Firewall ist ein System, das letztendlich irgendwie überwunden werden kann. Sollte es diesem Hacker tatsächlich gelungen sein, die Schutzsysteme zu überwinden, so ist es an der Zeit, eine 100%tige elektrische Trennung gesetzlich zu verankern. War es nur ein "Schwätzer", so ist es zumindest an der Zeit, nachzuweisen, dass die galvanische Trennung auch ernsthaft durchgesetzt wird. Anderfalls kann niemand mehr einen Laptop im Flugzeug aufmachen, ohne dass er Gefahr läuft, bei einer heftigen Flugbewegung von einem misstrauischen Passagier sofort erschlagen zu werden.

comments powered by Disqus