Piloten sehen IT-Sicherheit von Flugzeugen in Gefahr

SicherheitSicherheitsmanagement
Vereinigung-Cockpit (Grafik: Vereinigung Cockpit)

Die Pilotenvereinigung Cockpit hat Hersteller und Behörden dazu angehalten, sich intensiv mit dem Thema Bordcomputer zu befassen und offen über die IT-Sicherheit zu diskutieren. In ihren Augen muss vor allem bei der Sicherheit solcher Geräte und generell von Flugzeugen nachgebessert werden.

Aus Anlass des Verkehrspilotentages in Frankfurt am Main hat die Pilotenvereinigung Cockpit Behörden und Hersteller dazu angehalten, offen über die IT-Sicherheit von Flugzeugen zu diskutieren. In einem Interview mit Deutschlandradio Kultur sagte “Cockpit”-Sprecher Markus Wahl, dass die gesamte Branche bisher zu einer Vogel-Strauß-Politik neigt. Das sei aber gefährlich, da durchaus Ansatzpunkte für Angriffe gegeben seien.

Auch in Flugzeugen hält mehr und mehr Standard-IT Einzug. Beispielsweise hat Austrian im Cockpit einer A320 schon Microsofts Surface 3 Pro getestet (Bild: Microsoft).
Auch in Flugzeugen hält mehr und mehr Standard-IT Einzug. Beispielsweise hat Austrian im Cockpit einer A320 schon Microsofts Surface 3 Pro getestet (Bild: Microsoft).

Die in Flugzeugen integrierten Computersysteme seien häufig nicht mehr ganz neu und deshalb womöglich anfällig für Manipulationen. Wahl hält es zum Beispiel für denkbar, dass Unbefugte durch den Zugriff auf die Systeme die Steuerung eines Flugzeugs übernehmen oder die Computer an Bord mit manipulierten Daten versorgen, auf deren Grundlage die Besatzung dann falsche Entscheidungen trifft. Zumindest im Labor habe ein Computerwissenschaftler das schon nachgewiesen. “Das hat für relativ viel Aufsehen gesorgt. Die Hersteller sagen, nein, das geht alles in Wirklichkeit gar nicht, aber wir wollen es jetzt natürlich nicht darauf ankommen lassen, dass dieser Mensch das auch in Wirklichkeit nachweist”, so Wahl gegenüber dem Sender.

Einen Ansatzpunkt für Angriffe sieht Wahl auch in dem Verfahren, mit dem die Bordsysteme mit Updates versorgt werden. Die dafür vorgesehene Schnittstelle müsse intensiv geschützt werden. Denn gegenwärtig würden von dazu Befugten Aktualisierungen einfach per Kabel eingespielt. Das Verfahren ist für Wahl nicht sicher genug.

Überdies gab er zu bedenken, dass – wie häufig befürchtet – nicht nur Terroristen, sondern auch einfach jemand “um der Herausforderung willen” die Steuerungssysteme als Ziel seiner Hacking-Aktivitäten auserkore. “Und wenn ich mir dann anschaue, dass aber da Menschenleben in Gefahr sind, nur weil da jemand Schabernack betreibt, dann ist das noch mal ein Grund für mich zu sagen, da müssen wir ganz schnell mal was dran ändern”, so der Pilotensprecher.

Neben den gängigen Sicherheitsvorkehrungen für professionell eingesetzte Computersysteme, die die Pilotenvereinigung Cockpit in einem Positionspapier (PDF) auch für die Systeme in Flugzeugen fordert, warnt Wahl die Flugzeughersteller ebenso davor, durch weitreichende Automatisierung Piloten die Möglichkeit zu nehmen, entscheidend einzugreifen. Die Tendenz gehe leider dahin, Piloten diese Option zu entreißen. Wahl zufolge ist es aber “extrem wichtig, dass es eine Möglichkeit gibt, dass der Pilot die, wie wir sagen, letzte Autorität hat, das heißt bei Bedarf alles abschaltet, um dann das Flugzeug von Hand zu steuern.”

IT-Sicherheit-von-Flugzeugen (Grafik: Vereinigung Cockpit)
Die Pilotenvereinigung Cockpit sieht gleich mehrere potenzielle Einfallstore für Hackerattacken auf Flugzeugsysteme (Grafik: Vereinigung Cockpit).

Vor potenziellen Hackerangriffen auf Flugzeuge hatten 2015 bereits das FBI und die US-Transportsicherheitsbehörde TSA gewarnt. Sie rieten Fluglinien vor allem hinsichtlich der bordeigenen WLAN-Netze zu erhöhter Aufmerksamkeit. Zuvor hatten Medien berichtet, gewisse Flugzeugmodelle seien verwundbar für Hackerattacken darüber. Der ansonsten als sehr kritisch bekannte Sicherheitsexperte Bruce Schneier schätzte das Risiko eines Hackerangriffs auf Flugzeuge damals zwar als gering ein, wollte es aber auch nicht kategorisch ausschließen. Ihm seien keine Schwachstellen bekannt, die ein Hacker nutzen könnte. Allerdings wies er darauf hin, dass Netzwerke in Flugzeugen früher getrennt waren, was deutlich sicherer sei.

[mit Material von Peter Marwan, silicon.de]

Umfrage

Welche Produkteigenschaften müssen 2-in-1-Geräte für den Einsatz in Ihrem Unternehmen erfüllen? Wählen Sie die drei wichtigsten aus.

Ergebnisse

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen