US-Behörden befürchten Angriffe auf Flugzeuge via WLAN-Netz
Das FBI und die Transportsicherheitsbehörde TSA haben Fluglinien empfohlen, auf unbefugte Manipulationen der WLAN-Netze in ihren Flugzeugen zu achten. Die Behörden halten Hackerangriffe gegen Flugzeuge für möglich. Ihrer Warnung waren Medienberichte vorausgegangen, wonach bei bestimmten Modelle darüber Hackerangriffe möglich sind.
“Obwohl die Behauptungen in den Medien theoretisch und unbewiesen sind, könnten diese veröffentlichten Berichte Akteure dazu ermutigen, die beschriebenen Methoden des Eindringens zu nutzen”, heißt es in der Warnung.”
In neueren Flugzeugmodellen, etwa dem Airbus A350, Airbus A380 oder dem Boeing 787 Dreamliner, ist von den Passagieren genutzte WLAN nicht von dem Netzwerk getrennt, das die Piloten nutzen. Das beanstandete kürzlich auch der US-Rechnungshof (GAO). Er forderte die Flugaufsicht FAA (Federal Aviation Agency) auf, sich künftig umfassender mit der Cybersicherheit von Flugzeuggenerationen zu beschäftigen.
Bereits vor Jahren warnte der Sicherheitsforscher Chris Roberts vor den potenziellen Gefahren, ohne damals allerdings viel Beachtung zu finden. Roberts erklärte jetzt gegenüber Wired, dass er bei über einem Dutzend Flügen zusammen mit einem anderen Sicherheitsforscher eine Verbindung mit den Netzwerkanschlüssen unter seinem Sitz hergestellt hatte, um den Traffic zu untersuchen und Schwachstellen zu ermitteln. Die Warnung von FBI und TSA könnte daher auch eine direkte Folge seines Eingeständnisses sein.
Bruce Schneier, Experte für Kryptografie und Computersicherheit, schätzt das Risiko eines Hackerangriffs auf Flugzeuge zwar als gering ein, will es aber auch nicht ausschließen. Ihm zufolge gebe es derzeit keine bekannte Schwachstelle, die Hacker nutzen könnten. Er erinnerte jedoch daran, dass frühere Flugzeuge über getrennte Netzwerke verfügten, was deutlich sicherer sei.
Als Albtraum-Szenario beschreibt Schneier die Ausnutzung einer Schwachstelle durch einen Hacker auf dem Boden, der damit Zugang zum Netzwerk des Flugzeugs erhält, um dann über eine Sicherheitslücke in der Firewall zwischen dem Passagiernetzwerk und dem der Piloten auf die Flugkontrollen zuzugreifen. “Es ist ein Szenario, das durch unsichere Computer und unsichere Netzwerke denkbar ist”, schreibt er. “Und wenn dafür heute noch das Geheimprojekt einer Regierung in der Größenordnung von Stuxnet erforderlich wäre, wird das nicht immer so sein.”
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.