US-Behörden warnen vor Hacker-Attacken gegen Flugzeuge

Das FBI und die Transportsicherheitsbehörde TSA haben vor möglichen Hackerangriffen gegen Flugzeuge gewarnt. Sie empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Die Warnung folgt auf Medienberichte, wonach bestimmte Flugzeugmodelle für Hackerangriffe anfällig sind.

„Obwohl die Behauptungen in den Medien theoretisch und unbewiesen sind, könnten diese veröffentlichten Berichte Akteure dazu ermutigen, die beschriebenen Methoden des Eindringens zu nutzen“, heißt es in der amtlichen Warnung. „Der unautorisierte Versuch, sich Zugang zu bordeigenen Netzwerken eines Linienflugzeugs zu verschaffen, verstößt gegen Bundesgesetze.“

Tatsächlich ist das von den Passagieren genutzte WLAN in neueren Flugzeugmodellen wie Airbus A350, Airbus A380 oder Boeing 787 Dreamliner nicht getrennt vom Netzwerk, das die Piloten nutzen. Das monierte vor Kurzem auch der US-Rechnungshof GAO und forderte die Flugaufsicht FAA (Federal Aviation Agency) zu einer umfassenderen Heransgehensweise hinsichtlich der Cybersicherheit bei künftigen Flugzeuggenerationen auf.

Der renommierte Sicherheitsforscher Chris Roberts warnte bereits seit Jahren vor den potenziellen Gefahren, ohne viel Beachtung zu finden. Als Reaktion auf den GAO-Bericht setzte er einen scherzhaft gemeinten Tweet zu einem möglichen Hack ab, während er sich an Bord eines United-Airlines-Flugs von Chicago nach Syracuse befand. Nach der Landung empfingen ihn FBI-Agenten, die sein Notebook und weitere elektronische Geräte beschlagnahmten.

Den Tweet erklärte Roberts gegenüber Wired als Ausdruck seiner Verzweiflung. Er räumte aber gegenüber Wired wie auch gegenüber dem FBI ein, dass er bei über einem Dutzend früheren Flügen zusammen mit einem anderen Sicherheitsforscher eine Verbindung mit den Netzwerkanschlüssen unter seinem Sitz hergestellt hatte, um den Traffic zu untersuchen und Schwachstellen zu ermitteln. Die Warnung von FBI und TSA könnte daher auch eine direkte Folge seines Eingeständnisses sein.

Bruce Schneier, führender Experte für Kryptografie und Computersicherheit, schätzt das Risiko eines Hackerangriffs auf Flugzeuge zwar nicht sehr hoch ein, will es aber auch nicht ausschließen. Es gebe derzeit keine bekannten Schwachstellen, die ein Hacker nutzen könnte, aber es gebe auch keine absolut sicheren Systeme. Er erinnerte daran, dass frühere Flugzeuge über getrennte Netzwerke verfügten, was deutlicher sicherer sei.

Als Albtraum-Szenario beschreibt Schneier die Ausnutzung einer Schwachstelle durch einen Hacker auf dem Boden, der damit Zugang zum Netzwerk des Flugzeugs erhält, um dann über eine Sicherheitslücke in der Firewall zwischen dem Passagier-Netzwerk und dem der Piloten auf die Flugkontrollen zugreifen zu können. „Es ist ein Szenario, das durch unsichere Computer und unsichere Netzwerke denkbar ist“, schreibt er. „Und wenn dafür heute noch das Geheimprojekt einer Regierung in der Größenordnung von Stuxnet erforderlich wäre, wird das nicht immer so sein.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.