Ein Durchsuchungsbefehl des FBI hat in den USA eine Diskussion über die Sicherheit von Flugzeugelektronik-Systemen ausgelöst. Den Anfang machte Wired mit einem Bericht, ein Sicherheitsforscher habe laut FBI die Steuerung eines Flugzeugs übernommen. Es handelte sich bei dem Verdächtigen um Chris Roberts, der schon mehrfach wegen als Witz gemeinter Tweets aus Flugzeugen verwiesen wurde.
Unter anderem behauptete Roberts demnach, zwischen 2011 und 2014 „15- bis 20-mal“ in IFE-Systeme (Bordunterhaltung) eingedrungen zu sein. Dazu habe er sein Notebook über ein modifiziertes Cat6-Ethernetkabel mit der Seat Electronic Box unter dem Passagiersitz verbunden. Auch habe er erfolgreich einen Befehl namens CLB („Climb“ – Steigflug) angewandt und dadurch Bewegungen des Flugzeugs ausgelöst.
Ob Roberts‘ Behauptungen tatsächlich zutreffen oder nur für Aufmerksamkeit sorgen sollten, ist unbekannt. Vermutlich hat das FBI noch nicht einmal die Zeit für eine Überprüfung gehabt – schließlich liegt die Mehrzahl der Fälle über ein Jahr zurück.
Die betroffenen Flugzeugtypen waren Boeing 737-800, 737-900, 757-200 und Airbus A320. Airbus gab keinen Kommentar ab, während Boeing die Geschichte für unglaubwürdig hält: Es gebe Cybersicherheitsmaßnahmen in Form von Hard- und Software an Bord. Zudem seien Unterhaltungssysteme (IFE) völlig von Flug- und Navigationssystemen isoliert, teilte es News.com mit.
Cluley warnt nun vor einer Massenhysterie, während grundlegende Fakten noch nicht vorliegen. Allerdings hat der Vorfall schon zwei Folgen nach sich gezogen. Zum einen stiegen mehrere Investoren bei Roberts‘ Firma One World Labs aus, und er musste rund ein Dutzend Mitarbeiter entlassen, wie er Wired sagte. Zum anderen hat die von Roberts kritisierte US-Fluglinie United Airlines ein Sicherheitsprogramm gestartet.
[mit Material von Chris Matyszczyk, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
