Ein Durchsuchungsbefehl des FBI hat in den USA eine Diskussion über die Sicherheit von Flugzeugelektronik-Systemen ausgelöst. Den Anfang machte Wired mit einem Bericht, ein Sicherheitsforscher habe laut FBI die Steuerung eines Flugzeugs übernommen. Es handelte sich bei dem Verdächtigen um Chris Roberts, der schon mehrfach wegen als Witz gemeinter Tweets aus Flugzeugen verwiesen wurde.
Unter anderem behauptete Roberts demnach, zwischen 2011 und 2014 „15- bis 20-mal“ in IFE-Systeme (Bordunterhaltung) eingedrungen zu sein. Dazu habe er sein Notebook über ein modifiziertes Cat6-Ethernetkabel mit der Seat Electronic Box unter dem Passagiersitz verbunden. Auch habe er erfolgreich einen Befehl namens CLB („Climb“ – Steigflug) angewandt und dadurch Bewegungen des Flugzeugs ausgelöst.
Ob Roberts‘ Behauptungen tatsächlich zutreffen oder nur für Aufmerksamkeit sorgen sollten, ist unbekannt. Vermutlich hat das FBI noch nicht einmal die Zeit für eine Überprüfung gehabt – schließlich liegt die Mehrzahl der Fälle über ein Jahr zurück.
Die betroffenen Flugzeugtypen waren Boeing 737-800, 737-900, 757-200 und Airbus A320. Airbus gab keinen Kommentar ab, während Boeing die Geschichte für unglaubwürdig hält: Es gebe Cybersicherheitsmaßnahmen in Form von Hard- und Software an Bord. Zudem seien Unterhaltungssysteme (IFE) völlig von Flug- und Navigationssystemen isoliert, teilte es News.com mit.
Cluley warnt nun vor einer Massenhysterie, während grundlegende Fakten noch nicht vorliegen. Allerdings hat der Vorfall schon zwei Folgen nach sich gezogen. Zum einen stiegen mehrere Investoren bei Roberts‘ Firma One World Labs aus, und er musste rund ein Dutzend Mitarbeiter entlassen, wie er Wired sagte. Zum anderen hat die von Roberts kritisierte US-Fluglinie United Airlines ein Sicherheitsprogramm gestartet.
[mit Material von Chris Matyszczyk, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…