Sicherheitsforscher will über Bordelektronik Flugzeug gesteuert haben

Ein Durchsuchungsbefehl des FBI hat in den USA eine Diskussion über die Sicherheit von Flugzeugelektronik-Systemen ausgelöst. Den Anfang machte Wired mit einem Bericht, ein Sicherheitsforscher habe laut FBI die Steuerung eines Flugzeugs übernommen. Es handelte sich bei dem Verdächtigen um Chris Roberts, der schon mehrfach wegen als Witz gemeinter Tweets aus Flugzeugen verwiesen wurde.

Wie der unabhängige Sicherheitsforscher Graham Cluley inzwischen nachgelesen hat, stammt die Aussage in dem Durchsuchungsbefehl (PDF) aber gar nicht vom FBI. Vielmehr steht darin wörtlich, Roberts habe behauptet, Zugriff auf Sicherheits- und Steuerungssysteme erhalten zu haben. Der US-Bundespolizei war offenbar diese Aussage Grund genug, einen Durchsuchungsbefehl zu beantragen.

Unter anderem behauptete Roberts demnach, zwischen 2011 und 2014 „15- bis 20-mal“ in IFE-Systeme (Bordunterhaltung) eingedrungen zu sein. Dazu habe er sein Notebook über ein modifiziertes Cat6-Ethernetkabel mit der Seat Electronic Box unter dem Passagiersitz verbunden. Auch habe er erfolgreich einen Befehl namens CLB („Climb“ – Steigflug) angewandt und dadurch Bewegungen des Flugzeugs ausgelöst.

Ob Roberts‘ Behauptungen tatsächlich zutreffen oder nur für Aufmerksamkeit sorgen sollten, ist unbekannt. Vermutlich hat das FBI noch nicht einmal die Zeit für eine Überprüfung gehabt – schließlich liegt die Mehrzahl der Fälle über ein Jahr zurück.

Die betroffenen Flugzeugtypen waren Boeing 737-800, 737-900, 757-200 und Airbus A320. Airbus gab keinen Kommentar ab, während Boeing die Geschichte für unglaubwürdig hält: Es gebe Cybersicherheitsmaßnahmen in Form von Hard- und Software an Bord. Zudem seien Unterhaltungssysteme (IFE) völlig von Flug- und Navigationssystemen isoliert, teilte es News.com mit.

Cluley warnt nun vor einer Massenhysterie, während grundlegende Fakten noch nicht vorliegen. Allerdings hat der Vorfall schon zwei Folgen nach sich gezogen. Zum einen stiegen mehrere Investoren bei Roberts‘ Firma One World Labs aus, und er musste rund ein Dutzend Mitarbeiter entlassen, wie er Wired sagte. Zum anderen hat die von Roberts kritisierte US-Fluglinie United Airlines ein Sicherheitsprogramm gestartet.

[mit Material von Chris Matyszczyk, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.