Einem Team von Sicherheitsforschern ist es gelungen, ein Passagierflugzeug aus der Ferne zu hacken. Das enthüllte auf der CyberSat-Konferenz in Virginia. Robert Hickey von der Cyber Security Division des US-Heimatschutzministeriums (Department of Homeland Security). An den Vorbereitungen waren Experten von Behörden, Industrie und Universitäten beteiligt.
Einzelheiten zum Hack und ausgenutzten Schwachstellen bleiben weiterhin geheim. Klar gesagt wurde aber, dass mittels Funk-Kommunikation auf die Systeme des Flugzeugs zugegriffen wurde. Da die Konfiguration der Funkverbindungen bei den meisten Flugzeugen bekannt ist, sei das nicht besonders schwierig gewesen.
„Wir bekamen das Flugzeug am 19. September 2016“, zitiert Avionics den früheren Piloten Robert Hickey. „Zwei Tage später gelang mir eine erfolgreiche Penetration aus der Ferne, die keine Kooperation erforderte. Das heißt, niemand musste das Flugzeug berühren, es war keine Mitwirkung eines Insiders erforderlich. Ich stand nur da und benutzte übliche Sachen, mit denen man durch die Sicherheitskontrollen kommt, und wir konnten uns in den Flugzeug-Systemen etablieren.“
Die vom Heimatschutzministerium veranlasste Untersuchung folgte einem Zwischenfall im Jahr 2015, bei dem der Sicherheitsforscher Chris Roberts behauptete, über das Entertainment-System eines Flugzeugs die Kontrolle eines Flugzeugmotors erlangt zu haben. Im selben Jahr warnten das FBI und die Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen gegen Flugzeuge. Sie empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten.
Das Heimatschutzministerium erwarb für den praktischen Test auf dem Flughafen in Atlantic City eine Boeing 757. Obwohl dieses Modell nur bis 2004 gebaut wurde, gilt es weiterhin als verlässliches Arbeitspferd und ist es bei vielen großen Fluggesellschaften noch immer im Einsatz. Laut Hickey ist es jedoch aus Kostengründen praktisch unmöglich, entdeckte Cyber-Schwachstellen in allen betroffenen Flugzeug-Subsystemen zu beheben.
Neueren Flugzeugtypen wie Boeing 737, Boeing 787 und Airbus A350 attestierte der Sicherheitsexperte, dass bei ihrer Entwicklung solche Gefährdungen bereits bedacht wurden. Ältere Modelle jedoch, die über 90 Prozent aller eingesetzten Verkehrsflugzeuge ausmachen, verfügten nicht über aktuelle Schutzvorkehrungen. Dazu komme, dass es anders als bei terrestrischen Netzwerken kein Personal gibt, das Cyberangriffe in einem Flugzeug abwehren kann.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Viel weniger kritisch sieht es Boeing. „Wir sind fest überzeugt, dass der Test keine Cyber-Schwachstellen in der 757 oder irgendeinem anderen Flugzeug von Boeing identifiziert hat“, zitiert der Sender CBS aus einer Stellungnahme des Herstellers.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
