Einem Team von Sicherheitsforschern ist es gelungen, ein Passagierflugzeug aus der Ferne zu hacken. Das enthüllte auf der CyberSat-Konferenz in Virginia. Robert Hickey von der Cyber Security Division des US-Heimatschutzministeriums (Department of Homeland Security). An den Vorbereitungen waren Experten von Behörden, Industrie und Universitäten beteiligt.
Einzelheiten zum Hack und ausgenutzten Schwachstellen bleiben weiterhin geheim. Klar gesagt wurde aber, dass mittels Funk-Kommunikation auf die Systeme des Flugzeugs zugegriffen wurde. Da die Konfiguration der Funkverbindungen bei den meisten Flugzeugen bekannt ist, sei das nicht besonders schwierig gewesen.
„Wir bekamen das Flugzeug am 19. September 2016“, zitiert Avionics den früheren Piloten Robert Hickey. „Zwei Tage später gelang mir eine erfolgreiche Penetration aus der Ferne, die keine Kooperation erforderte. Das heißt, niemand musste das Flugzeug berühren, es war keine Mitwirkung eines Insiders erforderlich. Ich stand nur da und benutzte übliche Sachen, mit denen man durch die Sicherheitskontrollen kommt, und wir konnten uns in den Flugzeug-Systemen etablieren.“
Die vom Heimatschutzministerium veranlasste Untersuchung folgte einem Zwischenfall im Jahr 2015, bei dem der Sicherheitsforscher Chris Roberts behauptete, über das Entertainment-System eines Flugzeugs die Kontrolle eines Flugzeugmotors erlangt zu haben. Im selben Jahr warnten das FBI und die Transportsicherheitsbehörde TSA vor möglichen Hackerangriffen gegen Flugzeuge. Sie empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten.
Das Heimatschutzministerium erwarb für den praktischen Test auf dem Flughafen in Atlantic City eine Boeing 757. Obwohl dieses Modell nur bis 2004 gebaut wurde, gilt es weiterhin als verlässliches Arbeitspferd und ist es bei vielen großen Fluggesellschaften noch immer im Einsatz. Laut Hickey ist es jedoch aus Kostengründen praktisch unmöglich, entdeckte Cyber-Schwachstellen in allen betroffenen Flugzeug-Subsystemen zu beheben.
Neueren Flugzeugtypen wie Boeing 737, Boeing 787 und Airbus A350 attestierte der Sicherheitsexperte, dass bei ihrer Entwicklung solche Gefährdungen bereits bedacht wurden. Ältere Modelle jedoch, die über 90 Prozent aller eingesetzten Verkehrsflugzeuge ausmachen, verfügten nicht über aktuelle Schutzvorkehrungen. Dazu komme, dass es anders als bei terrestrischen Netzwerken kein Personal gibt, das Cyberangriffe in einem Flugzeug abwehren kann.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Viel weniger kritisch sieht es Boeing. „Wir sind fest überzeugt, dass der Test keine Cyber-Schwachstellen in der 757 oder irgendeinem anderen Flugzeug von Boeing identifiziert hat“, zitiert der Sender CBS aus einer Stellungnahme des Herstellers.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
