https://www.faz.net/-gy9-82fc6

Sicherheitssysteme an Bord : Lassen sich Flugzeuge hacken?

Elektronik pur: Blick ins Cockpit eines Boeing 787 Dreamliner der Fluggesellschaft Japan Airlines. Bild: Reuters

Wieder einmal hat ein IT-Experte damit angegeben, ein Flugzeug hacken zu können. Geht das wirklich – oder ist das Computersystem an Bord sicher?

          Was für viele der Traum vom Fliegen ist, scheint für Hacker der Traum vom Flieger-Hack. Nun war es in diesen Tagen mal wieder soweit. Ein IT-Experte behauptete, er könne in einer Boeing 737 „die Sauerstoffmasken anschalten“. Chris Roberts, Gründer und Technik-Chef des IT-Sicherheitsunternehmens OneWorldLabs, tat dies in Form eines Tweets. Daraufhin wurde er vom FBI verhört und von United Airlines ausgesperrt. Eigentlich keine Überraschung. Wer als Passagier nur einmal laut das Wort „Bombe“ auf einem Flug nach Amerika erwähnt, wird ähnliches erleben.

          Das Interesse des Geheimdienstes und der Ärger bei der Fluggesellschaft sind wohl auch der Grund für im Netz geäußerte Spekulationen, dass man tatsächlich ein Flugzeug hacken und es im schlimmsten Fall sogar abstürzen lassen könne. Weiteres Futter für diese Spekulationen sind Vorträge von IT-Experten, die sich seit vielen Jahren damit beschäftigen. Doch es gab in der Vergangenheit einige Meldungen, die offensiver damit umgegangen sind. Dann wurde schon mal getitelt: „Ein Flugzeug hacken mit einem Android-Smartphone“. Der Sicherheitsexperte Hugo Teso behauptete vor zwei Jahren, dass er „Kontrolle von den Sicherheitssystemen“ übernehmen, dadurch die Flugrichtung ändern oder gar einen Absturz herbeiführen könne. Was ist dran an diesen Vermutungen?

          Netzwerk basiert auf Ethernet-Verbindung

          Sehr wenig. Der Hacker müsste sich zunächst an Bord des Flugzeugs befinden, wenn er Zugriff zum relevanten System haben wollte. Sein Laptop mit W-Lan-Modul nützt ihm wenig. Denn das Computersystem und dazugehörige Protokoll, das standardmäßig in Flugzeugen eingesetzt wird, ist AFDX und kommuniziert via Ethernet, also Lan-Kabel. Um direkt an dieses zu kommen, müsste der hackende Fluggast die Verkleidung auseinander nehmen, was den anderen Passagieren und der Bordcrew auffallen müsste.

          Dass also jemand mit seinem Laptop die Kontrolle über ein Flugzeug erlangen könnte, „stimmt in Wirklichkeit nicht“, sagt Andrey Nikishin. Er ist Verantwortlicher für Zukunftstechnologie beim Sicherheitsunternehmen Kaspersky. AFDX sei eine isolierte Hardware-Einheit, die nicht mit dem W-Lan an Bord oder dem Entertainement-System gekoppelt sei.

          Nun gibt es neben dem Entertainment-System, also der Software zur Verteilung der Musik, Filme und anderer Unterhaltungsprogramme, noch ein weiteres Netzwerk, das von Hackern häufig als der wunde Punkt identifiziert wird. Das „Information Management On-Board“ zeigt Informationen über Wetterdaten und aktuelle W-Lan-Verbindungen. Dieses wird mit einer Firewall geschützt. Und dieser Schutz ist theoretisch überwindbar.

          Doch wie will man damit ein Flugzeug zum Absturz bringen? Indem man über den Einbruch in das Information-Management-Netzwerk ins AFDX gelangt. Doch ist das möglich? Was zumindest theoretisch geht: Hacker beeinflussen das Information-Management hinsichtlich der Wetter- und Navigationsdaten. In der Praxis müsste ein Hacker sich dann allerdings mit den relevanten Protokollen auskennen und die betroffenen Daten interpretieren können, sagt Nikishin von Kasperky.

          Boeing hat nun bei seinem Dreamliner die strikte Trennung der Netzwerke zum Teil aufgehoben. Die 787 könnte dadurch mögliche Sicherheitslücken bekommen haben. Das behaupten einige Hacker. Und die amerikanische Luftfahrtaufsichtsbehörde FAA in einem Papier. Dort heißt es: „Das neue System an Bord der 787 ermöglicht neue Arten von Passagierverbindungen zu Datennetzwerken, die zuvor isoliert waren und die Funktionen enthalten, die für die Sicherheit des Flugzeugs zuständig sind.“ Das können „beabsichtigte und unbeabsichtigte“ Folgen für das sicherheitsrelevante Netzwerk zur Folge haben.

          Das war 2008, und Boeing hat mittlerweile reagiert. Zunächst rhetorisch: Gegenüber CNN sagte ein Sprecher: „Keine Änderung des Flugablaufs kann in das System des Flugzeugs geladen werden, ohne dass der Pilot das sieht und zustimmt.“ Das Unternehmen hat zudem eine weitere Firewall installiert. Und hier beißt sich die Katze in den Schwanz. Denn diese könnte theoretisch von Hackern durchbrochen werden. Darauf wollen Sicherheitsexperten wie Chris Roberts aufmerksam machen. Denn sie seien – nach eigene Aussage – dazu da, die System sicherer zu machen und nicht, um die Lücken auszunutzen. Vielleicht hätte Roberts das besser auf der Sicherheitskonferenz, zu der er unterwegs war, in seinem Vortrag gemacht und nicht in einem Tweet.

          Weitere Themen

          Ein Porsche ist kein Ponyhof Video-Seite öffnen

          Fahrbericht Porsche 911 Cabriolet : Ein Porsche ist kein Ponyhof

          Porsche ist mit dem 911 Cabriolet ein tolles Auto gelungen – am besten macht man ihn nie zu. F.A.Z-Redakteur Holger Appel hat den Wagen getestet und erklärt, warum 180.000€ nicht zwingend in eine Eigentumswohnung investiert werden müssen.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.