Willkommen
|
Facebook Twitter Google Plus
06.12.2016 - 09:32
Foto: thinkstockphotos.de

Flugzeuge können mittels Handy gekapert werden

12.04.2013, 14:10
Die Luftfahrt ist die am stärksten durch Sicherheitsrichtlinien reglementierte Branche der Welt. So gut wie jedes Gerät in einem Flugzeug ist doppelt, wenn nicht sogar dreifach gesichert. Umso erschreckender, dass es dem IT-Spezialisten und Piloten Hugo Teso jetzt gelungen ist, ein Programm für Android-Smartphones zu schreiben, mit dem er den Bordcomputer von Flugzeugen kapern, den Flieger vom Kurs abbringen und auch das Horrorszenario eines Absturzes wahr werden lassen kann. Glücklicherweise handelt es sich vorerst nur um eine Machbarkeitsstudie.

Seit zwölf Jahren hat der deutsche IT- Sicherheitsexperte Hugo Teso den Pilotenschein. Seit elf Jahren arbeitet er in der IT- Branche. Jetzt hat er seine beiden Talente kombiniert und auf der Hacker- Konferenz "Hack in The Box" in Amsterdam die erschreckenden Ergebnisse seiner Arbeit präsentiert. Die Sicherheit der Bordcomputer von Flugzeugen sei massiv gefährdet, berichtete Teso dort bei seinem Vortrag.

Android- App ermöglicht Absturz auf Knopfdruck

Tatsächlich seien sie sogar so unsicher, dass sie mithilfe einer selbst programmierten Android- App namens "PlaneSploit" gekapert und manipuliert werden könnten. Befindet sich der Bordcomputer einer Maschine dann erst einmal unter der Kontrolle des Angreifers, so kann dieser mit dem Flugzeug im Grunde machen, was er will. Den vorgegebenen Kurs ändern, bei Erreichen der Reiseflughöhe oder eines bestimmten Gebietes das Fahrwerk ausfahren oder gar einen Absturz herbeiführen – mit der Android- App alles kein Problem.

Glücklicherweise handelt es sich bei Tesos App nur um eine Demonstration, die für den Einsatz mit echten Flugzeugen bewusst unbrauchbar gemacht wurde. Auf der Hacker- Konferenz zeigte er anhand simulierter Flugzeuge am Computer, dass seine App funktioniert. Ein paar Änderungen würden aber schon reichen, damit sie auch in der realen Welt ihren Dienst tut.

Flugzeuge entführen: Zwei unsichere Funkstandards genügen

Um ein Flugzeug zu kapern, nutzt Teso zwei unsichere Funkstandards, die im Passagierflugverkehr genutzt werden. Der "Automatic Dependent Surveillance- Broadcast" (ADS- B ) sorgt dafür, dass jedes Flugzeug Informationen über seine Position, Höhe, Identifikationsnummer und andere wichtige Fakten über Funk automatisch an andere Flugzeuge und Bodenstationen sendet.

Die Technik enthält auch eine Empfangseinheit, über die der Flieger Informationen über andere Flüge, aber auch Wetterinformationen empfängt. Außerdem macht sich Teso das "Aircraft Communications Adressing and Reporting System" (ACARS ) zunutze, das für die Kommunikation zwischen Flugzeugen und Tower notwendig ist.

Über ADS- B spürt die Android- App ihre Opfer auf, über ACARS spielt sie die verwendete Flugzeug- Malware namens "SIMON" auf, über die der Flieger manipuliert werden kann. Ist die Schadsoftware einmal aufgespielt, sei sie sehr gut getarnt und könne kaum entdeckt werden, berichtet das IT- Securityportal "Help Net Security" .

Flugzeuge könnten schlimmstenfalls weltweit gekapert werden

Um die Flugzeuge mit dem Android- Handy zu finden und zu kapern, brauche es freilich eine starke Antenne. Alternativ sei jedoch auch denkbar, dass sich Hacker die ACARS- Infrastruktur der zwei großen Dienstleister SITA oder ARINC zunutze machen und so Flieger auf der ganzen Welt kapern.

Die einzige Möglichkeit eines Piloten, ein gekapertes Flugzeug wieder unter Kontrolle zu bringen, wäre, den Autopiloten abzuschalten und die Maschine von Hand am nächsten Flughafen zu landen. Dazu müsste der Pilot allerdings zuerst merken, dass etwas mit dem Bordcomputer nicht stimmt – und der Hacker könnte ganz bewusst Falschinformationen einblenden, um den Piloten in Sicherheit zu wiegen.

Luftfahrtbranche arbeitet an Lösung der Probleme

Teso hat seine Entdeckungen bereits an die Luftfahrtindustrie herangetragen – und lobt deren Reaktion. Während Sicherheitslücken in anderen Branchen oft dementiert und unter den Tisch gekehrt würden, sei die Luftfahrtindustrie freundlich auf ihn zugegangen und habe ihm auch Unterstützung bei seiner Forschung zugesagt, um die Bordcomputer der Flugzeuge sicherer zu machen.

Tatsächlich seien einige der ausgenutzten Sicherheitslücken sogar relativ einfach zu stopfen. Andere würden jedoch auf veralteter Technologie aus den Siebzigern basieren, die nicht so einfach mit Updates versorgt werden kann.

Besuchen Sie krone.at/Digital auf Facebook und werden Sie Fan! 

12.04.2013, 14:10
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum