US-Sicherheitsbehörden: Cyberangriff auf Verkehrsflugzeuge "nur eine Frage der Zeit"

Cyberangriffe auf Verkehrsflugzeuge sind nur eine Frage der Zeit, haben das Department of Homeland Security und andere US-Regierungsbehörden gewarnt. Den meisten Passagierflugzeugen fehlt der Schutz der Cybersicherheit, um einen solchen Hack zu verhindern.

Interne DHS-Dokumente, die auf Anfrage des Freedom of Information Act erhalten wurden, beschreiben Schwachstellen bei Verkehrsflugzeugen und Risikobewertungen. Einige der Dokumente werden noch von der FOIA „aufgrund einer Ausnahme zurückgehalten“.

Die Veröffentlichung enthält eine Präsentation des Pacific Northwest National Laboratory (PNNL), Teil des Energieministeriums, im Januar, in der die Bemühungen der Gruppe, ein Flugzeug über ihren Wi-Fi-Dienst als Sicherheitstest zu hacken, beschrieben werden.

Der Hacking-Test sollte ohne Insiderhilfe aus einer öffentlich zugänglichen Position (z. B. einem Passagiersitz oder dem Flughafenterminal) und ohne Verwendung von Hardware durchgeführt werden, die die Flughafensicherheit auslösen würde. Laut der Präsentation ermöglichte der Hack den Forschern, "eine umsetzbare und nicht autorisierte Präsenz auf einem oder mehreren Bordsystemen herzustellen".

In einem anderen Dokument aus dem Jahr 2017 heißt es, dass Tests zeigen, dass „brauchbare Angriffsmethoden existieren, die den Flugbetrieb beeinträchtigen könnten“. In einer in den Dokumenten enthaltenen DHS-Präsentation heißt es: „Die meisten derzeit verwendeten Verkehrsflugzeuge verfügen über kaum oder gar keinen Cyber-Schutz.“ Es weist darauf hin, dass selbst ein als erfolgreich empfundener Cyber-Angriff „enorme Auswirkungen auf die globale Luftfahrtindustrie“ haben könnte.

LESEN SIE MEHR: Sicherheitsexperte sagte angeblich dem FBI, er habe Flugzeuge während des Fluges gehackt und gesteuert

Die Dokumente der Direktion für Wissenschaft und Technologie des DHS warnen davor, dass die derzeitigen Richtlinien und Praktiken nicht ausreichen, um die „Unmittelbarkeit und die verheerenden Folgen eines katastrophalen Cyberangriffs auf ein in der Luft befindliches Verkehrsflugzeug“ zu bewältigen.

Die Bedrohung durch Airline-Hacks ist seit einiger Zeit bekannt. Im Jahr 2015 warnte das FBI die Mitarbeiter, auf ungewöhnliches Verhalten zu achten, nachdem der Computersicherheitsexperte Chris Roberts sagte, er habe bis zu 20 Mal auf Flugzeugsteuerungssysteme zugegriffen, um eine Verbindung zur Bordunterhaltungskonsole herzustellen.

Im November sagte der DHS-Beamte Robert Hickey, die Agentur habe die Avionik einer kommerziellen Boeing 757 im Jahr 2016 erfolgreich gehackt. Er behauptete auch, Vertreter von American Airlines und Delta Airlines seien schockiert, als sie erfuhren, dass die Regierung sich des Risikos solcher Hacks so lange bewusst gewesen sei und hatte sich nicht die Mühe gemacht, sie wissen zu lassen.

Ein Boeing-Sprecher sagte dem Daily Beast jedoch, dass sie Zeuge des Tests waren und "eindeutig sagen können, dass es keinen Hack der Flugsteuerungssysteme des Flugzeugs gab".

2014 warnte der Sicherheitsexperte Ruben Santamarta Hacker, dass sie über WLAN und Inflight-Entertainment-Systeme auf die Satellitenkommunikationsausrüstung eines Flugzeugs zugreifen könnten, nachdem er einen Weg gefunden hatte, dies selbst zu tun. Santamarta sagte, die anfälligen Systeme würden nicht nur in Flugzeugen eingesetzt, sondern auch in "Schiffen, Militärfahrzeugen sowie Industrieanlagen wie Ölplattformen, Gaspipelines und Windkraftanlagen".

Auf der Black Hat-Konferenz 2018 wird Santamarta zeigen, wie es möglich ist, ein Flugzeug vom Boden aus zu hacken, auf das Wi-Fi-Netzwerk zuzugreifen und die Satellitenkommunikation des Flugzeugs zu erreichen, die als Funkfrequenz-Tool (RF) eingesetzt werden könnte.

„Das sind echte Fälle. Es sind keine theoretischen Szenarien mehr “, sagte er zu Dark Reading. "Wir verwenden [Schwachstellen] in Satcom-Geräten, um diese Geräte in Waffen umzuwandeln."