Rabevater
Board Guru
Sie müssen registriert sein, um Links zu sehen.
Nach einem aktuellen Bericht des Government Accountability Office könnten hunderte heutiger kommerzieller Flugzeuge eine Sicherheitslücke haben und ihre an Bord befindlichen Computer könnten gehackt und von jemandem übernommen werden, der das für die Passagiere zur Verfügung gestellte Wi-Fi-Netzwerk benutzt, oder gar durch jemandem am Boden. Einer der Autoren des Berichts, Gerald Dillingham, sagte gegenüber CNN, dies beinhalte Flugzeuge wie den Boeing 878 Dreamliner, die Airbus-Flugzeuge A350 und A380 und alle, die moderne Cockpits haben, die mit dem selben Wi-Fi-System verbunden sind, welches auch von den Passagieren genutzt wird. In dem Bericht, der auf Interviews mit Experten für Cyber-Sicherheit und Luftfahrt basiert, heißt es: ”Moderne Kommunikationstechnologien, inklusive IP-Anbindung, werden zunehmend in den System von Flugzeugen benutzt und ermöglichen, dass nicht autorisierte Personen auf die Bordelektronik von Flugzeugen zugreifen und sie stören können.” Der Ermittler der Regierung, der den Bericht verfasst hat, sagt, dass es theoretisch möglich ist, dass jemand mit nicht mehr als einem Laptop die Möglichkeit hat:
- das Kommando über die Maschine zu übernehmen
- einen Virus in den Flight-Control-Computern zu installieren
- die Sicherheit des Fluges durch Übernahme der Computer zu beeinträchtigen und
- die Warnsysteme und sogar die Navigationssysteme zu übernehmen.
Der Bericht des GAO zeigt nicht auf, wie es gemacht werden könnte, aber er besagt, dass man die Firewall umgehen müsse, die das Wi-Fi-System vom Rest der Bordelektronik trennt. GAO-Ermittler sagen, sie haben mit vier Cyber-Sicherheitsexperten über die Verwundbarkeit der Firewall gesprochen und ”alle vier sagten, dass weil Firewalls Software-Komponenten sind, können sie wie jede andere Software gehackt und umgangen werden.”
Der kommerzielle Pilot John Barton sagte gegenüber CNN: ”Wir haben Hacker erlebt, die ins Pentagon eindringen. In ein Flugzeug-Computer-System einzudringen würde ich unter diesen Umständen als vermutlich recht einfach ansehen.” Der Bericht weiter: ”Nach Angaben von durch uns interviewten Cyber-Sicherheitsexperten sollte die Internet-Verbindung in der Kabine als direkte Verbindung des Flugzeugs zur Außenwelt erachtet werden, was auch böswillig handelnde Menschen mit einschließt.” ”Ein Virus oder eine auf von Passagieren besuchten Webseiten hinterlegte Malware, könnte einem böswilligen Angreifer über infizierte Geräte Zugriff zu dem per IP verbundenen Onboard-Informationssystem geben.”, so der Bericht.
Weiter heißt es, dass ein anderer Weg, auf dem ein Hacker Zugriff auf die Bordcomputer bekommen könnte, eine physische Verbindung ist und stellt fest, dass wann immer es eine physische Kopplung wie einem USB-Anschluss in einem Passagier-Sitz gäbe und diese Kabel in irgendeiner Form mit den Bordsystemen in Verbindung stehen, diese Kopplung eine Verwundbarkeit erschafft.
Experten haben den Ermittlern gesagt, ”wenn die Systeme in der Passagierkabine mit den Bordsystemen im Cockpit verbunden sind und die selbe Netzwerk-Plattform nutzen – in diesem Fall IP –, dann kann ein Nutzer die Firewall unterlaufen und von innerhalb der Kabine Zugriff auf die Bordsysteme im Cockpit erlangen.” […] Eine Quelle, der dieser Bericht gezeigt wurde, sagte gegenüber CNN, dass diese Verwundbarkeiten nach Ansicht von Cyber-Sicherheitsexperten existieren und derartige Szenarios möglich sind.
Es ist jedoch unklar, wie weit GAO gegangen ist, um diese möglichen Szenarios zu testen. In dem Bericht gibt die GAO nicht an, ob dies auf echten Tests basiert, oder nur auf theoretische Modelle. Pilot Barton stellt fest: ”Es wird lange dauern, bis diese Technologie von den besten Experten der Welt und Sicherheitsleuten untersucht wurde, um sie sicher und ungefährlich zu machen.” […] ”Der Dreamliner und die A350 wurden letztlich entwickelt, um die technologische Voraussetzung für den ferngesteuerten Übernahme der Kontrolle zwischen Pilot und dem Boden zu haben, oder im Fall, dass es in der Luft zu einem Notfall kommt.”, so Barton und fügte hinzu: ”Es wird lange dauern, bis wir den Punkt erreicht haben, dass diese Technologie ungefährlich und sicher ist.”
Boeing sagt, man sei verpflichtet sichere Flugzeuge zu konstruieren. ”In Flugzeugen von Boeing steht den Piloten mehr als nur ein Navigationssystem zur Verfügung.”, so das Unternehmen in einer Stellungnahme. ”Änderungen des Flugplans können nicht ohne Überprüfung und Genehmigung des Piloten in die Bordsysteme des Flugzeugs geladen werden.
Zusätzlich helfen andere Systeme, multiple Sicherheitsmaßnahmen und Standardvorgehensweisen auf dem Flugdeck dabei, den Betrieb von Flugzeugen ungefährlich und sicher zu machen.” Airbus hat die folgende Stellungnahme veröffentlicht: ”Zusammen mit unseren Lieferanten arbeitet Airbus, mit Augenmerk auf die Einführung und Aufrecherhaltung der höchsten Sicherheitsstandards, ständig an der Beurteilung und Überarbeitung der System-Architektur unserer Produkte. Darüber hinaus diskutieren wir keine Design-Details oder Sicherheitsaspekte öffentlich, da eine derartige Diskussion hinsichtlich der Sicherheit kontraproduktiv sein könnte.”
Sie müssen registriert sein, um Links zu sehen.
Quelle:
Sie müssen registriert sein, um Links zu sehen.
Auf Grund dieser Tatsache war der "Selbstmord" des Piloten als Ursache des Unglücks des Germanwings-Flugs 9525 wohl doch etwas voreilig.
DD
