FBI vs. Flugzeug-Hacker

Security-Experte hackt United-Airlines-Maschine



Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Wie leicht es für Hacker ist, Kontrolle über die IT-Systeme einer Passagiermaschine zu erlangen, hat ein Security-Experte in den USA eindrucksvoll bewiesen.

Weniger eindrucksvoll hat die Demonstration des Security-Experten Chris Roberts - Gründer des Security-Unternehmens One World Labs - allerdings auf die amerikanische Staatsmacht gewirkt. Die US-Bundespolizei FBI ermittelt nun gegen Roberts wegen des Vorwurfs der Computerkriminalität. Eine offizielle Anklage steht indes noch aus.

Auf einem Flug der United Airlines von Chicago nach New York fiel Security-Experte Chris Roberts via Tweet "unangenehm" auf - möglicherweise mit weitreichenden Folgen.
Auf einem Flug der United Airlines von Chicago nach New York fiel Security-Experte Chris Roberts via Tweet "unangenehm" auf - möglicherweise mit weitreichenden Folgen.
Foto: Digital Media Pro_shutterstock.com

Steigflug per Hack eingeleitet

Auf die Spur des Hackers kamen die Bundesbeamten offenbar wegen dessen Drang, sich in sozialen Medien der Öffentlichkeit mitzuteilen. So habe Roberts während eines United Airlines-Fluges von Chicago nach New York Mitte April 2015 über seinen Twitter-Account scherzhaft über die Sicherheitslücken im System einer Boeing 737/800 gesprochen. Nach der Landung in Syracuse, New York wurde der Security-Bösewicht kurzerhand seines gesamten elektronischen Equipments entledigt und mehrere Stunden verhört.

Dem offiziellen Durchsuchungsbefehl des FBI zufolge - den die kanadische News-Website APTN inzwischen veröffentlicht hat - soll Roberts während des Verhörs durch einen FBI-Agent zugegeben haben, bereits in den Jahren 2011 bis 2014 rund 15 bis 20 Mal die Kontrolle über das In-Flight-Entertainment-System (IFE) von Boeing- und Airbus-Maschinen übernommen zu haben. Außerdem soll Roberts in einem Fall auch die Kontrolle über die Bordelektronik erlangt und einen Steigflug eingeleitet haben.

Flugzeug-Hacker mit guten Absichten

Dem FBI-Dokument sind diverse Einzelheiten zu den Ermittlungen und beschlagnahmten Gegenständen zu entnehmen. So soll es sich bei den von Roberts gehackten IFE-Systemen um Systeme der Marken Thales und Panasonic gehandelt haben. Roberts habe gegenüber dem FBI ausgesagt, dass er Sicherheitslücken in den IFE-Systemen der Boeing- und Airbus-Maschinen entdeckt habe. Ausgenutzt habe er die Security-Schwachstellen jedoch nur mit der Intention, dass diese in der Folge geschlossen werden. Nach dem Hack habe Roberts zudem Vortex-Software benutzt, um den Datenverkehr der Cockpit-Systeme zu überwachen.

FBI vs. Proaktive IT-Security

Über seinen Twitter-Account teilte Roberts seine Verärgerung und Verwunderung über das Vorgehen des FBI mit, die seiner Ansicht nach die Arbeit von fünf Jahren auf einen Absatz (im Untersuchungsbericht) heruntergebrochen hätten.

Hack oder Nicht-Hack?

Luftfahrt-Experten melden hingegen Zweifel an der Geschichte von Roberts an. Dr. Phil Polstra - selbst Pilot und Professor für "Digital Forensics" an der Bloomsburg University - äußerte im Gespräch mit Forbes, dass es unverantwortlich sei zu behaupten, man könne über die IFE-Systeme von modernen Flugzeugen Zugang auf die Bordelektronik erlangen. Die Systeme seien strikt voneinander getrennt, ein Zugriff schlicht unmöglich: "Zu behaupten, man könne die Bordelektronik übernehmen, weil diese wie das IFE auf dem IP-Protokoll basiert, macht ungefähr so viel Sinn, wie zu behaupten, man könne die Triebwerke kontrollieren, weil diese genau wie die Passagiere Luft zum Atmen brauchen."

Trotzdem gab es bereits im Jahr 2008 Medienberichte über mögliche Sicherheitslücken in der damals relativ frisch auf dem Markt erschienenen Boeing 787-8. Das US-amerikanische Luftfahrt-Ministerium FAA hatte damals in einem Report die IT-Security der Boeing-Maschine bemängelt. Das Netzwerk der Boeing, so hieß es, böte Hackern die Möglichkeit, auf die Bordelektronik zuzugreifen, da IFE- und Flugzeug-Kontroll-Systeme nicht voneinander getrennt seien. Lediglich eine Firewall sei zwischen die beiden Systeme geschaltet.

Zur Startseite