Ein Beitrag von heise-online:
Chris Roberts hat schon lange vor Sicherheitslücken gewarnt, streitet aber ab, tatsächlich vorübergehend den Kurs eines Flugzeugs über das Entertainment-System manipuliert zu haben Chris Roberts, der Gründer von "One World Labs" und ein bekannter Sicherheitsexperte und Hacker, wird vom FBI beschuldigt, sich während eines Flugs in das Leitsystem eines Flugzeugs gehackt und es vorübergehend gesteuert zu haben. Roberts hatte öffentlich behauptet, dass ihm dies möglich sei, er hat aber von sich gewesen, dies real ausgeführt zu haben. Das FBI glaubt nachweisen zu können, dass er dies getan hat. Roberts hat schon seit Jahren vor Sicherheitslücken in Flugzeugen gewarnt.
Aufgefallen war Roberts vor allem, weil er am 15. April nach einem Flug mit United Airlines von Chicago nach Syracuse, New York, am Flughafen verhört worden war. Er hatte in einem Tweet gescherzt, dass er das Netzwerk des Flugzeugs hacken und Zugriff auf die Triebwerke erlangen könne. Die Polizisten verhörten Roberts nicht nur, sie beschlagnahmten auch ohne Durchsuchungsbefehl seine Notebooks, USB-Sticks und Festplatten. Roberts schrieb in einem Tweet:
"Bye bye electronics, all encrypted."
Der Durchsuchungsbefehl wurde am 17. April nachgereicht und von einem kanadischen Sender jetzt veröffentlicht. Grundlage ist, dass er dem FBI-Agenten Mark Hurley bei Verhören im Februar und März gesagt haben soll, er habe sich zwischen 2011 und 2014 15-20 Mal in Inflight-Entertainment-Systeme (IFE) von Thales und Panasonic in Boeing- oder Airbus-Flugzeugen hacken und einmal kurzzeitig den Kurs des Flugzeugs verändern können.
Um welchen Flug es sich gehandelt hat, wird nicht erwähnt. Er habe auch den Datenverkehr des Cockpitsystems einsehen können. Es handelt sich noch nicht um eine Anklage, aber das FBI geht davon aus, dass seine Behauptungen nicht nur zutreffen, sondern dass er tatsächlich bereits die Tat begangen hat. Das FBI und die Transportation Security Administration hatten nach dem Verhör in Syracuse eine Warnung an die Fluglinien ausgegeben, auf Passagiere zu achten, die versuchen könnten, sich in das WiFi-Netz oder das IFE zu hacken.
Schon zuvor hatte Roberts gegenüber Wired erklärt, dass er in einer Simulation ein Flugzeug höher steigen lassen konnte. Auch Wired sagte er, er habe 15 Mal auf das IFE-System während eines Flugs über die Seat Electronic Box (SEB) mit einem Ethernet-Kabel zugegriffen, aber lediglich die Netzwerke durchsucht und den Datenverkehr beobachtet. In den Flug einer Maschine habe er nie eingegriffen. Das FBI hat angeblich herausgefunden, dass die SEB bei seinem Sitz auf dem Flug nach Syracuse beschädigt worden sei.
Nach Wired sind Sicherheitsexperten entsetzt, dass Roberts versucht haben könnte, ein Flugzeug während eines Flugs zu manipulieren. So schrieb Alex Stamos, der Sicherheitschef von Yahoo:
"Man kann nicht die (wahre) Idee propgaieren, dass Sicherheitsforschung der Menschheit dient, wenn man Forschung verteidigt, die Hunderte von Unschuldigen gefährdet hat."
Noch ist Roberts allerdings nicht angeklagt und gibt es keinen Beweis für die Anschuldigung. Es dürfte auch schwer sein, ihm nachzuweisen, dass er dies getan hat, wenn seine beschlagnahmten Geräte und Festplatten verschlüsselt sind. Als Sicherheitsexperte dürfte er sichere Verschlüsselung verwenden, zumal wenn er sich tatsächlich in die Systeme gehackt hat.
Sollte es möglich sein, was Roberts behauptet und das FBI vermutet, dann könnten auch Passagiere machen, was der Germanwings-Pilot tat, nämlich das Flugzeug zum Absturz zu bringen. Sicherheitsvorkehrungen, in einem Notfall ferngesteuert ein Flugzeug zu steuern, würden die Möglichkeiten des Hackens erhöhen. Die Lufthansa hat auf Anfrage, ob ein Angriff auf das Cockpit-Computernetz über das WLAN-Syste Flynet möglich sei, geantwortet, es sei "nach heutigem Stand sehr gering". Flynet sei "komplett unabhängig von den Cockpitsystemen und der Steuerung", weswegen man nicht die Kontrolle über das Flugzeug übernehmen könne.
Keine Kommentare:
Kommentar veröffentlichen