Hacker und Drohnen könnten Passagiermaschinen bedrohen

17. Juni 2015, 16:31
2 Postings

Experten mahnen Anstrengungen bei Suche nach Schwachstellen an

Es ist eine Horrorvorstellung für Flugpassagiere: Wie von einer fremden Macht gesteuert gehorcht das Flugzeug nicht mehr dem Kommando des Piloten, verlässt seinen Kurs und stürzt ab. Und hinter der Katastrophe steckt kein technischer Defekt – sondern das Werk von Terroristen, die die Bordtechnik mit einem Hackerangriff oder mit von Drohnen ausgesandten Signalen manipuliert haben.

Experten halten solche Szenarien für möglich. Flugzeugbauer und Fluggesellschaften, die sich derzeit auf der Luftfahrtmesse von Le Bourget bei Paris präsentieren, sind alarmiert.

Kontrolle über ein Flugzeug

Für gehörige Aufregung sorgte kürzlich der IT-Sicherheitsexperte Chris Roberts. Der erklärte, kurzzeitig die Kontrolle über ein Flugzeug der US-Fluggesellschaft United Airlines übernommen zu haben – indem er sich über die Unterhaltungskonsole an seinem Platz in das Kontrollsystem der Maschine einhackte. Könnten Terroristen so etwas auch? Oder Kriminelle, die mit einem Flugzeug in ihrer Gewalt riesige Summen erpressen könnten?

Der Vorfall rief die US-Bundespolizei FBI auf den Plan. An Roberts Version sind allerdings Zweifel laut geworden. Der Sicherheitsexperte Alain Robic von Deloitte Consulting hält die Angaben für nicht glaubwürdig. Robic arbeitete 2005 für den europäischen Flugzeugbauer Airbus, als ein Hacker während der Entwicklung des Riesenfliegers A380 zeigte, wie er tatsächlich vom Passagiersitz aus in Kontrollsysteme eindringen konnte.

"Es war ein revolutionärer Moment."

"Die Bosse waren geschockt", erinnert sich Robic. "Es war ein revolutionärer Moment. Sie haben alles neu überarbeitet, um die Systeme zu trennen, so dass so etwas nie wieder vorkommen kann." Ein Bericht des US-Kongresses bezeichnete kürzlich allerdings die Cybersicherheit an Bord von Flugzeugen als ein immer wichtigeres Thema.

Ein Hackerangriff vom Inneren der Maschine aus ist nicht die einzige mögliche Bedrohung für Flugzeuge. David Stupples, Professor für Elektronik und Netztechnologie an der City University in London, berichtet in Le Bourget von der Gefahr durch Drohnen. Eine Drohne könnte Funksignale aussenden und dadurch die Bordsysteme eines Flugzeugs stören.

"Wenn ich ein Signal an eine Maschine im Landeanflug sende und sie so verwirre, könnte ich einen Zwischenfall auslösen? Ich denke ja", sagt Stupples, der auch Airbus berät. Vor allem wenn die Drohne in der Nähe des Flugzeugs fliege, könnte ihr Signal die vom Flughafen ausgesandten Signale überdecken.

Neue Radarsysteme gegen Drohnen

Um so etwas auszuschließen, müssen Drohnen von Flughäfen ferngehalten werden. Das ist schwierig – und erst seit kurzem durch neue Radarsysteme denkbar, die auch solche Mini-Flugobjekte ausmachen können.

Eine weitaus größere Gefahr als durch Hacker oder Drohnen sehen Experten aber direkt bei den Flugzeugherstellern oder Fluggesellschaften: Mitarbeiter mit Zugang zu den Rechenzentren, von denen aus Software auf die Flugzeuge hochgeladen wird, könnten Schadprogramme einschleusen.

"Es könnte ein unzufriedener Mitarbeiter sein, jemand der bestochen wurde oder jemand, der für eine Sache kämpft", sagt Stupples. Deloitte-Experte Robic warnt, dass zahlreiche Mitarbeiter an sensiblen Stellen sitzen. "Es gibt viele Akteure, von der Entwicklung bis zur Wartung, die Fluggesellschaften einem Cyber-Risiko aussetzen."

"Das ist nicht einfach, aber es ist möglich."

Angesichts der Komplexität der Systeme ist es für Stupples höchst unwahrscheinlich, dass ein solcher Angriff Erfolg hätte. Die komplette Kontrolle über ein Flugzeug könnten Hacker ohnehin nicht erlangen, weil die Piloten manuell gegensteuern könnten. Unterschätzt werden dürfe die Gefahr aber deswegen nicht: "Für einen Absturz muss man nur die Flugkontrollsysteme in eine instabile Situation bringen", sagt der Experte. "Das ist nicht einfach, aber es ist möglich."

Robic ruft die Luftfahrtindustrie zu mehr Anstrengungen auf, um Flugzeuge vor solchen Attacken zu schützen. So sollten die Konzerne eine gemeinsame Organisation für Cybersicherheit gründen, um ihre Arbeit zu bündeln. Der Sicherheitsexperte mahnt: "Was derzeit getan wird, reicht nicht aus." (APA, 17.6. 2015)

Share if you care.