Hacker: US-Flug­verkehrs­kontrolle unsicher

3. August 2009, 12:04
posten

Ein Sicherheitsexperte demonstrierte, wie leicht gefälschte Flugpläne in das System eingeschleust werden können

Auf der Defcon-Konferenz zeigte ein Hacker, wie einfach die Flugverkehrskontrolle der US-amerikanischen Luftfahrtbehörde (Federal Aviation Administration, FAA) gehackt werden kann. Demnach könnten sich Angreifer als Piloten ausgeben, gefälschte Flugpläne einschleusen und den Abflug eines Flugszeugs verhindern, berichtet VentureBeat.

Gefälschte Flugpläne

Laut dem Sicherheitsexperten Righter Kunkel könnten sich Angreifer mit einem gefälschten Ausweis beim Arzt ein Attest zur Flugtauglichkeit ausstellen lassen. Damit könnte man eine Zertifikatsnummer für Fluganfänger erhalten und sich in das FAA-System einloggen. Darüber könnten Hacker dann eigene Flugpläne verbreiten. Detaillierte Informationen machte der Sicherheitsexperte nicht publik.

DoS-Attacke

So könnten Angreifer auch eine hohe Datenmenge übermitteln und das System mit einer DoS-Attacke in die Knie zwingen. Jeder Flugplan wird laut dem Bericht von jedem Tower der Flugüberwachung ausgedruckt. Die Netzwerkverbindungen der FAA seien jedoch teilweise unzureichend gesichert. Laut Kunkel werde unter anderem auch Telnet eingesetzt, über das Cyberattacken gestartet werden könnten.

In einer eigenen Untersuchung habe die FAA 763 Sicherheitslücken in 70 internen Webanwendungen entdeckt (der WebStandard berichtete). Demnach sei es in der Vergangenheit immer wieder zu Attacken gekommen, was einmal auch zu teilweisen Ausfällen des Systems in Alaska geführt habe.

Neues System

Laut Kunkel werde bereits an dem Flugsystem der nächsten Generation gearbeitet, das momentan in Alaska getestet wird. Der Sicherheitsexperte befürchtet jedoch, dass das System für zu wenige Computer entwickelt worden sei. (red)

  • Bild nicht mehr verfügbar

    Sicherheitsforscher warnt: US-Flugkontrollsystem ist leicht zu hacken

Share if you care.