Einem Team aus Mitarbeitern der US-Regierung, der Industrie sowie Wissenschaftlern ist es im vergangenen Jahr gelungen, sich ins System einer Boeing 757 zu hacken. Das erklärte Robert Hickey, beim US-Ministerium für Innere Sicherheit zuständig für Cybersicherheit in der Luftfahrt, laut dem Fachportal Defense Daily bei einer Konferenz im November 2017.
Demnach schaffte das Ministerium für Innere Sicherheit einen alten 757-Verkehrsflieger für den Test an und parkte ihn am Flughafen in Atlantic City. «Wir haben das Flugzeug am 19. September 2016 bekommen und zwei Tage später habe ich erfolgreich aus der Ferne eine nichtkooperative Penetration bewerkstelligt», sagte Hickey. Das bedeute, dass niemand das Flugzeug auch nur berührt habe. Für den Angriff habe er «übliche Dinge benutzt, die durch die Sicherheitskontrollen gelangen können» und sei über die Funkfrequenzkommunikation in das System der 757 eingedrungen, so Hickey. Basierend auf der Funkkonfiguration der meisten Flugzeuge könne man sich relativ schnell erschließen, wo es lang ging.
Piloten reagierten geschockt
Weitere Details seien geheim, sagte Hickey. Allerdings hätten Experten wenig erstaunt auf das Ergebnis regiert und gesagt, das sei seit Jahren bekannt. Dagegen hätten sich Piloten von American Airlines und Delta bei einem Gespräch überrascht und schockiert gezeigt.
aeroTELEGRAPH fragte bei der deutschen Sicherheits-Software-Firma G Data nach, wie Hickeys Aussagen einzuordnen sind. «Funkverbindungen nach außen haben Flugzeuge generell – vom Squawk, der unter anderem zur Identifikation des Flugzeuges dient, bis hin zu ACARS, das zur Übermittlung von Navigations- und Telemetriedaten dient», sagte G Datas Experte Tim Berghoff. Was in diesem Fall genutzt wurde, sei nicht bekannt. «Denkbar wäre die Manipulation von Flugplandaten, die dazu führen, dass ein Flugzeug einen Kurs einschlägt, der normalerweise nicht vorgesehen ist. Diese Flugplandaten können von einer Bodenstation per ACARS aus ins Flight Management System (FMS) eingespielt werden.»
Boeing gibt sich gelassen
Laut dem TV-Sender CBS hat Boeing den Test beobachtet und die Ergebnisse gesehen. Der Flugzeugbauer teilte dem Kanal mit: «Wir sind der festen Überzeugung, dass der Test keine Cyber-Sicherheitslücken bei der 757 oder irgend einem anderen Boeing-Flugzeug identifiziert hat.» Es sei auf sehr spezifische Art und Weise mit einer sehr spezifischen Methode etwas an einem älteren Flugzeug mit älteren Systemen getestet worden, gab ein CBS-Korrespondent die Aussagen eines Boeing-Sprechers wieder.
«Das Statement von Boeing ist zumindest nachvollziehbar», sagte Berghoff. «Um einen erfolgreichen Angriff durchzuführen, braucht es Expertenwissen, welches nicht jedem zur Verfügung steht.» Daher messe Boeing dem Szenario vermutlich eine geringe praktische Relevanz zu. «Inwieweit andere Sicherheitsexperten diese Einschätzung teilen, ist ohne weitere Informationen allerdings nicht zu sagen.»
Auch Trump hat eine 757
Hickey erklärte weiter, er kenne noch keine Antworten im Sinne der Flugzeug-Cyber-Infrastruktur und es bedürfe weiterer Forschung. Außerdem sei es teuer, Sicherheitslücken zu schließen. Nur eine Zeile Programmiercode bei Luftfahrtequipment auszutauschen koste eine Million Dollar brauche ein Jahr Zeit, so der Heimatschützer. So würde zum Beispiel Southwest Airlines mit ihrer reinen Boeing-737-Flotte pleite gehen, wenn eine spezifische Schwachstelle an den Systemen an Bord der 737 gefunden würde, vermutete Hickey.
Alte Flugzeuge sind ein Problem
Neuere Versionen der Boeing 737 und andere Flugzeuge wie die Boeing 787 oder der Airbus A350 seien entworfen mit Cyber-Security-Erwägungen im Kopf, aber ältere Maschinen hätten keinen gleichwertigen Schutz, sagte der Mann vom Heimatschutzministerium, der selber mehr als 20 Jahre Pilot war. Auch gebe es in der Luftfahrt keine Wartungsteams, die Cyber-Gefahren an Bord eines Flugzeuges aufspüren könnten, sagte Hickey.
Auch Sicherheitsexperte Berghoff erklärte, eine grundlegende Überholung aller älteren Verkehrsflugzeuge sei aus finanzieller Sicht schwierig bis unmöglich. «Man kann auch kein System, das für einen modernen Airliner entwickelt wurde, einfach in eine alte Maschine einbauen, da die betreffenden Geräte immer für bestimmte Flugzeugtypen zertifiziert sind», so Berghoff. «Eine Rezertifizierung dauert jedoch Jahre und verschlingt wiederum Millionenbeträge.»
«Es gibt keinen Weg für Hacker am Boden»
Im Juni hatte Boeings Entwicklungschef Mike Sinnett im Gespräch mit aeroTELEGRAPH über moderne und zukünftige Flugzeuge gesagt: «Es gibt keinen Weg für einen Hacker am Boden, in den Kontrollbereich eines Boeing-Flugzeugs einzudringen.» Grund sei, dass kein Kontrollpfad vom Flugzeug zum Boden existiere. «Der einzige Weg, wie ein Flugzeug kontrolliert wird, ist von den Piloten an Bord», so Sinnett.
Ein Hacker an Bord könnte sich vielleicht Zugang zum Inflight-Entertainment verschaffen, sagte der Entwicklungschef. «Aber es gibt keinen Kontrollpfad vom Inflight-Entertainment zum Kontrollbereich. Es ist schlicht nicht möglich.»
Hacker dringen in Boeing 757 ein
Boeing 757 in der Luft: Eine Risiko?
