FBI-Ermittlungen
Der Bluff mit gehackten Flugzeugen
Ein Hacker prahlte bei Twitter damit, eine Boeing 737 gehackt zu haben. Er gelangte ins Visier des FBI. Doch Experten glauben, dass alles nur eine Täuschung war.
Computercode: Der selbsternannte Flugzeughacker erzählte Unwahrheiten.
Computercode: Der selbsternannte Flugzeughacker erzählte Unwahrheiten.
«Momentan müsst ihr Euch damit zufrieden geben, dass ich über das Wetter, das Leben, das Universum rede und über nichts, was mit Plänen oder etwas leicht Entzündlichem zu tun hat». Mit diesen Worten wandte sich Chris Roberts am Dienstag an seine Twitter-Follower. Der Hacker hatte sich in der vergangenen Woche ebenfalls auf dem Kurznachrichtendienst damit gebrüstet, über das Inflight-Entertainment in die Systeme einer Boeing 737 gehackt zu haben, mit der er unterwegs war. Sollen wir mit den Durchsagen spielen? Oder den Sauerstoffmasken? Fragte er.
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? “PASS OXYGEN ON” Anyone ? 🙂
— Chris Roberts (@Sidragon1) April 15, 2015
Das hatte Folgen. Das FBI fand das alles nämlich gar nicht lustig und stellte einen Durchsuchungsbefehl gegen Roberts aus. Mehrfach wurde er von den Agenten befragt. Sein Anwalt riet Roberts inzwischen, nichts mehr zu dem Thema zu sagen.
Viele Experten beruhigen
In der Branche jedoch zweifeln viele Experten an, dass Roberts wirklich die Kontrolle über die Systeme des Flugzeug übernehmen konnte. Der Pilot und Aviatikexperte John Steffen schreibt in einem Eintrag des Blogs NYC Aviation, dass das Unterhaltungssystem und die Sicherheits– und Steuerungssysteme eines Flugzeuges nicht mehr miteinander zu tun haben, als die Mikrowelle und der Fernseher in einer Wohnung.
«Das Schlimmste, was man über diese Box anrichten kann, wäre die Filme des Bordunterhaltungssystems zu löschen», sagt auch Christoph Regli gegenüber gegenüber der Nachrichtenseite Watson. Regli ist Luftfahrt-Dozent an der ZHAW Winterthur und Informatiker. Zudem ist er selbst Pilot und war früher Sicherheitsinspektor beim Schweizer Bundesamt für Zivilluftfahrt (Bazl).
Boden hätte aufgebrochen werden müssen
Steffen erklärt weiter, dass Roberts den Boden hätte aufbrechen und in den Elektronikbereich des Fliegers hätte einbrechen müssen, um zu einer echten Bedrohung zu werden. Nur so hätte er laut dem Piloten Zugriff erlangen können. «Wenn es wirklich eine Bedrohung durch den Hacker gegeben hätte, dann hätte die amerikanische Aufsichtsbehörde FAA sofort alle Flugzeuge gegroundet», ist er überzeugt.
Anderes behauptet Roberts’ Hacker-Kollege Ruben Santamarta. Er habe es geschafft, über das Unterhaltungssystem auf Geräte im Cockpit eines Fliegers zuzugreifen – in einer Testumgebung, versteht sich. Santamarta arbeitet für das Beratungsunternehmen IO Active. Er stellte die Ergebnisse seines beunruhigenden Tests anlässlich der Black-Hat-Hackerkonferenz in Las Vegas vor.
Auch an Santamarta Zweifel
Es war das erste Mal, dass ein Hacker derartige Sicherheitslücken in Satellitenkommunikation offenlegt, hieß es damals vom Vorstand der Blackhat-Konferenz. «Ich bin nicht sicher, dass man eine Attacke vom Passagier-Unterhaltungssystem starten kann», so Vincenzo Iozzo, der Santamartas Arbeit damals prüfte. «Doch es ist ziemlich beängstigend, dass ein Zugriff auf die Systeme überhaupt möglich ist.»