Über W-Lan
Hacker könnten Jets kapern
W-Lan im Flugzeug ist für viele Reisende ein großes Plus. Doch es Angebot birgt Risiken. Ein Hacker schaffte es nun, darüber auf Flugzeugtechnik zuzugreifen.
Internet im Flugzeug birgt auch Risiken
Internet im Flugzeug birgt auch Risiken
Ruben Santamarta ist einer der Guten. Zum Glück. Denn der Hacker hat es offenbar geschafft, über das Unterhaltungssystem auf Geräte im Cockpit eines Fliegers zuzugreifen – in einer Testumgebung, versteht sich. Santamarta arbeitet für das Beratungsunternehmen IO Active. Er stellte die Ergebnisse seines beunruhigenden Tests anlässlich der Black-Hat-Hackerkonferenz in Las Vegas vor.
«Diese Geräte sind total zugänglich», so Santamarta zur Nachrichtenagentur Reuters. «Ich will darauf aufmerksam machen, damit sich das ändert.» Die Ausrüstungen, die er testete, stammten von den Firmen Cobham, Harris Corp, Hughes Network Systems, Iridium Communications und Japan Radio. Offenbar war es Santamarta in allen Fällen möglich, über das Bord-Internet auf die Satellitenkommunikation des Fliegers zuzugreifen.
Zugang zu Passwörtern
Das funktioniert, indem der Hacker über das Wifi auf die Firmware des Fliegers zugreift und so die nötigen Zugänge und Passwörter erfährt. Die betroffenen Unternehmen dementieren, dass ihre Angebote ernsthafte Risiken für die Luftfahrt bergen würden. Das Schlimmste, was laut einer Hughes-Sprecherin passieren könnte, sei, dass die Kommunikation des Fliegers abgeschaltet werde. Der Flugbetrieb werde nicht gestört.
Bei Cobham heißt es, man müsse schon direkten Zugang zu den Geräten haben, damit man irgendetwas erreichen könne. Iridium erklärte, das Risiko sei sehr klein. Doch man werde zusätzliche Sicherheitsmaßnahmen einleiten. Auch Harris erklärte, man habe Santamartas Studien unter die Lupe genommen und sei zu dem Schluss gekommen, dass das Risiko eines solchen Hacks «sehr klein» sei.
«Ziemlich beängstigend»
Santamarta geht es indes gar nicht darum, ein Flugzeug zu attackieren. Er wolle einfach mögliche Schwachpunkte im System verdeutlichen, damit die Hersteller ihre Technik noch sicherer machen können – bevor irgendjemand mit kriminellen Absichten dieselben Sachen herausfindet – wie eben Santamarta. Nur deshalb mache er seine Ergebnisse öffentlich.
Es ist das erste Mal, dass ein Hacker derartige Sicherheitslücken in Satellitenkommunikation offenlegt, heißt es vom Vorstand der Blackhat-Konferenz. «Ich bin nicht sicher, dass man eine Attacke vom Passagier-Unterhaltungssystem starten kann», so Vincenzo Iozzo, der Santamartas Arbeit geprüft hat. «Doch es ist ziemlich beängstigend, dass ein Zugriff auf die Systeme überhaupt möglich ist.»