Ruben Santamarta ist einer der Guten. Zum Glück. Denn der Hacker hat es offenbar geschafft, über das Unterhaltungssystem auf Geräte im Cockpit
eines Fliegers zuzugreifen – in einer Testumgebung, versteht sich.
Santamarta arbeitet für das Beratungsunternehmen IOActive. Er stellte
die Ergebnisse seines beunruhigenden Tests anlässlich der
Black-Hat-Hackerkonferenz in Las Vegas vor."Diese Geräte
sind total zugänglich", so Santamarta zur Nachrichtenagentur Reuters.
"Ich will darauf aufmerksam machen, damit sich das ändert." Die
Ausrüstungen, die er testete, stammten von den Firmen Cobham, Harris
Corporation, Hughes Network Systems, Iridium Communications und Japan
Radio. Offenbar war es Santamarta in allen Fällen möglich, über das
Bord-Internet auf die Satellitenkommunikation des Fliegers zuzugreifen.Das
funktioniert, indem der Hacker über das Wi-Fi auf die Firmware des
Fliegers zugreift und so die nötigen Zugänge und Passwörter erfährt. Die
betroffenen Unternehmen dementieren, dass ihre Angebote ernsthafte
Risiken für die Luftfahrt bergen würden. Das Schlimmste, was laut einer
Hughes-Sprecherin passieren könnte, sei, dass die Kommunikation des
Fliegers abgeschaltet werde. Der Flugbetrieb werde nicht gestört.
Zugang zu Passwörtern
Bei Cobham heißt
es, man müsse schon direkten Zugang zu den Geräten haben, damit man
irgendetwas erreichen könne. Iridium erklärte, das Risiko sei sehr
klein. Doch man werde zusätzliche Sicherheitsmaßnahmen einleiten. Auch
Harris erklärte, man habe Santamartas Studien unter die Lupe genommen
und sei zu dem Schluss gekommen, dass das Risiko eines solchen Hacks
"sehr klein" sei.Santamarta geht
es indes gar nicht darum, ein Flugzeug zu attackieren. Er wolle einfach
mögliche Schwachpunkte im System verdeutlichen, damit die Hersteller
ihre Technik noch sicherer machen können – bevor irgendjemand mit
kriminellen Absichten dieselben Sachen herausfindet. Nur deshalb mache
er seine Ergebnisse öffentlich.Es ist das erste
Mal, dass ein Hacker derartige Sicherheitslücken in der
Satellitenkommunikation offenlegt, heißt es vom Vorstand der
Black-Hat-Konferenz. "Ich bin nicht sicher, dass man eine Attacke vom
Passagier-Unterhaltungssystem starten kann", so Vincenzo Iozzo, der
Santamartas Arbeit geprüft hat. "Doch es ist ziemlich beängstigend, dass
ein Zugriff auf die Systeme überhaupt möglich ist."
Hacker könnten Jets kapern
-
- Offizieller Beitrag
Das geht viel einfacher. Dazu braucht man nur ein Teppichmesser
Die Überschrift ist ja wieder mal... naja.Überall, wo physikalisch eine Datenverbindung zwischen verschiedenen Systemen besteht, sei sie drahtlos oder über Kabel, kann man sich in diese Verbindung einklinken. Theoretisch könnte also jeder auf jedes beliebige Bankkonto zugreifen und dort Schabernack treiben. Es ist alles nur eine Frage des Aufwands und wohl auch des persönlichen Wissens.
Dass es doch nicht so häufig passiert, ist doch ein Zeichen dafür, dass die ganze Angelegenheit einigermaßen sicher ist, oder? Weil es eben doch nicht ganz so einfach ist. Und selbst wenn jemand Im Tal der Superhexen ins IFE-System einspielt, fällt das heutzutage wahrscheinlich keinem mehr auf, bei dem Überangebot.
Die Firmware des Fliegers. Ja ne, is klar...
Boris