Wie die Satelliten-Kommunikationsgeräte eines Passagierflugzeugs über deren WLAN-Verbindung oder das Entertainment-System geknackt werden können, hat der Sicherheitsforscher Ruben Santamarta angeblich herausgefunden. Einem Bericht der Agentur Reuters zufolge will Santamarta, der auch die Sicherheitsfirma IOActive berät, seine Erkenntnisse in dieser Woche auf der Konferenz Black Hat der Öffentlichkeit präsentieren.
(Bild: Daniel Terdiman/CNET)
Santamarta hat demnach die Schwachstellen per Reverse Engineering in der Firmware der Geräte entdeckt, die für die Kommunikation mit Satelliten benutzt werden. Betroffen sind einer Vorschau seines für Donnerstag geplanten Vortrags zufolge „100 Prozent der Geräte“, die nicht nur in Flugzeugen, sondern auch auf Schiffen zum Einsatz kommen. Sie werden unter anderem von Cobham, Harris, Hughes Network Systems, Iridium Communications und Japan Radio hergestellt.
In dem Bericht heißt es weiter, dass ein Hacker theoretisch in der Lage sei, über das WLAN-Signal in einem Flugzeug in die Bordelektronik einzudringen, die Satellitenverbindung zu modifizieren oder zu unterbrechen und damit auch die Navigations- und Sicherheitssysteme zu beeinflussen.
Santamarta räumt jedoch ein, dass sein Angriff bisher nur unter Laborbedingungen getestet wurde. Es sei möglicherweise schwierig, die Ergebnisse unter realen Bedingungen zu reproduzieren. Er habe sich entschlossen, sich an die Öffentlichkeit zu wenden, um die Hersteller zu ermutigen, die von ihm als Sicherheitsrisiko eingestuften Fehler zu beheben.
Laut Reuters haben Vertreter der Firmen Cobham, Harris, Hughes und Iridium Santamartas Forschungsergebnisse geprüft und zum Teil auch bestätigt, die möglichen Risiken aber heruntergespielt. Ein Sprecher von Cobham, dessen Satelliten-Kommunikations-System Aviation 700 im Mittelpunkt der Untersuchung stand, sagte, es sei nicht möglich, mit WLAN-Signalen kritische Flugsysteme, die auf Satelliten-Kommunikation basierten, zu stören. Ein Hacker müsse dafür physischen Zugriff auf die Geräte haben.
Eine Schwachstelle, die Santamarta in der Gerätesoftware der fünf Hersteller gefunden hat, sind in der Hardware verankerte Anmeldedaten. Sie sollen Service-Technikern mit demselben Nutzernamen und Passwort einen Zugriff auf unterschiedliche Geräte geben. Diese Anmeldedaten könnten durch das Knacken der Firmware ausgelesen und anschließend benutzt werden, um kritische System anzugreifen, so Santamarta.
Eine Hughes-Sprecherin verteidigte die voreingestellten Passwörter dem Bericht zufolge als eine „notwendige“ Funktion für den Kundendienst. Ein Hacker könne damit schlimmstenfalls die Kommunikationsverbindung unterbrechen.
„Ich bin mir nicht sicher, ob wir tatsächlich vom Entertainment-System aus einen Angriff auf das Cockpit starten können“, zitiert Reuters Vincenzo Iozzo, Mitglied des Review Board der Black-Hat-Konferenz. Wichtig sei, dass Santamarta eine neue Art von Schwachstellen entdeckt habe, die sehr beängstigend sei. Sie beruhe auf grundlegenden Sicherheitsregeln, die den Herstellern bekannt sein sollten.
[mit Material von Stefan Beiersmann, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsforscher: Warnung vor Cyberangriffen auf Passagierflugzeuge
Vielen dank für Ihren Kommentar.
Ihre Kommentar wurde gespeichert und wartet auf Moderation.