Entwarnung: FAA verneint Hack-Möglichkeit von Flugzeugen

Noch gestern hat die Meldung, dass man mit einem einzigen Android-Gerät ein Flugzeug hacken könnte, für ganz schönen Wind in den Newsredaktionen der Welt gesorgt. Die FAA (Federal Aviation Administration) der USA hat sich der Sache angenommen und festgestellt: Alles Unsinn.

Als Hugo Teso seinen Hack auf der Hack In The Box Security Conference zeigte, benutzte er ein PC-basiertes ACARS (Aircraft Communications Addressing and Reporting System), um zu zeigen, wie man die Daten verfälschen und Flugrichtung, -höhe und -geschwindigkeit eines Flugzeugs manipulieren kann. Wie sich aber herausstellt, existieren diese Sicherheitslücken nur in eben dieser PC-basierten Trainingsversion der Software. Die FAA hat daher die Behauptungen gestern in einem Statement zurückgewiesen:

Der FAA ist bekannt, dass ein Deutschter IT-Berater mutmaßte, er hätte ein Sicherheitsproblem bei dem Honeywell NZ-2000 Flight Management System (FMS) nur mit Hilfe eines Desktop-Computers gefunden. Die FAA hat ermittelt, dass die auf einer kürzlichen Computer-Sicherheitskonferenz beschriebene Hacking-Technik die Flugsicherheit nicht gefährdet, da sie auf zertifizierter Hardware nicht funktioniert.

Doch nicht nur die FAA torpediert Tesos Behauptung, die European Aviation Safety Administration (EASA) hat dies mit ihrem eigenen Statement untermauert:

Es gibt große Unterschiede zwischen der PC-basierten Trainingssoftware und einer eingebetteten FMS-Software. Genauer gesagt hat die FMS-Simulationssoftware nicht die gleichen Überschreibungs-Schutzmechanismen und Redundanzen, die in der zertifizierten Flugsoftware enthalten sind.

Doch einige Skeptiker nehmen da noch immer nicht ihren Hut, wir zum Beispiel sind noch nicht ganz sicher, ob der Hack nun nicht funktioniert, weil es sich um eine komplett andere Art von Software handelt oder aufgrund von Sicherheitsmechanismen im System. Letzteres würde jedenfalls implizieren, dass diese Schwachstellen an sich in der Tat existieren und es nur eine Frage dessen ist, wie man diese Hürden überwindet. Jedenfalls braucht man nun doch keine Angst vor Android-Nutzern im Flugzeug haben – erstmal. [Information Week, via Gizmodo.com]

Bild: StudioSmart/shutterstock

Tags :
  1. Na klar streiten die eine Sicherheitslücke ab. Panik Vermeidung. Das ist eine Meldung wie: Der Weihnachtsmann bringt an Weihnachten die Geschenke. Das ist nur die halbe Wahrheit. Jedes elektronische System kann gehackt werden. Ausnahmslos jedes. Das liegt in ihrer Natur. Die Frage lautet nur wie hoch der Aufwand dafür ist. Aber das sollte einem IT Mag wie Gizmodo klar sein.

    1. Sry hatte das Ende des Artikels nicht mehr gelesen. Ändert aber nichts an der Tatsache das man mit einem Android Gerät ein ausgewachsenes Hacking Tool in der Hand hält. Und nicht nur Spielzeug für die Massen.

      1. Kein Problem. Allerdings ist der absolute Mindestaufwand im Zweifel immer noch, einen entsprechenden Sender an das Gerät anzuschließen. ACARS und ADS-B arbeiten immerhin auf speziellen Sprechfunkfrequenzen im VHF-Bereich.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising