Smartphone-App für "Hack" von Flugzeug-Steuerung

PlaneSploit, Aircraft Hacking, Flugzeug Hack Bildquelle: Hugo Teso
Der Sicherheitsexperte Hugo Teso hat auf der Hack in the Box 2013 Konferenz in Amsterdam eine von ihm entwickelte App für Android-Smartphones vorgestellt, mit er der theoretisch in der Lage ist, "die volle Kontrolle über ein Flugzeug zu übernehmen".
Teso, der für den deutschen Sicherheitsdienstleister n.runs tätig und selbst Pilot ist, beschäftigt sich nach eigenen Angaben seit drei Jahren mit der Sicherheitslage im Bereich des kommerziellen Flugbetriebs. Mit seiner "PlaneSploit" genannten Proof-of-Concept-Software sei es im Rahmen eines aus mehreren Stufen bestehenden Ansatzes möglich, Angriffe auf bestimmte Flugzeuge durchzuführen und in dessen Steuerung einzugreifen, berichten 'Help Net Security' und 'ComputerWorld'.

PlaneSploitPlaneSploitPlaneSploitPlaneSploit
PlaneSploitPlaneSploit

PlaneSploit ist in der Lage, den ungesicheten Funkverkehr zwischen Flugsicherung und den individuellen Flugzeugen zu nutzen, um eine bestimmte Maschine als Ziel auszuwählen. Über ein zweites Übertragungssystem kann die App dann dafür verwendet werden, manipulierte Nachrichten in die Kommunikation mit dem jeweiligen Flieger einzuschleusen, die dem Nutzer angeblich die volle Kontrolle geben oder zumindest das Verhalten der Piloten indirekt beeinflussen können.

Tesos Ansatz ist so gestaltet, dass er in einer nach außen geschlossenen virtuellen Umgebung funktioniert, die App wird also nie frei verfügbar sein, um damit möglicherweise tatsächlich echte Flugzeuge anzugreifen. Stattdessen geht es bei PlaneSploit darum, die Möglichkeit zur Ausnutzung der ungesicherten Kommunikationswege im Flugverkehr nachzuweisen.

Problematisch ist dabei vor allem, dass die beiden von Teso genutzten Systeme Automated Dependent Surveillance-Broadcast (ADS-B) und Aircraft Communications Addressing and Reporting System (ACARS) weder eine Verschlüsselung, noch eine Authentifizierung nutzen, so dass sie praktisch ungeschützt arbeiten. Dadurch lässt sich die Kommunikation leicht stören, verändern oder nachahmen, heißt es.

Der Entwickler nutzte unter anderem Hardware-Geräte, die eigentlich für die Schulung von Piloten gedacht ist, welche er zuvor über eBay erworben hatte. So verwendete er ein Flight Management System von Rockwell, das für die Verarbeitung von ADS-B und ACARS Nachrichten vorgesehen ist. Darüber hinaus nutzte er einen Radiosender und ähnliche Technik und untersuchte echte Übertragungen zwischen Flugsicherung und Flugzeugen, um Schwachstellen ausfindig zu machen. Seine daraus entwickelten Angriffsszenarien erprobte Teso allerdings anhand von Flugsimulations-Software und nicht etwa durch das Kapern echter Flugzeuge.

Unter anderem war es Teso möglich, die Steuerung von Boeing-Maschinen bei eingeschaltetem Autopiloten zu beeinflussen. Auch die Auslösung von Abstürzen oder Kollisionen sei möglich, indem die Flugbahnen von zwei Maschinen entsprechend modifiziert werden. Selbst das Auslösen der Sauerstoffnotversorgung inklusive des herunterfallens der Sauerstoffmasken sei problemlos umsetzbar, heißt es. Der Sicherheitsspezialist will seine Erfahrungen mit den Schwachstellen der aktuellen Systeme für einen guten Zweck nutzen: er ist an der Entwicklung des mit Verschlüsselung arbeitenden ACARS-Nachfolgers beteiligt, der im Lauf der nächsten 20 Jahre schrittweise eingeführt wird. PlaneSploit, Aircraft Hacking, Flugzeug Hack PlaneSploit, Aircraft Hacking, Flugzeug Hack Hugo Teso
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren52
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
23,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 17% oder 4,01
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden