Sicherheitsexperte soll Flugzeuge gehackt haben und wird angeklagt

In den USA läuft es auf eine tiefergehende Auseinandersetzung zwischen einem Experten für IT-Sicherheit und der US-Bundespolzei FBI hinaus. Ersterer beklagt die Unsicherheit der Elektronik in Flugzeugen, während die Behörde ihm kriminelles ... mehr... PlaneSploit, Aircraft Hacking, Flugzeug Hack Bildquelle: Hugo Teso PlaneSploit, Aircraft Hacking, Flugzeug Hack PlaneSploit, Aircraft Hacking, Flugzeug Hack Hugo Teso

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich versteh ehrlich gesagt das Vorgehen so mancher "Behörde" nicht. Anstatt das Wissen zu nutzen um die Sicherheit zu erhöhen, wird so jemand direkt wie ein Terrorist behandelt. Mit (An)klagen überschüttet, beschlagnahmung sämtlicher Gegenstände etc.

Vielleicht war es nicht "richtig" in das System einzudringen, aber ja anscheinend möglich und das ohne das halbe Flugzeug auseinander zu nehmen. Echten Terroristen ist es doch scheiss egal, ob es erlaubt ist oder nicht. Zumal Twittern die auch nicht darüber, sondern machen einfach. Und dann ist wieder das Geschrei groß, warum solche Sicherheitslücken im System sind und nicht entdeckt bzw. behoben werden. Vorallem auf einem Milliardenmarkt wie dem Fliegen mit zig hundert Leuten pro Flieger sollten die Fluggesellschaften als auch die "Sicherheitsbehörden" alles dafür tun um Fehler zu finden und zu beseitigen bevor sie von den wirklich falschen Personen ausgenutzt werden.
 
@thescrat: Natürlich ist das gut wenn man das Wissen nutzen kann um Flugzeuge sicherer zu machen. Das brisante Detail dabei ist jedoch das er es während des Fluges gemacht hat. Ein Fehler und die Kiste hätte abstürzen können. Ich find das nicht witzig.
Hätte er es am Boden gemacht wo nicht soooo die Gefahr bestand und eventuell die Maschiene abgesichert und nicht weiter besetzt gewesen wäre, würde ich eventuell nix gegen sagen. So aber bekomme ich nen dicken hals. So einen blödsinn macht man nicht während des fluges. Ihm würde es ja auch nicht gefallen wenn ich mal teste wie lange er unangebunden auf dem Flugzeugdach stehen bleibt.
 
@MarcelP: Dazu kommt ja auch noch, dass er das auf Twitter veröffentlich hat, anstatt sich mit den Behörden in Verbindung zu setzen. Ist schon ein wenig seltsames Verhalten oder Mediengeilheit. Ich meine, wenn ich irgendwo in ein Netz eindringe, poste ich sowas doch nicht auf Facebook oder Twitter und gehe dann davon aus, dass die Behörden mir da keinen Strick draus drehen.
 
@dodnet: @MarcelP: Stimmt, ihr habt beide absolut recht, dass der Weg total bescheuert war. Auch, dass es während eines Fluges getestet wurde. Und dafür sollten die Behörden einen Deal mit ihm aushandeln oder eine nur "geringe" Strafe für das Fehlverhalten bekommen. Aber so wie ich das herauslese wird er erstmal mit aller härte bestraft.

Aber vielleicht lernt ja die eine oder andere Institution aus diesem Vorfall und es werden vielleicht produktive Entertainmentsysteme mit echten Flugsystemen zum "Hackathon"-Veranstaltungen zur Verfügung gestellt. Mit Geldern, wie es bei vielen Firmen ja bereits üblich ist. Denn der Image- als auch finanzielle Schaden im Falle eines echten Hackangriffes sollte deutlich höher ausfallen. Da sollen lieber Hacker diese Systeme ordentlich testen.

Aber ich glaube es wird schon einen Grund haben, warum das Fluggesellschaften nicht machen, wohl aus dem gleichen Grund wie die Industrie, wenn du da mal anfängst ist das ein Fass ohne Boden, da sind sicherlich dermaßen viele Sicherheitslücken zu beheben, weil solche Systeme ja nie für die Öffentlichkeit gedacht sind/waren und wohl dementsprechend entwickelt wurden.
 
@thescrat: Naja...denen Flugzeugbauern wird es doch egal sein. Die verkaufen ihre Flugzeuge doch genau so, ob da jetzt jemand in das System rein kommt oder nicht.
 
@Vitrex2004: Naja, der richtige Ansprechpartner wird wohl eher die Fluggesellschaft sein. Zumindest sollten die sich in der Verantwortung sehen.
Der Flugzeugbauer ist ja nur Dienstleister und baut die Flugzeuge für die Fluggesellschaften (denk ich mal?).

So ein Flugzeug wird doch sicherlich auch von irgeneiner Institution "abgenommen" werden? So eine Art TÜV?! Warum kümmert die sich nicht "global" darum? Wie üblich muss erst etwas passieren, damit gehandelt wird.
 
Eigentlich würde ich als Fluggast ja davon ausgehen dass kein ScriptKiddi sich aus lauter langer weile in das System des Flugzeugs hacken kann.

Wenn er aber wirklich solch einen Befehl senden konnte und das Flugzeug in Schieflage gekommen ist, dann ist das System viel Stärker mit dem Entertainmentsystem verknüpft als sie zugeben.

Hätte er den Befehl nicht gesendet, dann würde er keinen Beweis haben dass dieses System manipulierbar ist.

Vor einiger Zeit hat ja auch mal ein kleines Kind übe die Webseite eines Wasserwerkes irgend welche Zugriffsrechte bekommen, einfach durch gezieltes ausprobieren.
Kinder denken anders als Erwachsene und lösen Probleme auch anders.

Eigentlich müssten die Unternehmen Hacker erlauben eine Testmaschine (nicht wirklich ein komplettes Flugzeug, sondern die Elektronik mit der aktuellen Firmware/Software) permanent zu hacken damit Schwachstellen sichtbar werden und ein realer Angriff nicht möglich ist.
 
@baseJump: Wobei du wahrscheinlich mit einem "unmöglich" realen Angriff jenen meinst, welcher in einem unverhältnismäßigen hohen Ressourcen-Aufwand im Bezug zum gewünschten Ergebnis liegt. Denn vom Prinzip her ist jedes System angreifbar, egal wie oft es nach Lücken getestet wurde.
 
na da haben doch aber die Schnüffel-Behörden wieder versagt. wollen die nicht sowas im Vorfeld schon zu verhindern wissen.
Fazit .....noch mehr überwachen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen