Stellen Sie sich ein Flugzeug vor: Sie wissen schon…groß, mit Triebwerken und vollbesetzt mit Passagieren. Und nun stellen Sie sich vor, dass genau dieses Flugzeug gehackt werden könnte. Diese theoretische Möglichkeit wurde bereits einige Male zum Ausdruck gebracht; ein Flugzeug ist im Grunde genommen, genauso wie jedes andere moderne (Luft)Fahrzeug, ein Netzwerk aus Computern, von denen einige sogar mit dem Internet verbunden sind. Jetzt scheint die bisherige Theorie allerdings auch in der Praxis bestätigt worden zu sein.
Das versicherte kein anderer als der Vertreter des Ministeriums für Innere Sicherheit der Vereinigten Staaten. Innerhalb von zwei Tagen gelang es Robert Hickey, Zugriff auf die internen Systeme eines Flugzeuges, das am Flughafen geparkt war, zu gewinnen. Er hatte weder physischen Zugriff auf das Flugzeug, noch stand ihm die Hilfe von Mitarbeitern zur Verfügung. Die Tools die Hickey hierbei verwendete, waren zudem alltägliche Gegenstände, die am Flughafen problemlos mit sich geführt werden dürfen.
Ein Vertreter des Ministeriums für Innere Sicherheit der Vereinigten Staaten versichert, eine Boeing 757 gehackt zu haben.
Tweet
Bei dem von Hickey gehacktem Flugzeug handelte es sich um eine Boeing 757. Dieses Model wurde bereits 2004 aus der Produktion genommen, ist aber immer noch bei vielen Fluggesellschaften in Betrieb; auch bei 3 der größten Fluglinien der USA (und der Welt): Delta, American Airlines und United Airlines. Die Details zum Hack, der bereits vor einem Jahr stattgefunden hatte aber erst jetzt öffentlich gemacht wurde, wurden nicht preisgegeben. Hickey selbst sagte allerdings, dass die Funkübertragung eine wichtige Rolle spielte.
Nachdem Boeing über Hickeys Bericht informiert wurde, versicherte das Unternehmen, dass bei der Boeing 757 keinerlei Cyber-Schwachstellen vorliegen würden. Wie dem auch sei: es ist an der Zeit, dass sich die Luftfahrtindustrie Gedanken über Cybersicherheit machen sollte. Vor einigen Jahren konnte sich niemand vorstellen, dass Autos gehackt werden könnten; bis Charlie Miller und Chris Valasek das Gegenteil bewiesen als sie einen Jeep hackten. Seitdem wurde von zahlreichen Forschungsteams über das Auto-Hacking berichtet. Eventuell steht die Luftfahrtbranche jetzt vor einer ähnlichen Situation.
Black Hat USA 2015: The full story of how that Jeep was hacked
Es ist unglaublich wichtig, dass High-Tech-(Luft)Fahrzeuge wie Autos oder Flugzeuge, Systeme nutzen, die niemandem die Erlaubnis geben Dinge zu tun, die nicht von den Entwicklern vorgesehen wurden. Und nur ein geschütztes Betriebssystem, bei dessen Entwicklung auch an Cybersicherheit gedacht wurde, kann das garantieren. Und genau darauf legen AVL und Kaspersky Lab im Rahmen ihrer Partnerschaft Wert. Das Ergebnis dieser Partnerschaft ist, unter anderem, eine Secure Communication Unit (SCU) für Autos unter dem Betriebssystem Kaspersky OS.