Sicherheit geht vor, dieser Satz gilt wohl an wenigen Stellen so sehr wie beim Fliegen. Doch während es in der übrigen IT-Welt zum guten Ton gehört, die eigenen Systeme von Experten auf Lücken abklopfen zu lassen, um die Sicherheit zu erhöhen, ist für die Flugzeug-Fans unter den Security-Forschern unmöglich, ihre Finger an die Technik zu bekommen, ohne das Gesetz zu brechen. Ein Vortrag bei der Hacker-Messe Devcon brachte nun einen seltenen Einblick - und eine große Überraschung.
Die Möglichkeit, die Sicherheits-Systeme einer Boeing 747-400 zu untersuchen, ergab sich für die Experten von Pen Test Partners durch eine Entscheidung von Britisch Airways, in Zukunft auf die Jumbos verzichten zu wollen. Die britische Sicherheits-Firma ließ sich diese Gelegenheit nicht entgehen. Und ließ Forscher Alex Lomas die Besucher der dieses Jahr nur virtuell stattfindenden Konferenz in einer Videopräsentation durch die technischen Tiefen des Fliegers führen.
Floppy im Cockpit
Die wohl überraschendste Erkenntnis: Die Navigationssysteme werden immer noch mit Floppy-Disks im 3,5-Zoll-Format für Updates genutzt, zeigte Lomas, nachdem er im Cockpit eine unscheinbare Klappe öffnete. "Die Datenbank muss alle 28 Tage auf den neuesten Stand gebracht werden", erklärt der Experte. "Ihr könnt euch vorstellen, wie nervig das jeden Monat für die Ingenieure sein muss."
Die Uralt-Technik dürfte nicht ohne Grund in dem Flieger stecken. Die 1985 angekündigte und dann 1989 erstmals ausgelieferte Boeing 747-400 besitzt ein eigenes Computer-System, das über einen Serverraum zwei Stockwerke unter dem Cockpit betrieben wird. Die Technik ist nicht nur seit Jahrzehnten bewährt, sondern durch ihren antiquiert wirkenden Aufbau auch gegen Angriffe geschützt. "Es gibt kein Netzwerk im eigentlichen Sinne", erklärt Lomas die Unmengen an Kabelverbindungen zwischen dem Rechenraum, dem Cockpit und sämtlicher Technik. "Man kann sich also nicht in ein beliebiges Kabel am Ende des Flugzeugs einklinken und das alles hier übernehmen."
Kein Hack aus der Passagierkabine - oder?
In modernen Systemen ist das durchaus anders, erklärt Lomas in einer späteren Fragerunde. Die Frage, die alle unter den Nägeln brennt, verneint er aber: Es gäbe keine bekannte Möglichkeit, vom Bord-Unterhaltungssystem die Kontrolle über die Flugsysteme zu erlangen, beruhigt er. "Wir haben bisher keine Möglichkeit gefunden, die beiden Systeme miteinander kommunizieren zu lassen. Es gibt da eine Art Schutzzone ("DMZ") die beide voneinander trennt. Diese zwei Schutzschichten zu überwinden, halte ich für enorm schwierig."
Versuche gab es in der Vergangenheit durchaus. Im Jahr 2015 machte der Sicherheits-Forscher Chris Roberts Schlagzeilen, als er bei Twitter zeigte, dass er einen Zugang zum System eines Fliegers erlangt hatte - während er sich in der Passagierkabine in der Luft befand. Das FBI hatte ihn daraufhin verhaftet. In der Folge gab es eine Debatte, ob Roberts tatsächlich wie von ihm behauptet eine Turbine während des Fluges manipuliert haben könnte.
Die Moral der Hacks
Nach der Episode war auch laute Kritik an Roberts Versuch laut geworden. Sich in das System eines Flugzeugs einzuhacken, das sich in der Luft befindet, sei auch dann unverantwortlich, wenn man es eigentlich gut meine, sagte etwa der damalige Yahoo- und spätere Facebook-Sicherheitschef Alex Stamos. "Man kann nicht die (wahre) Annahme vertreten, dass die Sicherheitsforschung den Menschen nützt, während man Experimente unterstützt, die das Leben von Hunderten Unschuldiger gefährdet", schrieb er bei Twitter.
Auch Lomas Verständnis dafür, dass die klassischen Sicherheitstests von Hackern bei Flugzeugen nicht zugelassen werden. "Flugzeuge sind ziemlich teure Viecher", erklärt während seines Aufenthalts in der 747. "So sehr man auch möchte: Die Airlines und die Hersteller lassen einen nicht einfach darin herumstochern, weil sie nicht wissen, in welchem Zustand man es dann zurücklassen wird."
Quelle: Devcon-Vortrag
