VG-Wort Pixel

Nur mit einem Laptop So kaperte der Hacker das Flugzeug


Ein Hacker hat mutmaßlich die Kontrolle über ein Flugzeug erlangt und das mitten im Flug. Seine Methode war erschreckend einfach.
Von Malte Mansholt

Der Hacker Chris Roberts sieht sich aktuell dramatischen Vorwürfen ausgesetzt: Er soll die Turbinensteuerung eines Flugzeugs übernommen haben - aus der Kabine und während sich das Flugzeug in der Luft befand. Er wollte damit vorführen, wie unsicher die Maschinen sind. Doch wie konnte dem Sicherheitsexperten dieses gefährliche Experiment gelingen?

Ob Roberts tatsächlich, wie ihm vorgeworfen wird, die Triebwerke einer Maschine manipuliert hat, ist aktuell ungeklärt. Fest steht: Der Sicherheitsexperte hat sich mehrfach in die Bordelektronik fliegender Flugzeuge eingeloggt. Die Schwachstelle der gehackten Maschinen war jeweils das elektronische Unterhaltungssystem. Nach Roberts Angaben gegenüber dem Tech-Blog "Wired" liegen die entsprechenden Boxen unter jeder zweiten Sitzreihe. Er habe demnach nur ein bisschen an ihnen herumwackeln und -drücken müssen, bis sich die eigentlich verschraubten Boxen öffnen ließen. Dann schloss er seinen Laptop über ein Netzwerk-Kabel mit einem leicht modifizierten Stecker an. Danach reichte die Eingabe von Standard-Nutzernamen und -Passwort - und er war im System.

Zugriff auf Treibstoff- und Schubsysteme

Dort schnüffelte Roberts zusammen mit einem Partner etwa in der Treibstoffversorgung und in der Schubsteuerung herum. Verändert haben sie aber nichts, betonte Roberts gegenüber "Wired". Vielmehr stellten sie fest, dass zur Übernahme einer Maschine eine ganze Reihe von hochentwickelten Hacks nötig wären - und entwickelten diese sogar. Allerdings bestand Roberts darauf, diese nicht in einem echten Flugzeug eingesetzt zu haben, sondern nur in Flugsimulatoren. Dort hätten sie aber funktioniert. Da die Simulatoren dieselbe Software benutzen, wie die echten Flugzeuge, könnte sich das Ergebnis theoretisch auch in die Praxis übertragen lassen. Fraglich ist, ob die Hacker das tatsächlich getan haben.

Die Hacker-Szene streitet nun, ob ein solcher Angriff überhaupt möglich ist. Weitgehend einig ist sie sich indes über eines: Hätte Roberts seine Experimente tatsächlich in einem besetzten Passagier-Flugzeug durchgeführt, wäre damit eine Grenze überschritten worden. Die Suche nach Fehlern in Computer-Systemen um Menschen vor den Folgen zu schützen ist notwendig und erstebenswert. Doch Reisende durch mutwillige Manipulationen in Lebensgefahr zu bringen, ist dagegen unverantwortlich. Oder wie Yahoos Sicherheitschef Alex Stamos es formuliert: "Man kann nicht die (wahre) Annahme vertreten, dass die Sicherheitsforschung den Menschen nützt, während man Experimente unterstützt, die das Leben von Hunderten Unschuldiger gefährdet."


Mehr zum Thema


Wissenscommunity


Newsticker