„Flugzeuge können von Hackern entführt werden“, sagt jetzt auch US-Behörde

Dass Hacker die Kontrolle über Passagierflugzeuge übernehmen können und Piloten gegen eine solche Entführung per Fernsteuerung machtlos sind, ist eine schaurige Vision, die im Kontext des Germanwings-Absturzes heftig im Netz diskutiert wurde. Nun bestätigt der US-Fernsehsender CNN genau dies als Realität – und beruft sich dabei auf einen Bericht des US-Rechnungshofs (GAO): Hunderte Passagierflugzeuge sind über ihre Wi- Fi- Systeme an Bord verwundbar, können gehackt und unter Kontrolle gebracht werden – egal ob von der Kabine oder vom Boden aus. Das war die Botschaft einer Reportage vom Mittwoch.

Alle modernen Flugzeuge betroffen

Betroffen seien Maschinen vom Typ Boeing 787 Dreamliner, Airbus A350 und A380 sowie alle Flugzeuge mit einem modernen Cockpit-System (das heißt, alle Jets die zwanzig Jahre oder jünger seien). Die Sicherheitslücke bestehe darin, dass diese Flugzeuge mit einem auch von Passagieren genutzten Wi-Fi-System ausgestattet seien, dessen Schnittstelle zwar durch eine Firewall geschützt sei, aber wie jede andere Software gehackt werden könnte. Ob die Hacker einen USB-Stick nutzten oder eine Lücke, die durch einen vorher im Flugzeug hinterlassenen Virus entstanden ist, sei dabei ganz egal.

„Moderne Kommunikationstechnologien, wie IP-Verbindungen, werden verstärkt in Flugzeug-Systemen genutzt, was die Möglichkeit erschafft, dass unautorisierte Individuen möglicherweise Zugriff bekommen und die Bordelektronik gefährden“, so der GAO-Report.

Theoretisch reicht also ein Laptop aus um

– Kontrolle über ein Flugzeug zu erlangen

– einen Virus ins Flugkontroll-System einzuschleusen

– die Sicherheit eines Fluges durch Computerübernahme zu gefährden und

das Warnsystem und sogar die Navigationssysteme zu übernehmen.

Gerald Dillingham, einer der Verfasser der Studie, sagte gegenüber CNN, dass die modernen Jets zwar verwundbar seien aber auch eine Reihe von zusätzlichen Mechanismen besäßen, mit denen ein Pilot das Problem beheben könne. Vier Experten für Cybersicherheit wurden für die Studie konsultiert, „alle sagten, dass Firewalls Software-Komponenten seien und deshalb wie jede andere Software auch gehackt und umgangen werden könnten.“

Pilot bestätigt: Fernsteuerung ist möglich

„Wir hatten Hacker, die es ins Pentagon geschafft haben. Ins Computersystem eines Flugzeugs zu gelangen dürfte angesichts dessen recht einfach sein“, zitierte CNN den Flugkapitän John Barton.

„Der Dreamliner und der A350 wurden in der Tat mit der Möglichkeit ausgestattet, eine Intervention per Fernsteuerung zwischen Pilot und Bodenstation zu erlauben, falls es in der Luft zu einem Notfall kommt“, so Barton. Und er fügte schnell hinzu: „Es wird noch eine lange Zeit dauern, bis wir an dem Punkt sind, dass diese Technologie sicher und geschützt ist.“

„Vereiste Sensoren“ und Germanwings-Crash 

Auffällig am Absturz der Germanwings-Maschine in Südfrankreich war, dass sich die Maschine offenbar im kontrollierten Sinkflug befand, bevor sie verunglückte.

Am 5. November 2014 war bei einem Lufthansa-Airbus ein Problem aufgetaucht, das die Medien im Nachhinein „vereisten Sensoren“ zuschrieben.

Die Maschine, mit 109 Passagieren auf dem Weg von Bilbao nach München, hatte auf einmal 1000 Höhenmeter pro Minute verloren. Erst in letzter Sekunde gelang es den Piloten, den Sturzflug zu stoppen und durch Abschalten der Bordcomputer das Flugzeug wieder unter Kontrolle zu bringen. Andere Steuerimpulse hatten zuvor keine Wirkung gezeigt. Das Flugzeug landete sicher in München. Spiegel berichtete den Vorfall am 20. März, vier Tage vor dem Germanwings-Crash am 24. März.

Nach dem Germanwings-Absturz hatten sich mindestens 40 Crews geweigert, ihre Flüge anzutreten und sich fluguntauglich gemeldet. Eine Reaktion, die es in dieser Form noch nicht gegeben hatte.

Siehe auch: „Warum verweigern die Piloten den Dienst?“

und die ausführliche Analyse: „Werden hier politische Hintergründe vertuscht?“

(rf)