Image: Cyber-Sicherheit in der LuftfahrtFERCHAUFERCHAUKönnen Cyber-Hacker Flugzeuge zum Absturz bringen? | southerlycourse
TechnikBlindflug in den Wolken

Cyber-Sicher­heit in der Luft­fahrt

Lesezeit ca.: 4 Minuten
Christoph Hammerschmidt

Christoph Hammerschmidt

freier Journalist

Können Cyber-Hacker Flugzeuge zum Absturz bringen? Ein solcher Fall wurde bisher zwar noch nicht nachgewiesen. Dokumentiert sind jedoch Flugausfälle durch Cyber-Attacken gegen IT-Systeme am Boden oder auch gegen die Flugplanungs-Apps der Piloten-Tablets. Ist die Luftfahrt in Sachen Cyber-Security auf dem Stand der Technik? Experten sagen: Es besteht Handlungs­be­darf.

13. November 2018

Der Digitali­sie­rungs­ver­band Bitkom sieht einem Positions­pa­pier zur Cyber-Sicherheit zufolge in der Luftfahrt „drängende Herausfor­de­run­gen“ und fordert die Bundesre­gie­rung zu verstärkten Anstrengungen auf, um die Sicherheit im Luftverkehr zu gewährleisten. Das Papier ist zwar schon etwas älter als ein Jahr, doch es sei heute noch genauso aktuell, versichert Julius Katzmareck, Referent für das Thema Luftfahrt bei dem Industrie­ver­band.

Warnungen vor Sicherheits­lü­cken in der Flugzeuge­lek­tronik gibt es immer wieder. So forderte bereits im April 2015 der US-Rechnungshof die amerikani­sche Luftsicher­heits­be­hörde FAA dazu auf, größere Anstrengungen für die Cybersicher­heit von Flugzeugen und Infrastruktur zu unternehmen. Zuvor hatten US-Medien berichtet, die technischen Steuerungs­sys­teme der Flugzeuge seien unzureichend von den Passagier-Infotain­ment­sys­temen getrennt.

Auch IT-Sicherheits­ex­perten weisen auf Mängel in der Flugzeuge­lek­tronik hin. Der Gründer der US-Sicherheits­firma One World Labs, Chris Roberts, behauptete verschie­denen Berichten zufolge, er habe während des Fluges mit seinem Laptop über Schnittstellen unter seinem Sitz in die Fluginfor­ma­ti­ons­sys­teme eindringen können. Die Fluggesell­schaft United nahm das derart ernst, dass sie Roberts künftig von der Beförderung ausschloss.

Komplexität trifft Legacy-Systeme

Ganz unplausibel erscheinen solche Szenarien nicht. Die Elektronik von Flugzeugen ist extrem komplex; dass in den Millionen Programm­zeilen ihrer Software irgendwo ein Bug überlebt haben könnte, weiß im Grunde jeder, der mit der Entwicklung von Software vertraut ist.

In der technischen Ausführung der Systeme gibt es teilweise durchaus Ähnlichkeiten mit der Elektronik von Autos. In den Flugzeugen – gerade in modernen Mustern wie Airbus A380 oder Boeing 787 – trifft man beispiels­weise auf einen alten Bekannten aus der Automobil­welt, den CAN-Bus, der hier unter der Bezeichnung ARINC 825 in modifizierter Form eine neue Karriere angetreten hat. Der CAN entstand in der Steinzeit der Cyber-Security; er besitzt keinerlei Sicherungs­maß­nahmen.

Ein anderes Beispiel: Zwar behaupten die Hersteller, dass etwa die Fluggast­in­for­ma­ti­ons­sys­teme physisch von den Flugüber­wa­chungs- und -steuerungs­sys­temen getrennt seien, doch der erwähnte Bericht des US-Rechnungs­hofs zieht genau das in Zweifel.

Gefälschte GPS-Signale

Gefahren drohen dem Luftverkehr allerdings nicht nur von innen. Flugzeuge sind über diverse Funkdienste vielfältig vernetzt. Deren Signale lassen sich stören („Jamming“) oder verfälschen („Spoofing“). Es ist technisch möglich, die Signale von Navigati­ons­sa­tel­liten so zu manipulieren, dass Benutzern eine falsche Position vorgegau­kelt wird. Was das etwa für ein Flugzeug bedeutet, das sich gerade im Landeanflug befindet, kann man sich ausmalen.

Darüber hinaus ist die Luftfahrt von einer bodengestützten IT-Infrastruktur abhängig – von Flugleit­sys­temen, Dispositi­ons­sys­temen der Fluggesell­schaften bis hin zur kommerzi­ellen IT. Soweit diese Systeme der sicheren Abwicklung der Luftfahrt dienen, zählen sie zur kritischen Infrastruktur und sind besonders geschützt, aber das scheint nicht immer auszurei­chen. Das Fachmagazin „Flying“ berichtete von einem Vorfall auf dem Flughafen der polnischen Hauptstadt Warschau, bei dem sich Hacker Zugriff zu den Flug-Dispositi­ons­sys­teme der Fluggesell­schaft LOT verschafften; die Fluglinie musste daraufhin zehn Flüge absagen.

Gefahr lauert auch am Boden

„Durch immer stärkere Vernetzung werden auch neue Möglichkeiten für die schädliche Einfluss­nahme von außen geschaffen“, erläutert der Bitkom-Experte Katzmareck. Er lenkt den Blick indessen von der flugzeugin­ternen Technik auf die IT-Infrastruktur der Luftfahrt. Nicht das Worst-Case-Szenario, bei dem Hacker die Kontrolle über ein Flugzeug unternehmen, stehe im Brennpunkt. Vielmehr gelte es, das Gesamtbild im Blick zu behalten. „Die Luftfahrt­branche weist durch die große Anzahl an Stakehol­dern unterschied­lichste Angriffs­vek­toren auf, die bei Cyberangriffen das Vertrauen in das Gesamtsystem stören können“, sagt Katzmareck. Das Spektrum möglicher Angriffs­ziele und -vektoren reiche von den Produkti­ons­an­lagen der Flugzeug­her­steller bis zu den IT-gestützten Prämienpro­grammen der Airlines.

Zudem verweist Katzmareck darauf, dass die Entwicklungs­zy­klen in der Luftfahrt viel langsamer verlaufen als etwa in der Automobil­in­dus­trie. Aus diesem Grund habe man es in der Luftfahrt häufig mit komplexen, teils jahrzehn­te­alten Legacy-Systemen zu tun, die sich – im Gegensatz zur Software in Autos – einem schnellen Update weitgehend entziehen.

Unterdessen werden immer wieder neue Schwachstellen entdeckt. Auf der Hackerkon­fe­renz Black Hat USA im August 2018 zeigte der Security-Experte Ruben Santamarta, wie sich die Satelliten­kom­mu­ni­ka­tion von Flugzeugen kompromit­tieren lässt. Die Antwort des Aviation Sharing and Analysis Center (A-ISAC), das die IT-Security der Luftfahrt überwacht, kam sofort - und mit vorherseh­barer Routine: „Es gibt kein Risiko.“