Eingriff in Bordelektronik 19.05.2015, 12:44 Uhr

FBI wirft Computerexperten Hackerangriff im Flugzeug vor

Schock für die Flugzeugbranche: Laut FBI ist es dem Hacker Chris Roberts gelungen, die Bordelektronik von Airbus- und Boeing-Maschinen zu knacken. Während des Fluges erlangte Roberts als Passagier angeblich über das Unterhaltungsprogramm an Bord einer Boeing die Kontrolle über die Turbinen. 

Der amerikanische Hacker Chris Roberts soll sich über die Ethernet-Anschlüsse unter den Sitzen in die Bordelektronik von Boeing- und Airbus-Maschinen eingeloggt haben.

Der amerikanische Hacker Chris Roberts soll sich über die Ethernet-Anschlüsse unter den Sitzen in die Bordelektronik von Boeing- und Airbus-Maschinen eingeloggt haben.

Foto: H. Goussé/Airbus

Chris Roberts ist derzeit der wohl umstrittenste und zugleich bekannteste Flugzeugpassagier der Welt: Laut US-Inlandsgeheimdienst FBI ist es dem amerikanischen Sicherheitsexperten gelungen, während des Flugs die Bordelektronik mehrerer Airbus- und Boeing-Flugzeuge zu hacken. Das berichtet der kanadische Nachrichtensender APTN und beruft sich dabei auf einen FBI-Antrag auf einen Durchsuchungsbefehl bei Roberts.

Roberts soll Turbinen manipuliert haben

Er ist kein Unbekannter: Bereits im Februar kam es zu einem Verhör, bei dem Roberts dem FBI von Sicherheitslücken in Flugzeugen berichtete und zugab, bis zu 20-mal ins Unterhaltungssystem verschiedener Passagierflugzeuge eingedrungen zu sein. Inzwischen verschwimmen die Grenzen zwischen einem Experten, der auf Sicherheitslücken hinweist, und einem Hacker, der ein System manipuliert und sich damit unter Umständen strafbar macht.

Top Stellenangebote

Zur Jobbörse
Hessenwasser GmbH & Co. KG-Firmenlogo
Fachkraft für Arbeitssicherheit (m/w/d) Hessenwasser GmbH & Co. KG
Groß-Gerau/Dornheim Zum Job 
Stadtwerke Bayreuth-Firmenlogo
Ingenieur Netzanschlüsse (m/w/d) Stadtwerke Bayreuth
Bayreuth Zum Job 
Excellence-Firmenlogo
Embedded Software Entwickler (m/w/d) Excellence
Dortmund Zum Job 
Excellence-Firmenlogo
Projektleiter (m/w) Engineering Excellence
Excellence-Firmenlogo
Software Tester (m/w/d) Excellence
LVR-Klinik Bedburg-Hau-Firmenlogo
Leitung (m/w/d) der Technischen Abteilung LVR-Klinik Bedburg-Hau
Bedburg-Hau Zum Job 
LVR-Klinik Bedburg-Hau-Firmenlogo
Ingenieur (m/w/d) bzw. Bachelor of Engineering der elektrischen Gebäudeausrüstung und elektrischen Infrastruktur LVR-Klinik Bedburg-Hau
Bedburg-Hau Zum Job 
Technische Werke Ludwigshafen am Rhein AG-Firmenlogo
Leiter Großanlagen Müllheizkraftwerk (m/w/d) Technische Werke Ludwigshafen am Rhein AG
Ludwigshafen am Rhein Zum Job 
Deutsche Infineum GmbH & Co. KG-Firmenlogo
Business Unit Leader (m/w/d) Deutsche Infineum GmbH & Co. KG
SWM Services GmbH-Firmenlogo
Planung Netztrafostationen (m/w/d) SWM Services GmbH
München Zum Job 
VDI Technologiezentrum GmbH-Firmenlogo
Projekt Manager*in in der Projektträgerschaft Materialien für Bau und Infrastruktur VDI Technologiezentrum GmbH
Düsseldorf Zum Job 
Dyneon GmbH-Firmenlogo
Betriebsingenieur (m/w/d) Dyneon GmbH
Burgkirchen an der Alz Zum Job 
Excellence-Firmenlogo
Leitender technischer Planer (m/w/d) Umspannwerke Excellence
Hannover Zum Job 
FAULHABER-Firmenlogo
Versuchsingenieur (m/w/d) FAULHABER
Schönaich Zum Job 
Excellence-Firmenlogo
Entwicklungsingenieur Elektrotechnik Wärmepumpen (m/w/d) Excellence
Göttingen, Hildesheim Zum Job 
Süwag Energie AG-Firmenlogo
Senior Projektmanager Netzschutz und Leittechnik (m|w|d) Süwag Energie AG
Frankfurt am Main Zum Job 
Excellence-Firmenlogo
Planungsingenieur (m/w/d) Versorgungsinfrastruktur Excellence
Braunschweig Zum Job 
Süwag Energie AG-Firmenlogo
Sachbearbeiter Messtechnik (m|w|d) Süwag Energie AG
Hofheim Zum Job 
Süwag Energie AG-Firmenlogo
Senior Projektmanager Hochspannungsnetz (m|w|d) Süwag Energie AG
Frankfurt am Main, Pleidelsheim Zum Job 
Rohde & Schwarz Österreich GesmbH-Firmenlogo
Softwareentwickler (m/w/d) Embedded Systems Rohde & Schwarz Österreich GesmbH
Berlin, Stuttgart Zum Job 

Im April fiel Roberts erneut auf. Er twitterte während des Flugs an Bord einer Boeing 737: „Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken ausschalten?“ Das FBI las diese Tweets, verhaftete Roberts am Flughafen in Syracuse im Bundesstaat New York und beschlagnahmte seinen Computer und USB-Sticks. Roberts wurde stundenlang verhört. Dabei soll der Sicherheitsexperte zugegeben haben, in der Luft kurzzeitig die Kontrolle über die Turbinen übernommen und einen Seitwärtsflug bewirkt zu haben.

Hack über die Elektronikbox unter dem Sitz

Die Maschine, die nach Philadelphia weitergeflogen war, wurde nach ihrer Ankunft von FBI-Agenten untersucht. Wie in der Durchsuchungsanordnung festgehalten wurde, hatte sich offenbar jemand an den Seat-Electronic-Boxen (SEB) zu schaffen gemacht. Genau dort, wo Roberts gesessen hatte. Der Deckel der Box sei rund 1,25 Zentimeter offen und eine der Schrauben sei nicht angezogen gewesen.

An der Elektronikbox schloss Roberts ein modifiziertes Ethernetkabel an und hackte sich in die Bordelektronik ein. Gar nicht möglich, sagt dagegen der Flugzeughersteller Boeing laut CNN. Die Unterhaltungssysteme seien von der Bordelektronik isoliert. Airbus hingegen wollte sich auf Anfrage des Nachrichtensenders nicht äußern.

Die Lufthansa hält nach Medienberichten „die Gefahr eines Hackerangriffs auf das in Lufthansa-Langstreckenflugzeugen betriebene WLAN-System FlyNet nach heutigem Stand für sehr gering“. Im Falle eines Angriffs hätte dies keine Auswirkungen auf die im Cockpit befindlichen Systeme und die Kontrolle des Flugzeuges könne auf diese Weise nicht übernommen werden.

Sicherheitsexperte wehrt sich gegen Vorwürfe des FBI

Roberts wehrt sich gegen den Vorwurf, Turbinen und Flugroute manipuliert zu haben: Er habe bei seinen Hacks lediglich Informationen aus der Bordelektronik ausgelesen und niemals aktiv eingegriffen. Manipulationen habe er nur am Simulator durchgeführt, um Flugzeughersteller auf massive Sicherheitslücken aufmerksam zu machen. Er arbeite seit fünf Jahren daran, die Sicherheit von Flugzeugen zu verbessern und fühlt sich vom FBI sinnentstellend zitiert.

Yahoo-Chef kritisiert Roberts

Yahoo-Sicherheitschef Alex Stamos kritisiert Roberts auf Twitter scharf: „Du kannst nicht behaupten, dass deine Sicherheitsforschung dem Wohl der Menschen dient, wenn sie gleichzeitig hunderte Unschuldige gefährdet.“

Deutliche Worte auch von Jaime Blasco, Chef der Sicherheitsfirma Alienvault Labs, dessen Tweet die Süddeutsche zitiert: „Ich finde es schwer zu glauben, aber wenn es tatsächlich zutrifft, dann verdient er es, ins Gefängnis zu gehen.“

Sicherheitsforscher Robert Graham warnt hingegen vor schnellen Verurteilungen. Er traut dem FBI zu, Roberts absichtlich missverstanden zu haben, um an den Durchsuchungsbefehl zu kommen. Eine offizielle Anklage liegt gegen Roberts bisher nicht vor, denn für dessen mutmaßliche Tat fehlen die Beweise.

 

Ein Beitrag von:

  • Gudrun von Schoenebeck

    Gudrun von Schoenebeck

    Gudrun von Schoenebeck ist seit 2001 journalistisch unterwegs in Print- und Online-Medien. Neben Architektur, Kunst und Design hat sie sich vor allem das spannende Gebiet der Raumfahrt erschlossen.

  • Patrick Schroeder

    Patrick Schroeder arbeitet als freiberuflicher Journalist für Zeitschriften und Onlinemagazine wie die VDI Nachrichten und Ingenieur.de.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.