Eingriff in Bordelektronik 19.05.2015, 12:44 Uhr

FBI wirft Computerexperten Hackerangriff im Flugzeug vor

Schock für die Flugzeugbranche: Laut FBI ist es dem Hacker Chris Roberts gelungen, die Bordelektronik von Airbus- und Boeing-Maschinen zu knacken. Während des Fluges erlangte Roberts als Passagier angeblich über das Unterhaltungsprogramm an Bord einer Boeing die Kontrolle über die Turbinen. 

Der amerikanische Hacker Chris Roberts soll sich über die Ethernet-Anschlüsse unter den Sitzen in die Bordelektronik von Boeing- und Airbus-Maschinen eingeloggt haben.

Der amerikanische Hacker Chris Roberts soll sich über die Ethernet-Anschlüsse unter den Sitzen in die Bordelektronik von Boeing- und Airbus-Maschinen eingeloggt haben.

Foto: H. Goussé/Airbus

Chris Roberts ist derzeit der wohl umstrittenste und zugleich bekannteste Flugzeugpassagier der Welt: Laut US-Inlandsgeheimdienst FBI ist es dem amerikanischen Sicherheitsexperten gelungen, während des Flugs die Bordelektronik mehrerer Airbus- und Boeing-Flugzeuge zu hacken. Das berichtet der kanadische Nachrichtensender APTN und beruft sich dabei auf einen FBI-Antrag auf einen Durchsuchungsbefehl bei Roberts.

Roberts soll Turbinen manipuliert haben

Er ist kein Unbekannter: Bereits im Februar kam es zu einem Verhör, bei dem Roberts dem FBI von Sicherheitslücken in Flugzeugen berichtete und zugab, bis zu 20-mal ins Unterhaltungssystem verschiedener Passagierflugzeuge eingedrungen zu sein. Inzwischen verschwimmen die Grenzen zwischen einem Experten, der auf Sicherheitslücken hinweist, und einem Hacker, der ein System manipuliert und sich damit unter Umständen strafbar macht.

„Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken ausschalten?“ Nachdem der Hacker Chris Roberts diese Tweets getwittert hatte, wurde er vom FBI festgenommen.

„Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken ausschalten?“ Nachdem der Hacker Chris Roberts diese Tweets getwittert hatte, wurde er vom FBI festgenommen.

Foto: Chris Roberts/Twitter

Im April fiel Roberts erneut auf. Er twitterte während des Flugs an Bord einer Boeing 737: „Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken ausschalten?“ Das FBI las diese Tweets, verhaftete Roberts am Flughafen in Syracuse im Bundesstaat New York und beschlagnahmte seinen Computer und USB-Sticks. Roberts wurde stundenlang verhört. Dabei soll der Sicherheitsexperte zugegeben haben, in der Luft kurzzeitig die Kontrolle über die Turbinen übernommen und einen Seitwärtsflug bewirkt zu haben.

Hack über die Elektronikbox unter dem Sitz

Die Maschine, die nach Philadelphia weitergeflogen war, wurde nach ihrer Ankunft von FBI-Agenten untersucht. Wie in der Durchsuchungsanordnung festgehalten wurde, hatte sich offenbar jemand an den Seat-Electronic-Boxen (SEB) zu schaffen gemacht. Genau dort, wo Roberts gesessen hatte. Der Deckel der Box sei rund 1,25 Zentimeter offen und eine der Schrauben sei nicht angezogen gewesen.

An der Elektronikbox schloss Roberts ein modifiziertes Ethernetkabel an und hackte sich in die Bordelektronik ein. Gar nicht möglich, sagt dagegen der Flugzeughersteller Boeing laut CNN. Die Unterhaltungssysteme seien von der Bordelektronik isoliert. Airbus hingegen wollte sich auf Anfrage des Nachrichtensenders nicht äußern.

Roberts soll sich über die Seat-Electronic-Boxen (SEB) unter dem Sitz in die Bordelektronik eingeloggt haben.

Roberts soll sich über die Seat-Electronic-Boxen (SEB) unter dem Sitz in die Bordelektronik eingeloggt haben.

Foto: Chris Roberts/Twitter

Die Lufthansa hält nach Medienberichten „die Gefahr eines Hackerangriffs auf das in Lufthansa-Langstreckenflugzeugen betriebene WLAN-System FlyNet nach heutigem Stand für sehr gering“. Im Falle eines Angriffs hätte dies keine Auswirkungen auf die im Cockpit befindlichen Systeme und die Kontrolle des Flugzeuges könne auf diese Weise nicht übernommen werden.

Sicherheitsexperte wehrt sich gegen Vorwürfe des FBI

Roberts wehrt sich gegen den Vorwurf, Turbinen und Flugroute manipuliert zu haben: Er habe bei seinen Hacks lediglich Informationen aus der Bordelektronik ausgelesen und niemals aktiv eingegriffen. Manipulationen habe er nur am Simulator durchgeführt, um Flugzeughersteller auf massive Sicherheitslücken aufmerksam zu machen. Er arbeite seit fünf Jahren daran, die Sicherheit von Flugzeugen zu verbessern und fühlt sich vom FBI sinnentstellend zitiert.

Yahoo-Chef kritisiert Roberts

Yahoo-Sicherheitschef Alex Stamos kritisiert Roberts auf Twitter scharf: „Du kannst nicht behaupten, dass deine Sicherheitsforschung dem Wohl der Menschen dient, wenn sie gleichzeitig hunderte Unschuldige gefährdet.“

Deutliche Worte auch von Jaime Blasco, Chef der Sicherheitsfirma Alienvault Labs, dessen Tweet die Süddeutsche zitiert: „Ich finde es schwer zu glauben, aber wenn es tatsächlich zutrifft, dann verdient er es, ins Gefängnis zu gehen.“

Sicherheitsforscher Robert Graham warnt hingegen vor schnellen Verurteilungen. Er traut dem FBI zu, Roberts absichtlich missverstanden zu haben, um an den Durchsuchungsbefehl zu kommen. Eine offizielle Anklage liegt gegen Roberts bisher nicht vor, denn für dessen mutmaßliche Tat fehlen die Beweise.

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb