Eingriff in Bordelektronik 19.05.2015, 12:44 Uhr

FBI wirft Computerexperten Hackerangriff im Flugzeug vor

Schock für die Flugzeugbranche: Laut FBI ist es dem Hacker Chris Roberts gelungen, die Bordelektronik von Airbus- und Boeing-Maschinen zu knacken. Während des Fluges erlangte Roberts als Passagier angeblich über das Unterhaltungsprogramm an Bord einer Boeing die Kontrolle über die Turbinen. 

Der amerikanische Hacker Chris Roberts soll sich über die Ethernet-Anschlüsse unter den Sitzen in die Bordelektronik von Boeing- und Airbus-Maschinen eingeloggt haben.

Der amerikanische Hacker Chris Roberts soll sich über die Ethernet-Anschlüsse unter den Sitzen in die Bordelektronik von Boeing- und Airbus-Maschinen eingeloggt haben.

Foto: H. Goussé/Airbus

Chris Roberts ist derzeit der wohl umstrittenste und zugleich bekannteste Flugzeugpassagier der Welt: Laut US-Inlandsgeheimdienst FBI ist es dem amerikanischen Sicherheitsexperten gelungen, während des Flugs die Bordelektronik mehrerer Airbus- und Boeing-Flugzeuge zu hacken. Das berichtet der kanadische Nachrichtensender APTN und beruft sich dabei auf einen FBI-Antrag auf einen Durchsuchungsbefehl bei Roberts.

Roberts soll Turbinen manipuliert haben

Er ist kein Unbekannter: Bereits im Februar kam es zu einem Verhör, bei dem Roberts dem FBI von Sicherheitslücken in Flugzeugen berichtete und zugab, bis zu 20-mal ins Unterhaltungssystem verschiedener Passagierflugzeuge eingedrungen zu sein. Inzwischen verschwimmen die Grenzen zwischen einem Experten, der auf Sicherheitslücken hinweist, und einem Hacker, der ein System manipuliert und sich damit unter Umständen strafbar macht.

„Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken ausschalten?“ Nachdem der Hacker Chris Roberts diese Tweets getwittert hatte, wurde er vom FBI festgenommen.

„Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken ausschalten?“ Nachdem der Hacker Chris Roberts diese Tweets getwittert hatte, wurde er vom FBI festgenommen.

Foto: Chris Roberts/Twitter

Im April fiel Roberts erneut auf. Er twitterte während des Flugs an Bord einer Boeing 737: „Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken ausschalten?“ Das FBI las diese Tweets, verhaftete Roberts am Flughafen in Syracuse im Bundesstaat New York und beschlagnahmte seinen Computer und USB-Sticks. Roberts wurde stundenlang verhört. Dabei soll der Sicherheitsexperte zugegeben haben, in der Luft kurzzeitig die Kontrolle über die Turbinen übernommen und einen Seitwärtsflug bewirkt zu haben.

Hack über die Elektronikbox unter dem Sitz

Die Maschine, die nach Philadelphia weitergeflogen war, wurde nach ihrer Ankunft von FBI-Agenten untersucht. Wie in der Durchsuchungsanordnung festgehalten wurde, hatte sich offenbar jemand an den Seat-Electronic-Boxen (SEB) zu schaffen gemacht. Genau dort, wo Roberts gesessen hatte. Der Deckel der Box sei rund 1,25 Zentimeter offen und eine der Schrauben sei nicht angezogen gewesen.

An der Elektronikbox schloss Roberts ein modifiziertes Ethernetkabel an und hackte sich in die Bordelektronik ein. Gar nicht möglich, sagt dagegen der Flugzeughersteller Boeing laut CNN. Die Unterhaltungssysteme seien von der Bordelektronik isoliert. Airbus hingegen wollte sich auf Anfrage des Nachrichtensenders nicht äußern.

Roberts soll sich über die Seat-Electronic-Boxen (SEB) unter dem Sitz in die Bordelektronik eingeloggt haben.

Roberts soll sich über die Seat-Electronic-Boxen (SEB) unter dem Sitz in die Bordelektronik eingeloggt haben.

Foto: Chris Roberts/Twitter

Die Lufthansa hält nach Medienberichten „die Gefahr eines Hackerangriffs auf das in Lufthansa-Langstreckenflugzeugen betriebene WLAN-System FlyNet nach heutigem Stand für sehr gering“. Im Falle eines Angriffs hätte dies keine Auswirkungen auf die im Cockpit befindlichen Systeme und die Kontrolle des Flugzeuges könne auf diese Weise nicht übernommen werden.

Sicherheitsexperte wehrt sich gegen Vorwürfe des FBI

Roberts wehrt sich gegen den Vorwurf, Turbinen und Flugroute manipuliert zu haben: Er habe bei seinen Hacks lediglich Informationen aus der Bordelektronik ausgelesen und niemals aktiv eingegriffen. Manipulationen habe er nur am Simulator durchgeführt, um Flugzeughersteller auf massive Sicherheitslücken aufmerksam zu machen. Er arbeite seit fünf Jahren daran, die Sicherheit von Flugzeugen zu verbessern und fühlt sich vom FBI sinnentstellend zitiert.

Yahoo-Chef kritisiert Roberts

Yahoo-Sicherheitschef Alex Stamos kritisiert Roberts auf Twitter scharf: „Du kannst nicht behaupten, dass deine Sicherheitsforschung dem Wohl der Menschen dient, wenn sie gleichzeitig hunderte Unschuldige gefährdet.“

Deutliche Worte auch von Jaime Blasco, Chef der Sicherheitsfirma Alienvault Labs, dessen Tweet die Süddeutsche zitiert: „Ich finde es schwer zu glauben, aber wenn es tatsächlich zutrifft, dann verdient er es, ins Gefängnis zu gehen.“

Sicherheitsforscher Robert Graham warnt hingegen vor schnellen Verurteilungen. Er traut dem FBI zu, Roberts absichtlich missverstanden zu haben, um an den Durchsuchungsbefehl zu kommen. Eine offizielle Anklage liegt gegen Roberts bisher nicht vor, denn für dessen mutmaßliche Tat fehlen die Beweise.

Top Stellenangebote

ENERCON-Firmenlogo
ENERCON Versuchs- und Projekt-ingenieur (m/w) Generatorprüfung Aurich
Diehl Defence GmbH & Co. KG-Firmenlogo
Diehl Defence GmbH & Co. KG Entwicklungsingenieur (m/w) Röthenbach a. d. Pegnitz
Krankenhaus der Barmherzigen Brüder Trier-Firmenlogo
Krankenhaus der Barmherzigen Brüder Trier Bauingenieur/-in / Bautechniker/-in Trier
über JK Personal Consult GmbH-Firmenlogo
über JK Personal Consult GmbH Leiter Elektrokonstruktion (m/w) Dreieck Bielefeld-Dortmund- Paderborn
Berlin Metropolitan School-Firmenlogo
Berlin Metropolitan School Rewarding Career Bauleiter / Projektleiter (m/w) Berlin
über IRC - International Recruitment Company Germany GmbH-Firmenlogo
über IRC - International Recruitment Company Germany GmbH Eisenbahningenieur (m/w) München
Odenwald-Chemie GmbH-Firmenlogo
Odenwald-Chemie GmbH Projektleiter (w/m) Neckarsteinach
Andritz Separation GmbH-Firmenlogo
Andritz Separation GmbH Ingenieur (m/w) für Zentrifugen im Aftermarket Krefeld
BORSIG Membrane Technology GmbH-Firmenlogo
BORSIG Membrane Technology GmbH Projektingenieur/-in im verfahrenstechnischen Anlagenbau Rheinfelden
über KÖNIGSTEINER AGENTUR GmbH-Firmenlogo
über KÖNIGSTEINER AGENTUR GmbH Geschäftsführer (m/w) in der Kunststoffbranche neue Bundesländer