Boeing 757 gehackt

Am 21. September 2016 brachen Hacker in die Bordsysteme einer Boeing 757 ein. Das Flugzeug stand am Flughafen auf dem Boden. Die Angreifer benutzten nur Geräte, die man durch eine typische Sicherheitskontrolle am Flughafen bringen kann.

Der Angriff dauerte zwei Tage, dann hatten die Hacker Zugriff auf die internen Systeme der Maschine. Der Hack wurde per Funk über die normalen Kommunikationskanäle des Flugzeugs ausgeführt. Es gab keine Hilfe von jemandem, der sich im Flugzeug befand. Zum Glück gehörten die Angreifer zu den Guten. Es waren Robert Hickey und sein Team, Penetration Tester des amerikanischen Heimatschutzes, des Department of Homeland Security (DHS). Dort investiert man nicht nur Zeit und Gehirnschmalz in solche Tests, sondern auch Geld, denn das DHS hat die Boeing kurzerhand gekauft. Über den Stellenwert des Angriffs herrscht Uneinigkeit.

Als Hickey seine Ergebnisse Luftfahrtexperten vorstellte, hieß es zunächst, das sei keine große Sache und zudem seit Jahren bekannt. Doch ein halbes Jahr später traf er auf einer Veranstaltung Flugkapitäne und fragte diese nach ihrer Meinung. Auf einmal sah die Sache anders aus, denn die Piloten fielen aus allen Wolken. Niemand hatte sie über die Möglichkeit solcher Angriffe informiert. Neuere Maschinen sind besser gegen Cyber-Angriffe geschützt, aber der Großteil der Flugzeuge am Himmel dürfte angreifbar sein. Öffentlich bekannt wurde der Hack durch einen Bericht der amerikanischen Website DefenseDaily Anfang November 2017.

Welche Folgen der Hack hat, ist unklar: Müssen jetzt Flugzeuge stillgelegt werden, weil sie unsicher sind? Der Artikel erwähnt auch mit keinem Wort, wann die ausgenutzten Sicherheitslücken geschlossen werden und ob sie überhaupt geschlossen werden sollen. Anscheinend sind Software-Updates bei Flugzeugen völlig unüblich. Laut Hickey kostet es eine Million Dollar und dauert ein Jahr, um auch nur eine einzige Code-Zeile in so einem System zu ändern.