Das FBI hat vergangene Woche den IT-Experten Chris Roberts verhaftete und verhört. Roberts hatte zuvor gesagt, dass er das Cockpit-System eines Flugzeugs der United Airlines gehackt habe. Das Ganze sei ein Experiment gewesen, bei dem er sehen wollte, wie anfällig die Flugsysteme sind.
„Die Luftfahrt wird immer anfälliger, weil Dinge wie Wi-Fi und Bluetooth benutzt werden. Und jetzt haben wir das Phänomen, dass auch Streaming Sat-com [Satelliten-Kommunikation] in die Flugzeuge kommen (…) Das gibt Hackern die Möglichkeit, in Bereiche einzudringen, in denen wir sie nicht wollen – wie zum Beispiel in die Cockpit-Kontrollsysteme“, sagte der ehemalige Pilot der US-Armee, Stephen Ganyard, dem Sender ABC News.
Der Hacker Roberts meint jedenfalls, es sei durchaus möglich, die Triebwerke eines Flugzeugs abzuschalten. Die Piloten hätten bei solch einem Hacker-Angriff keine Möglichkeit zur Gegenwehr. Aus einem offiziellen Untersuchungs-Dokument des FBI geht hervor, dass Roberts „Schwachstellen bei den Maschinen-Typen Boeing 737-800, 737-900 und Airbus A-320 entdeckt“ hat. Derartige Modelle befinden sich auch zahlreich in der Flotte der Lufthansa.
Ein Sprecher der Lufthansa gibt Entwarnung. Er sagte den Deutschen Wirtschafts Nachrichten:
„Die Gefahr eines Hackerangriffs auf das auf Lufthansa-Langstreckenflugzeugen betriebene WLAN-System für Passagiere FlyNet ist nach heutigem Stand sehr gering. Im Falle eines Angriffs auf das FlyNet-Portal an Bord hätte dies zudem keine Auswirkungen auf die im Cockpit befindlichen Flugsteuerungssysteme. Der Grund dafür ist, dass das FlyNet komplett unabhängig von den Cockpitsystemen betrieben wird. Ein Flugzeug ist in mehrere Sub-Netzwerke (sogenannte Domains) aufgeteilt. Die für die Steuerung des Flugzeugs verwendeten Systeme befinden sich in einer hoch sicheren Domain (Aircraft Control Domain), die hohen Sicherheitsauflagen unterliegt. FlyNet ist nicht mit dieser Domain verbunden. Über FlyNet kann daher weder die Flugsteuerung angegriffen, noch dessen Kontrolle übernommen werden. Sowohl die Flugzeughersteller, der Entwickler von FlyNet als auch Lufthansa müssen strikte Auflagen von den Behörden befolgen. Diese erforderlichen Zertifizierungen erfolgen sowohl beim Einbau solcher Systeme in ein Flugzeug, als auch nach jedem System-Update/Upgrade. Damit wird gewährleistet, dass die jeweils neuesten Sicherheitsstandards eingehalten werden.“
