Der IT-Sicherheitsexperte Chris Roberts beschäftigt sich seit Jahren mit der Integrität der Bordelektronik von Flugzeugen. Nachdem er während eines Fluges scherzhaft twitterte, ermittelt nun das FBI.
Als Mitbegründer von One World Labs beschäftigt sich der in den USA lebende Chris Roberts auch beruflich mit Fragen der IT-Sicherheit. Allerdings hat ihm sein Interesse an der Beschaffenheit technischer Systeme nicht nur Hauserbot bei United Airlines eingebracht, sondern auch Ermittlungen des FBI. Dabei sind die Vorwürfe nicht unerheblich: Laut FBI soll sich Roberts während eines Flugs in das Bordsystem des Flugzeugs gehackt und die Kontrolle über verschiedene Systeme, unter anderem die Triebwerksteuerung, übernommen haben. Während Beamte des FBI behaupten, Roberts hätte die Tat selbst gestanden, erklärt die Fluggesellschaft, ihre Systeme seien sicher. Chris Roberts selbst spricht wiederum von einem riesigen Missverständnis. Doch was war geschehen?

» Cyber-Angriff auf den Bundestag

Scherz-Tweet
Am 15. April bestieg Chris Roberts in Chicago eine Boeing 737-800 von United Airlines nach Syracuse im US-Bundesstaat New York. An Bord fragte er via Twitter, ob er nicht ein wenig mit der Triebwerksanzeige (EICAS) spielen und die Sauerstoffmasken auslösen solle. Über den Roberts zufolge eher scherzhaft gemeinten Tweet stolperte allerdings auch die Fluggesellschaft, die die Sache naturgemäß weniger spaßig fand. Das daraufhin verständigte FBI empfing Roberts dann gleich mit vier Beamten am Zielflughafen. Darauf folgten ein mehrstündiges Verhör sowie die Beschlagnahmung seines Notebooks, iPads sowie diverser Festplatten, USB-Sticks und Kabel. Die Beamten untersuchten zudem den betreffenden Sitzplatz und stellten fest, dass die im Sitz verbaute Elektronikbox Beschädigungen aufwies. Das werten die Beamten als Hinweis, dass Roberts sich illegal Zugriff zur Bordelektronik verschafft hätte.
Schwere Vorwürfe
In dem von einem kanadischen Nachrichtennetzwerk (APTN) veröffentlichten Durchsuchungsbeschluss wird der Vorwurf erhoben, Roberts stelle eine Gefahr für die öffentliche Sicherheit dar, da er sich mehrfach in die Entertainment-Systeme von Thales und Panasonic gehackt habe, um darüber den Kurs der Flugzeuge zu manipulieren. United Airlines verkündete daraufhin, dass Roberts kein Flugzeug der Linie mehr besteigen dürfe. Zur Beruhigung der Lage verkündete Unternehmenssprecher Rahsaan Johnson, man sei überzeugt, dass Manipulationen, wie von Roberts beschrieben, technisch nicht möglich seien.

Roberts: „Aus dem Zusammenhang gerissen“
Der Beschuldigte selbst beschwerte sich zuletzt auf Twitter, dass viele der Vorwürfe vollkommen aus dem Zusammenhang gerissen seien. In einem Interview mit Wired berichtet der IT-Experte, wie ihm vor rund sechs Jahren Anleitungen von Bordsystemen in die Hände gefallen sind. Darin war dokumentiert, wie die Bordelektronik in verschiedenen Flugzeugen miteinander verbunden ist. Daraufhin führte Roberts zusammen mit einem Kollegen verschiedene Tests im Labor durch, um die Abhängigkeit der verschiedenen Netzwerke genauer zu untersuchen. Seit 2010 hielt Roberts dann erste Vorträge zum Thema Flugzeug-Hacks und stand im Kontakt mit Flugzeugbauern und Zulieferern, um sie auf Probleme aufmerksam zu machen. Als Experte auf dem Gebiet kam es dann im Februar und März 2015 zu Treffen zwischen Roberts und dem FBI. Dabei wollten die Bundespolizisten wissen, zu welchen Erkenntnissen Roberts und sein Kollege gelangt war.
Als Experte gefragt, als Hacker beschuldigt
Im Rahmen dieser Besprechungen habe Roberts gegenüber dem FBI eingeräumt, zwischen 2011 und 2014 ungefähr 15 bis 20 Mal auf die zum Entertainment-System gehörende Seat Electronic Box (SEB) zugegriffen zu haben, so das FBI. Dazu musste er lediglich die unter den Passagiersitzen verbaute Box via Netzwerkkabel mit seinem Notebook verbinden. Da die Systeme mit Standardpasswörtern abgesichert sind, war es für einen Profi wie ihn kein Problem, den gesamten Datenverkehr des Flugzeugs abzufangen und zu beobachten. Im Gegensatz zum FBI beteuert Roberts allerdings, nie in den Flug der Maschine eingegriffen zu haben. Der vom FBI in Stellung gebrachte Vorwurf, das Flugzeug vom Kurs abgebracht zu haben, beziehe sich lediglich auf Simulationen, die er am Boden durchgeführt hat, um die Machbarkeit derartiger Angriffe zu beweisen. Da Roberts offiziell noch nicht angeklagt ist, dürfte es derzeit allerdings noch keine belastbaren Beweise für die Anschuldigungen geben. Auch die beschlagnahmte Hardware dürfte für die Ermittler keine Hilfe sein. Wie für einen Sicherheitsexperten üblich, hat Roberts alle Geräte sorgfältig verschlüsselt.

Flugzeugsicherheit: Ein heikles Thema
Sollte es allerdings tatsächlich möglich sein, vom Kabinennetz ins Cockpitnetz vorzudringen, wäre es für böswillige Angreifer ein Leichtes, die Kontrolle über das Flugzeug zu übernehmen und es sogar zum Absturz zu bringen. Auf Nachfrage reagierte auch die Lufthansa auf den Vorfall. Die Gefahr eines Hackerangriffs an Bord von Lufthansa-Maschinen sei „nach heutigem Stand sehr gering“. Alle im Cockpit befindlichen Systeme seien von FlyNet, dem Internet- und Mobilfunkangebot der Lufthansa auf Langstreckenflügen, getrennt. Hinweise, wonach die Trennung der verschiedenen Systeme in der Praxis nur Software-seitig via Virtualisierung erfolge, lassen derartige Angriffe aber durchaus denkbar erscheinen. Zudem geben Experten zu bedenken, dass Maßnahmen zur Verbesserung der Flugsicherheit, wie sie nach dem verheerenden Absturz des Germanwings Flugs 4U9525 vorgebracht wurden, mit Bedacht zu wählen sind. Die Idee, Flugzeuge auch vom Boden aus fernsteuern zu können, gilt in Fachkreisen als riesige Sicherheitslücke, die es Angreifern nur leichter macht, die Kontrolle zu übernehmen.

Gruß raffisworld