Cyber-Kriminelle können in den Bordsystemen Änderungen vornehmen.
Bereits vor einigen Monaten wurde eine Sicherheitslücke aufgedeckt, durch die Hacker per Android-Handy die Kontrolle über Flugzeuge übernehmen können . Dieses Unterfangen gestaltete sich jedoch als ziemlich schwierig. Doch nun hat ein ehemaliger Hacker und jetziger Sicherheitsexperte ein Leck in zahlreichen Bordsystemen von Passagierflugzeugen gefunden, das deutlich einfacher ausgenutzt werden können soll.
Fixe Passwörter
Wie Ruben Santamarta gegenüber Reuters erklärt, sind die Flugzeuge vor allem durch eine mangelhafte Passwortsicherheit in den Bordsystemen angreifbar. Laut dem Sicherheitsexperten sind bei fünf großen Herstellern von Bordkommunikationssystemen die Passwörter fix. Dadurch können sich Cyberkriminelle mit ein und demselben Passwort in allen Bereichen des Flugzeug-Systems einloggen. Dort können sie sich dann frei bewegen und sogar Änderungen auf Administrator-Ebene durchführen. Wer ein Passwort knackt, habe demnach quasi Narrenfreiheit. So könnten etwa Flugrouten manipuliert, oder die Treibstoffanzeige außer Kraft gesetzt werden.
„Black Hat“ Sicherheits-Konferenz
Wie einfach die Systeme von Cobham Plc, Harris Corp, EchoStar Corp's Hughes Network Systems, Iridium Communications Inc und Japan Radio Co Ltd. Knackbar sind, will Santamarta auf der „Black Hat“ Sicherheits-Konferenz zeigen. Diese geht Ende dieser Woche in Las Vegas über die Bühne.