FBI und TSA warnen vor Domainattacken auf WLAN Netze in Flugzeugen
Nach den neuen Erkenntnissen des FBI und der amerikanischen Transport-Sicherheitsbehörde TSA könnten Flugzeug-Domain-WLAN-Netze von Cyberkriminellen gehackt und Bordsysteme manipuliert werden.
Die Bundesbehörden begründen das mit Medienberichten, die in jüngster Vergangenheit in den USA kursierten. Die Behauptungen seien zwar unwahr und unbewiesen, wurden aber dennoch in einer amtlichen Warnung an diverse US-Fluglinien betont.
Denn gerade jetzt ist es durchaus möglich, dass Domaincyberkriminelle diese Berichte als „Vorlagen“ zum Domain-Hacking der Bordsysteme nutzen, da die Medien die Szenarien viel zu genau dargestellt hätten.
Doch Diese Domainsicherheitswarnung ist nicht neu!
Schon vor Jahren wurde durch den amerikanischen Sicherheitsforscher Chris Roberts vor den Gefahren durch Cyberdomainkriminalität auch bei der Luftfahrt gewarnt. Vergebens, denn die Ausführungen fanden keine Beachtung bei den zuständigen Behörden. Bis jetzt.
Doch die Behörden sind gewarnt und das konnte auch Roberts feststellen 😉
Auf einem Inlandsflug benutze Roberts den Domain-Twitter-Dienst und sprach scherzhaft über das WLAN-Hacking in Flugzeugen. Prompt wurde er nach der Landung von FBI-Agenten „abgefangen“ und sein Notebook und Smartphone eingezogen.
Der Sicherheitsforscher räumte gegenüber Online-Medien ein, dass er bereits vorher zusammen mit Kollegen auf verschiedenen Flügen zu Messzwecken sein Notebook mit dem Domainnetzwerkanschluss des Flugzeuges verbunden hätte, um die Trafficraten zu ermitteln. Auch dies könnte natürlich ein Grund für die Warnung der Behörden gewesen sein.
GAO fordert Aktionsplan gegen Domaincyberkriminalität in Flugzeugen
Der US Rechnungshof GAO forderte von der Flugaufsicht FAA jetzt einen Aktionsplan für mehr „Cybersicherheit in neuen Flugzeuggenerationen“, nachdem Defizite in den internen Domain-Netzwerken vor allem in den neuen Maschinen von Airbus und Boeing festgestellt wurden. In den Großraumflugzeugen der neuen Generation ist das WLAN-Domainnetz nicht mehr vom internen Pilotendomainnetzwerk abgekoppelt und kann so manipuliert werden. In älteren Modellen sind die Netzwerke strikt getrennt und so konnte das Risiko einer Manipulation durch Domainhacker deutlich geringer eingestuft werden.
Der Experte für Computer-und-Domainsicherheit, Bruce Schneier, schätzt hingegen das Risiko eines Hackings von Flugzeugsystemen als eher gering ein, betont aber ebenfalls die Schwächen im internen Netzwerk neuer Flugzeuggenerationen. Die Firewalls zwischen dem Passagier- und Piloten-Netzwerk haben Sicherheitslücken, die von Domaincyberkriminellen ausgenutzt werden könnten. Deshalb müsste die Netzwerksicherheit in Flugzeugen grundlegend überarbeitet und neuen Standards angepasst werden.