Von ferngesteuerten Flugzeugen und einseitiger Berichterstattung

Posted on by

Wenn es um Alarmismus geht, dann sind vor allem die Boulevard-Zeitungen immer mit von der Partie. So ist sich der Blick auch nie zu schade dafür. Er titelte diese Woche „Passagier hackt sich ins Cockpit“ und erzählt damit die Fortsetzung der Geschichte vom Sicherheitsexperten Chris Roberts, die hier schon erzählt wurde.

Innenaufnahme eines Concorde-Cockpits

Zu Zeiten der alten Concorde musste man sich über die Sicherheit des Flugzeug-internen Netzwerks keine Gedanken machen.

Volle Kraft voraus?
Die Fortsetzung dieser Schmierenkomödie basiert auf der erst kürzlich öffentlich gewordenen Tatsache, dass das FBI einen Durchsuchungsbefehl für Gegenstände von Chris Robert erwirkt hat. Es handelt sich um die gleichen Geräte, um die Chris Roberts bei seiner Verhaftung erleichtert wurde (Die Augen und Ohren des FBI fliegen immer mit). Begründung: Das FBI behauptet, dass Robert im Verhör mit dem FBI zugegeben habe, in das Flight Management System von mindestens einem Flugzeug eingebrochen zu sein. Bei einem Flug habe Rogers es sogar geschafft, Software zu überschreiben und auf ein Triebwerk mehr Schub zu geben.

Lücken in der Blick-News
Der Blick bezieht sich auf einen Wired-Artikel, unterschlägt aber eine wichtige, dort erwähnte Tatsache. Roberts hat zwar zugegeben, sich während Flügen Zugang zum Netzwerk des Fliegers verschafft zu haben (und Datenverkehr vom Cockpit abgehört zu haben), aber Manipulationen an der Flugkontrolle hätten nur in virtuellen Testumgebungen stattgefunden. Das ist ein qualitativer Unterschied. Roberts ist der Meinung, seine Aussage wurde vom FBI aus dem Zusammenhang herausgerissen.

Wie bescheuert ist Roberts?
Es ist schwer abzuschätzen, was wirklich passiert ist. Schon ein Einbruch in das Netzwerk des Flugzeuges könnte gefährlich sein. Zumindest würde ich es als riskanten und illegalen Proof of Concept bezeichnen. Wir können uns nur fragen, ob Roberts so bescheuert ist, den Schub an einem Triebwerk zu manipulieren, in dem er selbst sitzt. Von suizidalen Tendenzen ist (noch) nichts bekannt. Aber vielleicht kommt das noch. Zumindest mache ich mir keine Sorgen darüber, ob sich für eine Ferndiagnose jemand finden lässt.

Peinliche Reaktion der Fluggesellschaft
Was wir aber mit Sicherheit feststellen können ist die Tatsache, dass der Blick Stories von anderen  News-Websites nicht korrekt wiedergeben kann. Und wir wissen jetzt auch, wie die betroffene Fluggesellschaft reagiert hat: Sie hat denen gratis Flugmeilen (wie schäbig) versprochen, die Fehler und Lücken in ihrer Software finden. Verantwortungsvoll, wie ich finde, aber leider gilt dieses „bug bounty program“ für alle möglichen Bereiche, nur nicht für die Software in den Flugzeugen…