So einfach kann man Kleinflugzeuge hacken
Die Bordelektronik von Kleinflugzeugen lässt sich relativ einfach manipulieren. Dadurch könnten einem Piloten falsche Daten angezeigt werden und Funktionen wie der Autopilot nicht ordnungsgemäß funktionieren, warnt die Cybersecurity-Abteilung CISA des US-Ministeriums für Innere Sicherheit. „Ein Angreifer mit physischem Zugang zu einem Flugzeug könnte ein Gerät an den CAN-Bus der Bordelektronik anbringen und darüber manipulierte Daten einspeisen, sodass die Bordelektronik falsche Ergebnisse liefert“, heißt es in der Warnung.
Die Probleme wurden von Patrick Kiley, Sicherheitsforscher des US-Unternehmens Rapid7 und Hobby-Pilot, aufgedeckt. Er untersuchte zwei „kommerziell verfügbare CAN-Bus-Systeme, die bei Kleinflugzeug-Piloten beliebt sind“, die beschriebenen Methoden seien aber wohl auch für andere vergleichbare Modelle anwendbar. Der CAN-Bus ist ein Feldbussystem, über das beispielsweise in Autos Steuergeräte, Aktoren und Sensoren miteinander verbunden werden. Auch in anderen Branchen, unter anderem der Luftfahrt, wird der weit verbreitete Standard genutzt.
Folgenschwer
Doch während es in der CAN-Bus-Schnittstelle von Autos viele Sicherheitsfunktionen gibt, die Manipulationen verhindern sollen, ist man in der Luftfahrt darauf nicht vorbereitet. Kiley konnte etwa manipulierte Sensor-Daten einspeisen, sodass unter anderem Geschwindigkeit, Flugrichtung, Anstellwinkel sowie die Motorleistung falsch angezeigt werden. Auch der Autopilot ließ sich mit gefälschten Befehlen an- und abschalten. Auch der Zielort könnte abgeändert werden, sodass das Flugzeug eigentlich woanders hinfliegt als vom Piloten vorgesehen.
„Ein Pilot, der sich auf die Daten dieser Instrumente verlässt, könnte den Unterschied zwischen falschen und korrekten Informationen nicht erkennen, wodurch es zu einer Notlandung oder dem folgenschweren Kontrollverlust über das Fluggerät kommen könnte“, schreibt Kiley.
Zugang einschränken
CISA empfiehlt, dass die Besitzer entsprechender Kleinflugzeuge den Zugang „so gut es ihnen möglich ist“ einschränken sollen. Eine andere Möglichkeit, derartige Attacken zu verhindern, gibt es derzeit nicht. Laut Kiley dürfte das auch erklären, wieso der CAN-Bus in Autos besser abgesichert wurde.
Während Flugzeuge meist ohnedies an Orten untergebracht sind, zu denen nur ein ausgewählter Kreis an Personen Zugang hat, stehen Autos fast durchgehend in der Öffentlichkeit und müssen vor Manipulationen geschützt werden. Der Sicherheitsforscher rät auch den Flugzeug-Entwicklern, verstärkt auf physische Systeme zu setzen und weniger elektronische bzw. digitale Systeme zu verbauen, um derartige Attacken zu verhindern.