© REUTERS / PASCAL ROSSIGNOL

Digital Life
08/08/2019

Schwere Sicherheitslücke in Boeing 787-Software entdeckt

Die Schwachstelle soll die Übernahme des Fliegers ermöglichen, behauptet ein Sicherheitsforscher.

Der Sicherheitsforscher Ruben Santamarta behauptet, eine Schwachstelle im Onbord-Netzwerk des Boeing 787 Dreamliner gefunden zu haben. Die Sicherheitslücke könne ein Einfallstor für Kriminelle sein, um zentrale Funktionen des Passagierflugzeugs zu übernehmen, sagt der Sicherheitsexperte.

In einem geleakten Code aus der Boeing 787 habe er eine Schwachstelle entdeckt, die einem Angreifer Zugriff auf das abgeschottete Netzwerk des Flugzeugs ermöglichen könnte. Auf diesem Wege könnte das In-Flight-Entertainment-System manipuliert werden. Ebenso wäre es möglich in weiteren Schritten, auf Sensoren und Funktionen des Flugzeugs zuzugreifen, sodass es potentiell denkbar wäre, die Kontrolle über den Passagierjets zu übernehmen, behauptet Santamarta.

Boeing dementiert Sicherheitslücke

Boeing kontert: Die Szenarien und die von dem Sicherheitsforscher vorgelegten Ergebnisse stimmen nicht. Es sei nicht möglich, auf diese Weise in das Netzwerk des Dreamliners einzudringen. "Die Sicherheitsvorkehrungen des Flugzeugs verhindern derartige Angriffsszenarien", wird ein Boeing-Sprecher von Wired zitiert. Die Aussagen von Santamarta seien "unverantwortlich und irreführend".

Auch die FAA, die US-amerikanische Flugsicherheitsbehörde und das US-Heimatschutzministerium, wurden über die angeblichen Schwachstellen informiert und leiteten Untersuchungen ein. Die beiden Behörden seien allerdings mit den von Boeing präsentierten Sicherheitsvorkehrungen zufrieden.

In dem Bericht von Wired kommen weitere Sicherheitsforscher zu Wort, die die Sicherheitslücke zumindest ernst nehmen. Auch sie sehen eine potentielle Schwachstelle, die zu größeren Problemen führen könnte, wenn sie nicht behoben wird.

Bereits 2014 mit Flugzeug-Hack für Aufsehen gesorgt

In Sachen Flugzeug-Hacks ist Santamarta kein Unbekannter. Bereits 2014 berichtete er von einer Schwachstelle in Passagier-Flugzeugen. Mit dieser soll es möglich sein, mittels des Board-Entertainment-Systems oder des WLANs für Internetzugang während des Fluges, auf die Satellitenkommunikation der Maschine zuzugreifen. Auch damals sahen die Hersteller kein Problem.