Hacker könnten In-Flight-Entertainment nutzen, um die Kontrolle über das Flugzeug

Hacker könnten In-Flight-Entertainment nutzen, um die Kontrolle über das Flugzeug

zu nehmen

Eine Sicherheitslücke in einem In-Flight-Entertainment-System könnte Hacker zu Hijack Flugsystemen oder sogar die Kontrolle über ein Flugzeug, ein Sicherheits-Forscher hat gewarnt.

Ruben Santamarta, prinzipieller Sicherheitsberater bei IOActive, stellte fest, dass ein In-Flight-System von Panasonic Avionics mit seinen On-Board-Displays gehackt werden konnte, um alle Informationen, die ein Hacker wollte, anzuzeigen. Sie kann auch verwendet werden, um die Kabinenbeleuchtung zu ändern und Ansagen über den Flugzeugkommunikationskanal zu senden.

Nach Berichten des Telegraphen sagte Santamarta, dies sei „eine unruhige Erfahrung für Passagiere“.

Das System wird derzeit von Fluggesellschaften wie Katar, Skandinavien, Singapur, United und Virgin genutzt, um nur einige zu nennen. Er fügte hinzu, dass unter bestimmten Umständen Kreditkarten-Details von Vielfliegern in einem automatischen Zahlungssystem gespeichert werden konnte und es war möglich, die Sicherheitsanfälligkeit verwendet werden, um Flugzeugkontrollen zugreifen.

„Ich glaube nicht, dass diese Systeme festen Angriffen von qualifizierten böswilligen Akteuren widerstehen können“, sagte er der Zeitung. „Das hängt nur von der Entschlossenheit und den Absichten des Angreifers ab, aus technischer Sicht ist es völlig machbar.“

Santamarta sagte, dass es an den Fluggesellschaften liegen würde, den Zugang im Falle eines Bruchs einzuschränken. Er fügte hinzu, dass In-Flight-Entertainment-Systeme sollten nie mit Flugzeugkontrollen verknüpft werden und die Isolierung von kritischen Systemen war entscheidend für den Schutz gegen solche Angriffe.

Der Forscher sagte, er habe Panasonic auf die Probleme im März 2015 alarmiert, aber es ist nicht klar, welche Maßnahmen das Unternehmen unternommen hat, um den Fehler zu beheben. IT Pro kontaktiert das Unternehmen für die Stellungnahme, hatte aber keine Antwort zum Zeitpunkt der Veröffentlichung erhalten.

Stephen Gates, Chief Research Intelligence Analyst bei NSFOCUS, teilte IT Pro mit, dass die physische Trennung zwischen Inflight-Entertainment-Systemen und Flugzeugsteuerungen im Lichte dieser Forschung niemals wichtiger sein könnte.

„Da Airlines weiterhin neue kundenspezifische Unterhaltungs- und Informationstechnologien einführen, müssen die Fluggesellschaften sicherstellen, dass eine undurchdringliche Barriere vorhanden ist, die Flugzeugkontrollsysteme schützt“, sagte er. Mike Ahmadi, globaler Direktor der kritischen Systemsicherheit bei Synopsys, erklärte IT Pro, daß jedes mögliches System, das die Aufmerksamkeit der Hacking- / Forschungsgemeinschaft erhält, schließlich gefunden wird, verwundbar zu sein. Es gibt buchstäblich eine unbegrenzte Anzahl von Möglichkeiten, um jedes System zu kompromittieren. Organisationen müssen ihre Systeme ständig überwachen und testen, um mit Sicherheitsproblemen Schritt zu halten. Darüber hinaus sollten Organisationen davon ausgehen, Kompromiss wird passieren und planen entsprechend „, sagte er.

Siehe verwandte   Hacking Flugzeuge, Züge und Autos

q , q

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.