US-Behörde warnt: Das gehackte Flugzeug

BERLIN taz Könnte ein Hacker von seinem Platz im Flugzeug aus auf die Kontrollsysteme der Maschine zugreifen? Einem Sicherheitsreport der amerikanischen Flugaufsichtsbehörde Federal Aviation Administration (FAA) zufolge ist ein solches Szenario im langerwarteten neuen 787 "Dreamliner" des Flugzeugbauers Boeing möglich - zumindest rein theoretisch.

In dem Bericht, der den Hersteller auf alle zu klärende Sicherheitsfragen vor der Zulassung hinweist, darunter auch die allerkleinsten, heißt es, das Netzwerk für den Internet-Zugang der Passagiere sei mit dem für die "Kontroll-, Navigations- und Kommunikationssystem" verbunden. Wie genau die Verbindung besteht und wie gefährlich das wirklich ist, wird allerdings nicht erläutert.

Dass Boeing seine Netze im "Dreamliner" nicht physisch trennt, kommt Experten zufolge aber dennoch recht überraschend. "Das ist ernst", sagte Mark Loveless, Internet-Sicherheitsanalyst beim Start-up "Autonomic Networks", gegenüber dem IT-Nachrichtendienst "Wired News". "Dabei geht es ja um keinen Desktop-PC. Das Netz kontrolliert die Systeme, die sicherstellen, dass die Leute nicht in den Tod stürzen." Loveless, der selbst zum Thema Hacking von Flugzeugen publiziert hat, hofft nun, dass man die Verkabelung bei Boeing "nochmal überdenkt".

Bei dem Luftfahrtkonzern sieht man das alles allerdings ganz anders. Zwar bestätigte eine Sprecherin gegenüber "Wired News", dass sich die Netze berührten, man habe aber sichergestellt, dass es zu keinen Übertretungen kommt, "unter anderem durch eine Firewall". Andere Maßnahmen, die Boeing ergriffen habe, seien Bereiche im Netz, an denen die Segmente stets getrennt blieben, so genannte "Air Gaps". "An einer Stelle berühren sie sich, an der anderen wieder nicht", so die Sprecherin. Dass jedoch Daten zwischen dem Internet-Dienst der Passagiere und dem Wartungs- und Navigationssystem ausgetauscht werden können, verneinte sie nicht. Man habe aber "proprietäre Technologien" installiert, die sicherstellten, dass ein unerlaubter Zugriff "unter keinen Umständen" erfolge.

Bei der US-Flugaufsicht versuchte man am Mittwoch, den eigenen Bericht zu relativieren und Panikmache zu verhindern. Die Chancen, dass das erwähnte Hackerszenario möglich sei, würden als sehr gering eingeschätzt. Allerdings studiere man die Onboard-Systeme des "Dreamliner", um die Gefahr auch wirklich vollständig auszuräumen, da die Maschine "neue Passagier-Zugriffsmöglichkeiten zu bislang isolierten Datennetzwerken" besitze. Das potenzielle Sicherheitsproblem sei aber nur "rein hypothetisch" vorhanden, die Überprüfung Routine wie andere "Security-Checks".

Vollständig getestet ist das allerdings noch nicht. Das soll ab März erfolgen, wenn der erste "Dreamliner" in die Lüfte steigt. Der Boeing-Konzern will der US-Flugaufsicht dann demonstrieren, das alle Systeme Hackerangriffen widerstehen können. "Das wird alles erledigt sein, bevor das erste Flugzeug ausgeliefert wird", hieß es von Boeing. Immerhin 800 Maschinen sind bereits bestellt; Boeing musste die Auslieferung allerdings zunächst wegen Produktionsproblemen verschieben. Der erste kommerzielle Start soll im Herbst/Winter 2008 erfolgen, die 787 fasst bis zu 330 Passagiere.

Die Debatte um den "Dreamliner" zeigt, wie sehr Internet-Technologien inzwischen auch kritische Systeme tangieren. Vor der breiten Durchsetzung des Netzes waren die großen Angriffsszenarien, die Hollywood Hackern in seinen Filmen so gerne zuschrieb, meistens kompletter Humbug. Es war eben nicht möglich, betonten Experten, mit einem einfachen Heim-PC in die Atomraketensteuerung des Pentagon vorzudringen oder über eine Modemverbindung plötzlich das Stromnetz ganzer Weltstädte lahmzulegen.

Das ist zwar immer noch so, doch in den letzten Jahren nähert sich die Actionfilm-Vorstellung dennoch langsam der Realität an. Einstmals getrennte Netze verschmelzen, Telefonie und Fernsehen werden über das Internet vermittelt, so mancher Geldautomat läuft mit Windows und ist für Viren anfällig und schlecht programmierte US-Wahlmaschinen lassen sich per USB-Stick hacken. Dass der "Dreamliner" durch die umstrittene Vernetzung wirklich fernsteuerbar wäre, glaubt aber nicht einmal Sicherheitsexperte Loveless: "Es ist völlig unmöglich, das jemand ein virtuelles Cockpit auf seinen Laptop zaubert", sagte er dem US-Sender "CNN". Die Boeing-Ingenieure seien sich ihrer Verantwortung bewusst.