Es klingt wie ein Drehbuch aus einem schlechten Science-Fiction-Thriller: Ein Hacker macht sich an Bord eines Flugzeugs an den Anschlüssen unterhalb der Sitze zu schaffen, dringt ins Steuerungssystem ein und kann nun den Kurs des Flugzeugs und die Leistung der Triebwerke manipulieren.
Dieser Albtraum scheint in den USA bereits Realität geworden zu sein. Das FBI beschuldigt den US-Sicherheitsexperten Chris Roberts, sich während eines Flugs in das Computersystem des Flugzeugs gehackt und es vorübergehend gelenkt zu haben. Er soll die Kontrolle über die Schubsteuerung eines Triebwerk übernommen und so ein seitliches Abweichen vom vorgegeben Kurs bewirkt haben.
Das FBI hat Roberts bereits im April festgenommen
Das geht aus dem FBI-Antrag auf einen Durchsuchungsbefehl für Roberts' technische Ausrüstung hervor, den der kanadische Nachrichtensender APTN National News veröffentlicht hat. Das FBI hatte Roberts im April am Flughafen in Syracuse im Bundesstaat New York festgenommen, weil dieser an Bord einer Boeing 737 getwittert hatte: "Sollen wir mal mit den Warnungen für die Crew herumspielen? Oder die Sauerstoffmasken anschalten?"
Zwar endete Roberts Tweet mit einem Smiley, doch bei bestimmten Themen versteht das FBI offensichtlich keinen Spaß: Roberts wurde vier Stunden lang verhört, sein Gepäck wurde beschlagnahmt, sein iPad, sein Firmen-Laptop und seine Backup-Festplatten konfisziert.
Die komplette Vorgeschichte lesen Sie hier:
Roberts beschäftigt sich seit sechs Jahren mit Sicherheitslücken in Flugzeugen und hat Hersteller wie Boeing und Airbus jahrelang darauf hingewiesen, dass ihre Systeme anfällig für Cyber-Attacken seien. Auch der amerikanische Rechnungshof (PDF) und sogar das FBI selbst hatten gewarnt, dass in vielen modernen Flugzeugen das Wlan für die Passagiere und die Bordnetzwerke des Flugzeugs miteinander verbunden seien. Das ermögliche es Angreifern, die Kontrolle über ein Flugzeug zu übernehmen und es abstürzen zu lassen. Zwar sei es bislang bloße Spekulation, dass Hacker über das bordeigene Wlan den Kurs eines Flugzeugs verändern könnten, doch man nehme die Hinweise ernst und prüfe, ob eine solche Attacke möglich sei.
Nicht nur im Simulator, sondern in der Realität
Aus den Spekulationen scheint nun Gewissheit geworden zu sein. Bislang war nur bekannt, dass Roberts seinen Laptop 15- bis 20-mal während eines Fluges mit den Schnittstellen unterhalb der Sitze verbunden und so in die Computersysteme des Flugzeugs eingedrungen war. Dabei habe er lediglich Informationen ausgelesen und niemals aktiv eingegriffen, hatte er versichert. Solche Hacks habe er nur im Simulator durchgeführt.
Stimmt nicht, sagt das FBI nun. Im Laufe der insgesamt drei Verhöre seit Jahresanfang soll Roberts zugegeben haben, die Schubkontrolle während eines normalen Passagierfluges kurzzeitig manipuliert zu haben. Roberts selbst wehrt sich gegen die Vorwürfe. Zwar widerspricht er der Darstellung des FBI nicht grundsätzlich, beteuert aber, seit fünf Jahren daran zu arbeiten, die Sicherheit von Flugzeugen zu verbessern und fühlt sich nun sinnentstellend zitiert.
Gegenüber dem US-Magazin Wired beschwerte er sich, dass seine vertraulichen Aussagen veröffentlicht wurden. Die Gespräche mit dem FBI seien "hinter verschlossenen Türen" geführt worden und niemals für die Öffentlichkeit bestimmt gewesen. Die Beamten hätten bewusst einen einzigen, zugespitzten Absatz herausgepickt und aus dem Zusammenhang gerissen.
Sicherheitsexperten reagieren unterschiedlich
Die Reaktion anderer Sicherheitsexperten fällt gemischt aus. Jaime Blasco, Chef der Sicherheitsfirma Alienvault Labs, schrieb auf Twitter, dass Roberts - vorausgesetzt, die Vorwürfe treffen zu - eine Gefängnisstrafe verdient habe:
Auch Alex Stamos, der Sicherheitschef von Yahoo, kritisierte Roberts scharf, weil er mit seinem Hack Hunderte Unschuldige mutwillig gefährdet habe:
Zuspruch erhält Roberts dagegen vom Sicherheitsforscher Robert Graham. In seinem Blog will er Roberts zwar nicht freisprechen, warnt aber vor vorschnellen Verurteilungen. Wenn ein IT Experte sage, er "könnte" etwas tun oder "sei" zu etwas in der Lage, dann werde in der Öffentlichkeit schnell ein "er hat es getan" daraus. So sei es möglich, dass die verhörenden FBI-Beamten den entscheidenden Zusatz "I hacked a simulation" im Protokoll nicht festgehalten hätten. Graham traut dem FBI auch zu, Roberts absichtlich missverstanden zu haben, um einen Durchsuchungsbefehl zu rechtfertigen.
Schwer vorstellbar - aber nicht auszuschließen
Professor Alan Woodward von der britischen Surrey University sagte der BBC, er halte es für "schwer vorstellbar", dass ein Passagier über die Schnittstelle unter den Sitzen Zugriff auf die Flugsteuerung erlangen könne. Normalerweise seien solche Systeme physikalisch voneinander getrennt. Entweder, jemand habe die Aussagen Roberts' falsch verstanden oder wolle bewusst übertreiben - eine dritte Möglichkeit will er aber nicht gänzlich ausschließen: Es könne auch sein, dass "die Flugzeughersteller jetzt einige wirklich dringende Arbeiten zu erledigen" hätten.