Open Source im professionellen Einsatz

Absturz: Passagierflugzeuge lassen sich hacken mit SDR, freien Daten und OSS-Tools

14.10.2013

Ungeschützter Datenupload über Funk? Der Sicherheitsexperte Hugo Teso zeigt in einem Blogpost, wie einfach Funkamateure auch ohne großes Computer-Know-how Passagierflugzeuge mit fehlerhaften Navigationsdaten versorgen können oder dabei die Software des Flight Management Sytems zum Absturz bringen können.

384

Software Defined Radio (SDR), frei verfügbare Daten, dazu ein unsicherer Übertragungsstandard zwischen Bodenstationen und den Passagierflugzeugen in der Luft: Das sind die Zutaten einer erstaunlichen Sicherheitslücke, die der Sicherheitsexperte Hugo Teso vom deutschen Security-Consulting-Unternehmen N.Runs Professionals AG in Oberursel nachgewiesen und im Blog der Firma veröffentlicht hat.

Wo die Flugzeuge gerade fliegen, ist bekannt - das ist auch weniger das Problem. (Quelle: nruns.com)

Daten sammeln, analysieren und kompromittieren

Remote ließen sich damit Teso zufolge die Flug-Management-Systeme (FMS) von Passagierflugzeugen in der Luft angreifen und potenziell auch Exploits hochladen, schreibt er in seinem Blog. Dazu geht der potenzielle Angreifer in drei Schritten vor: Zunächst sammelt er Daten über Flugzeuge, die als Angriffsziele dienen könnten, wobei ihm Dienste wie ADS-B (Automatic Dependent Surveillance-Broadcast) helfen, die die Positionsdaten der Flieger verbreiten und die dabei komplett auf jede Sicherheitsmechanismen verzichten. Deren Daten ließen sich mit Equipment für unter hundert Euro empfangen, Open-Source-Tools wie Virtual Radar Server helfen dabei.

FMS, ADS-B und ACARS

Im zweiten Schritt werden die Daten raffiniert und qualifiziert, wozu ACARS, das Aircraft Communications Addressing and Reporting System zum Einsatz kommt. Das System habe, so Teso, mittlerweile auch einen Datenkanal bekommen, über den auch die Bodenstationen Daten der Maschine abfragen aber auch Daten ans Flugzeug senden könnten -- und über die sie die kompletten Flugmanagement-Systeme aktualisieren. Auch dafür steht mit Acarsd ein hilfreiches Open-Source-Tool bereit.

Dumm nur, dass sich (Stufe drei) ACARS auch von Unberechtigten missbrauchen lässt, um über Software-defined-Radio-Geräte Daten an die Flugzeuge in der Luft zu schicken. Kennt der Angreifer die eingesetzte Software in der Maschine und einen passenden Exploit, dann kann er unter Umständen vom Boden aus weite Teile des Flight Management System (FMS) übernehmen oder lahmlegen.

Aus einem Training eines FMS-Herstellers hat der N.Runs-Experte seine Testergebnisse. (Quelle: N.runs.com)

Mit Hilfe von Training-Software eines Herstellers von FMS hat sich Teso auf die Suche nach einem Exploit gemacht - und dabei in wenigen Schritten die Software zum Absturz gebracht - "Auch wenn das nicht heißt, dass man damit einen Exploit laden könnte, ist das doch ein gutes Beispiel für die Vorgehensweise und Schwächen im Code.", schreibt Teso in seinem Blog.

Ein Absturz der Flight Management Software.(Quelle: N.runs.com)

Ähnliche Artikel

  • Hacking is not a Crime

    Drei Tage lang - vom 27. bis 29. Dezember 2001 - drehte sich im "Haus am Köllnischen Park" in Berlin alles um die Themen Technologie, Gesellschaft und Utopie.

  • Genau verortet

    Wie Satellitennavigation mit GPS funktioniert, welche Geräte mit Linux zusammenarbeiten und welche OpenSource-Software es gibt, um die Daten zu extrahieren.

  • Licht ins Dunkel

    Hat ein Angreifer einen Computer erobert, will er sich vor Entdeckung schützen. Rootkits helfen ihm dabei: Sie verbergen Dateien und Prozesse vor den Blicken des Admin und installieren Hintertüren. Die Grundlagen dieser Softwaregattung zu kennen hilft den Admins dabei, Schlupfwinkel auszuleuchten.

  • Passagierflugzeuge angreifbar?

    Passagierflugzeuge, aber zum Beispiel auch Schiffe lassen sich angreife - das wird diese Woche ein Hacker auf einer BlackHat-Konferenz in den USA behaupten.

  • Galileo navigiert mit Linux

    Das europäische Satellitennavigationssystem Galileo wird künftig mit dem Echtzeit-Betriebssystem LynxOS-178 gesteuert.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.