Polnische Airline LOT streicht Flüge wegen Hackerangriff
Durch einen Hackerangriff auf das Bodencomputer-System der Fluglinie LOT mussten einige Flüge gestrichen werden. Insgesamt saßen damit 1400 Fluggäste in Warschau fest.
Es wird berichtet, dass nach einigen Stunden das System „repariert“ war. Dennoch wurden durch die Auswirkungen 10 Flüge gestrichen und ein Dutzend Flüge waren verspätet. Durch den Einbruch in das Computersystem war es nicht mehr möglich, die Flugdaten zu erstellen, sodass die Flugzeuge in Warschau am Boden bleiben mussten.
Ein Sprecher der Fluglinie LOT:
„Ich betone, dass die Hacker keinen Zugriff auf die Flugzeuge hatten. Flüge, die sich bereits in der Luft befanden, waren davon nicht betroffen.“
Den gestrandeten Fluggästen wurde eine Übernachtung in einem Hotel zur Verfügung gestellt.
Adrian Kubicki, Sprecher von LOT:
„Wir benutzen ein Sate-of-the-Art Computersystem; die Gefahr eines Hackereinbruchs ist daher auch für Computer von anderen Fluglinien gegeben.“
Im April dieses Jahres twitterte Chris Roberts eine Nachricht, die mehr ein Witz sein sollte. Diese kam bei den US-Behörden jedoch nicht gut an.
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? „PASS OXYGEN ON“ Anyone ? 🙂
Er wurde vom FBI verhaftet, verhört und bekam daraufhin Flugverbot bei United Airlines. Die Nerven der Behörden liegen blank, tauchen doch in den letzten Monaten immer wieder Meldungen auf, dass Flugzeuge hackbar sind. In einem Bericht des US Government Accountability Office wird die Sicherheit der WLANs an Bord von Flugzeugen kritisiert.
Youtube: Hacker behauptet, er habe 20 mal die Kontrolle über einen Flieger gehabt.
Youtube: Man claims entertainment system helped him hack airplane.
Youtube: #HITB2013AMS D1T1 Hugo Teso – Aircraft Hacking: Practical Aero Series.
Ein Sprecher der Fluglinie gibt mehr Einzelheiten über den Angriff bekannt. Es soll demnach ein DoS-Angriff gewesen sein. Das stimmt jedoch nicht mit anderen Berichten überein, die von einem verwundbaren Protokoll für die Flugplanerstellung sprechen.
Im Dezember 2014 wurde bekannt, dass iranische Hacker die Infrastruktur von 50 Unternehmen (USA, Kanada, China, Frankreich, Deutschland, Indien, Israel, Kuwait, Mexiko, Pakistan, Quatar, Saudi Arabien, Südkorea und Türkei), darunter auch Fluglinien in Südkorea, Saudi Arabien und Pakisten angegriffen haben.
In dem Bericht in wired.com über diesen Cyberangriff, wird generell die stark verbesserungswürdige Sicherheit der Netzwerke angeprangert. Die Ursache der mangelnden Sicherheit ist eine Kommunikation von Systemen, in denen sich die „Teilnehmer“ nicht authentifizieren müssen. In der heutigen Zeit ein nicht mehr zu zu akzeptierender Sicherheits-Faux-Pas.
Siehe auch:
- Fehler im iPad verzögerte American Airlines Flüge
- Satellitenkommunikationssysteme als Zielscheibe für Hacker
- Flugdaten von US-Spionageflugzeug überfordern Luftfahrt-Kontrollsystem
Artikel in theregister.co.uk, 22.06.2015: Polish airline LOT was grounded after ‚IT attack‘ took hold
Artikel in theregister.co.uk, 22.04.2015: FBI alert: Get these motherf’king hackers off this motherf’king plane
Artikel in heise.de, 11.04.2015: App hackt Flugzeug
Artikel in computerworld.com, 02.12.2014: Iranian hackers compromised airlines, airports, critical infrastructure firms