Ein Smartphone entführt noch lange kein Flugzeug

Er könne mit einer Smartphone-App «die volle Kontrolle über ein Flugzeug übernehmen», behauptet der deutsche Sicherheitsexperte Hugo Teso. Flugrouten manipulieren, Maschinen abstürzen lassen oder das Herunterfallen der Sauerstoffmasken auslösen: All dies sei möglich mit seiner selbst programmierten Android-App, einem Radiosender und Flugschulungs-Software, die man auf eBay erwerben kann.

Mit seiner Aussage stösst der Sicherheitsexperte in ein Wespennest, denn Teso, selbst Pilot, will schwerwiegende Lücken in den Flugsystemen von Boeing und Airbus entdeckt haben. Die Schwachstellen sollen Software der Luftfahrtkonzerne Honeywell, Thales und Rockwell Collins betreffen.

Teso ist bei der Sicherheitsfirma N.runs tätig und beschäftigt sich laut eigener Aussage seit drei Jahren mit Flugsicherheitsfragen. Nun ist es ihm anscheinend gelungen, Angriffe auf bestimmte Flugzeuge zu simulieren, die mit Autopilot fliegen. PlaneSploit, so der Name seiner App, sei in der Lage, den ungesicherten Funkverkehr zwischen Flugsicherung und einem Flugzeug zu nutzen, um eine bestimmte Maschine als Opfer auszuwählen. Über ein zweites Funk-System, das ebenfalls unzureichend gesichert sei, könne die App manipulierte Kommandos an den Bordcomputer senden, schreibt das Sicherheits-Magazin «Help Net Security». Crash-Szenarien sind aber unrealistisch: Teso selbst weisst darauf hin, dass die Piloten jederzeit eingreifen und den Autopiloten deaktivieren können.

Trotzdem: Theoretisch ist es so möglich, mit dem Smartphone zwei Flugzeuge auf Kollisionskurs zu bringen. Theorie und Praxis sind aber bekanntlich zwei Paar Schuhe: Teso hat seine Attacken auf Schulungssystemen für angehende Piloten ausgeführt, die er online ersteigert hatte. Angriffe erfolgten somit nie auf reale Flugzeuge. Die App PlaneSploit wird auch nie in Googles Play Store zu finden sein. Sie soll vielmehr den Nachweis erbringen, dass Flugsysteme unzureichend gesichert sind.

Tesos angeblicher Beweis für Sicherheitsmängel bringt die Experten beim Bundesamt für Zivilluftfahrt (BAZL) nicht aus der Ruhe: «Die betroffenen Systeme senden, respektive empfangen auf ganz anderen Frequenzen als ein Smartphone», heisst es beim BAZL. Mit den von Teso erwähnten Systemen könne man auch nicht auf den Autopiloten eines Flugzeuges zugreifen. «Ein Autopilot funktioniert nur via Kabel. Eine Manipulation via Funk ist damit nicht möglich», teilt das BAZL mit.

Mittlerweilen beschäftigt sich auch die US-amerikanische Luftfahrtaufsichtsbehörde FAA mit dem angeblichen Flugzeug-Hack: Ein FAA-Sprecher sagte gegenüber dem Online-Portal dailycaller.com, dass die Angriffsmethode nicht beunruhigend sei, «weil sie auf offiziell geprüften Flug-Computern nicht funktioniert». Auch der von den Sicherheitsvorwürfen betroffene Konzern Honeywell verweist gegenüber forbes.com darauf, dass Tesos simulierte Angriffsmethode unter realen Bedingungen nicht zwangsläufig funktioniere.