Die Unterhaltungssysteme (Inflight Entertainment Systeme, IFE) der Fluggesellschaften, mit denen die Passagiere während des Flugs Musik und Filme abrufen, die aktuelle Position sehen oder auch telefonieren können, haben wohl schon so manchen ITler neugierig gemacht und mit den Fernbedienungen, USB-Schnittstellen und Monitoren herumspielen lassen.
Auch Ruben Santamara, ein Mitarbeiter der Security-Beratungsfirma IOActive, hat sich damit während eines Flugs die Zeit vertrieben und einige interessante Beobachtungen gemacht. Herausgekommen ist dabei der Blogbeitrag „In Flight Hacking System“, der sich mit den Möglichkeiten eines Hackerangriffs auf die IT-Systeme eines Flugzeugs beschäftigt.
Analyse der Firmware – vom Boden aus
Durch Zufall hatte Santamara eine Debug-Meldung des Entertainment-Systems aktiviert. Anschließend fand er durch eine einfache Internet-Suche nicht nur den Hersteller der Hardware und Software (Panasonic Avionics), sondern auch Dutzende frei zugängliche, an die Gegebenheiten der jeweiligen Fluglinie angepasste Firmware-Updates. Weitere Recherchen und Analysen der Software ergaben, dass die modernen Entertainment-Systeme von Panasonic auf Android basieren und um eine eigene Skript-Sprache erweitert wurden.
Diese Firmware weist verschiedene Sicherheitslücken auf, die es böswilligen Passagieren erlauben würden, auf den Bildschirmen beispielsweise falsche Flugdaten anzuzeigen. Gleichzeitig wäre es zumindest theoretisch möglich, über das System auf die Datenbank der Vielflieger zuzugreifen und deren Kreditkartendaten abzugreifen.
(Fern)Steuerung des Fliegers per IFE-Hack?
Ein weitaus bedrohlicheres Szenario wäre es natürlich, wenn das IFE einen Weg in die Computer-Systeme des Flugzeugs öffnen würde. Das ist allerdings äußerst unwahrscheinlich, wenn auch unter bestimmten Voraussetzungen nicht unmöglich. Unwahrscheinlich deshalb, da die Datensysteme eines Flugzeugs für gewöhnlich in vier Domänen aufgeteilt sind, von denen das IFE nur eine nutzt. Die anderen drei sind zuständig für die von den Passagieren mitgebrachten Geräte, die Airline Information Services und die Aircraft Control Domain, welche die internen Computer des Flugzeugs verwaltet.
Solange diese Systeme physisch voneinander getrennt sind, bietet diese Aufteilung einen sicheren Schutz vor Attacken über das IFE. Doch verwenden einige Fluglinien offenbar elektronische Gateway-Module, bei denen ein Übergriff von einem Netzwerk auf ein anderes zumindest nicht hundertprozentig ausgeschlossen werden kann. In den USA kam es durch entsprechende Behauptungen eines Hackers schon zu Untersuchungen durch das FBI.
IOActive hat die gefundenen Schwachstellen in der Software von Panasonics IFE im März 2015 an den Hersteller gemeldet. Ob und welche Lücken seither gepatcht wurden, ist nicht bekannt.
Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.