So wie es aussieht ist die Meldung seriös.
Antrag des FBI zu einem Durchsuchungsbefehl der Computer von Chris Roberts vom 17.04.2014 :
http://www.wired.com/wp-content/uploads/2015/05/Chris-Roberts-Application-for-Search-Warrant.pdf (Archiv-Version vom 20.05.2015)So wie es aussieht nimmt das FBI diesen Vorfall sehr ernst und glaubt Beweise dafür gefunden zu haben das die Behauptungen von Chris Roberts der Wahrheit entsprechen.
Hintergrund :
Chris Roberts, ein Researcher des Cybersecurity-Unternehmens One World Lab landete am 15.April 2014 in Syracuse, New York, auf einer United Airlines Maschine und wurde nach der Landung vom FBI in Empfang genommen nachdem festgestellt wurde das sich Chris Roberts während des Flugs via Twitter mit den Worten rühmte :
"Nun bin ich an Bord einer 737-800. Sollen wir ein wenig mit EICAS (Engine Indicator Crew Alert System) herum spielen ? Oder vielleicht die Sauerstoffmasken runterfallen lassen ? Irgendjemand ?"https://twitter.com/Sidragon1/status/588433855184375808 (Archiv-Version vom 16.05.2015)Laut Chris Roberts war diese Twittermeldung als Scherz gemeint doch verstand das FBI keinen Spass und interviewte Chris Roberts erneut mehrere Stunden lang.
Schon im Februar 2015 saß Chris Roberts beim FBI und gab an das er das IFE-System an Bord eines Airliners hacken könne. Dieser Hack über das IFE würde es ihm ermöglichen Zugriff zu erlangen auf die automatische Schubregelung die es ihm erlauben würde eine oder beide Turbinen zu kontrollieren. Ausserdem wäre es ihm möglich dem Flight-Computer eine Änderung der Flughöhe inkl. einer Flugrichtungsänderung zu befehlen.
Während der Interviews gab Chris Roberts weiter an das er zuvor schon auf mindestens 15 Flügen zwischen 2011 und 2014 die Datenströme der Maschinen überwachen konnte via einer VORTEX-Software nachdem ihm der Einbruch in das IFE gelungen war. Chris Roberts hat jedoch zu keinem Zeitpunkt versucht die Kontrolle über eine dieser Maschinen zu erlangen sondern beschränkte sich lediglich darauf die Datenströme dieser Airliner zu überwachen.
Wie erlangte Chris Roberts Zugriff auf das IFE und die Datenströme der Airliner ?Chris Roberts erlangte physischen Zugriff auf das Netzwerks über das SEB (Seat Electronic Box), einem Anschluss der sich 2x in jeder Sitzreihe befindet. Auf jeder Seite links und rechts je einer. Nachdem er die Abdeckung des SEB´s entfernt hatte schloss er ein CAT-6 Ethernetkabel mit einem modifizierten Connector an das SEB an und verband dieses mit seinem Laptop um sich schliesslich über Standard-ID´s und Standardpasswörter Zugriff zu verschaffen auf das IFE. Nachdem Chris Roberts Zugriff hatte auf das IFE war es ihm weiter möglich sich Zugriff zu verschaffen auf weitere Systeme im Flugzeug - Den sicherheitskritischen Systemen zur Fluglagesteuerung des jeweiligen Airliners.
Meine grösste Sorge ist das die Informationen die ich dem FBI gegeben habe nicht hinter verschlossenen Türen geblieben sind sondern öffentlich wurden. Das ist ein wirklich ernstes Problem."Chris Roberts begann vor 6 Jahren die Sicherheitssysteme der Airliner zu untersuchen nachdem er und seine Kollegen Einsicht erhielten in frei zugängliche Bedienungshandbücher der Flugzeuge. Diese Dokumente zeigten u.a. wie das IFE einiger Flugzeugtypen verbunden ist mit dem SATCOM-Telefon-Network für die Passagiere. Ausserdem gaben diese Dokumente darüber Aufschluss das das IFE über das SATCOM-Telefon-Network läuft und dieses dann eine Verbindung erlaubt zu den Avionik-Systemen der Airliner.
Chris Roberts besorgte sich daraufhin Demosoftware von Infotainment Verkäufern und anderen Quellen um heraus zu finden was man so alles machen kann in einem Airliner.
In den Jahren 2010 und 2012 hielt Chris Roberts einen Vortrag über die Sicherheitsrisiken auf der BSides Sicherheitskonferenz in Las Vegas. Ausserdem wandte sich Roberts an zwei Flugzeughersteller um sie zu warnen das die verwendete Software an Bord enorme Sicherheitsrisiken darstellen würde und ein Eindringen jederzeit möglich wäre. Jedoch fand Roberts nirgends Gehör.
Erst im Februar 2015 wandte sich das FBI schliesslich an Roberts und wollte von ihm in einer einstündigen Diskussion genau wissen was möglich ist und was er und seine Kollegen genau heraus gefunden hätten. In den Wochen darauf fanden in vielen weiteren Stunden erneut Diskussionen statt zwischen ihm und dem FBI.
Roberts erzählte dem FBI das er bei über einem Dutzend von Flügen in der Lage war das IFE zu hacken und in der Folge die Datenströme des jeweiligen Airliners zu überwachen.
"Wir kamen weit über das IFE-System hinaus. Wir waren sogar in der Lage die Treibstoffmenge und die Schubregelungseinstellungen der Airliner einzusehen. Wir schauten uns einfach die Datenströme an die durch das IFE gingen und konnten alles sehen."Chris Roberts räumt jedoch ein das es eine Sache ist sich die Datenströme eines Airliners anzuschauen und eine andere diese so zu manipulieren das man vom Passagierbereich aus einen Airliner kontrollieren könne. Diese Vorgehen bedarf verschachtelter Hacks die sehr kompliziert sind aber grundsätzlich wäre es möglich.
http://www.wired.com/2015/05/feds-say-banned-researcher-commandeered-plane/@Löwensempf Das ist mir bekannt. Jedoch war das damals nichts weiter als eine Geschichte. Jetzt interessiert sich jedoch offiziell das FBI dafür, begleitet durch einen Antrag auf einen Durchsuchungsbefehl. Das verleiht dieser "Geschichte" einen offiziellen Touch und wird somit interessant.
