Die Technik in Flugzeugen stellt immer höhere Anforderungen an die Cybersicherheit.

Foto: STEPHEN BRASHEAR / REUTERS

Es ist ein Horrorszenario, vor dem Experten immer wieder einmal warnen: Die wachsende Vernetzung in Flugzeugen könnte Hackern Zugriff auf kritische Systeme geben. Eine Gefahr, die bislang aber weitgehend theoretisch geblieben ist. Bislang, das ist aber genau jenes Wort, das nun eine US-Behörde in den Vordergrund stellt. In einem am Freitag veröffentlichten Bericht warnt das Government Accountability Office (GAO) der USA vor der wachsenden Bedrohung durch Cyberangriffe auf Flugzeuge.

Wartung

Das Problem: Moderne Flugzeuge sind mit einer Vielzahl von Computersystemen und Netzwerkinfrastruktur ausgestattet. Deren Aufgabenbereich reicht von der Navigation über die Kommunikation der Piloten mit anderen Flugzeugen oder auch Fluglotsen bis zum Liefern des Wetterberichts. Parallel zu dieser kritischen Infrastruktur laufen aber auch noch die Netzwerke für das Unterhaltungssystem sowie den Internetzugang für Passagiere. Üblicherweise sind diese Systeme strikt voneinander getrennt, effektiv ist dieser Schutz aber nur, wenn all diese Komponenten laufend gewartet werden. Und genau hier macht sich die GAO Sorgen: Wenn die Wartung vernachlässigt werde, wären die Avioniksysteme einer Vielzahl potenzieller Cyberangriffe ausgesetzt.

In einem modernen Flugzeuge laufen zahlreiche Computersysteme.
Grafik: GAO

Die größte Gefahr sieht man dabei im fehlenden Einspielen von Sicherheitsaktualisierungen für kommerzielle Programme, was zum Einschmuggeln von Schadsoftware genutzt werden könnte. Aber auch generell veraltete Systeme bereiten der Behörde angesichts der langen Nutzungsdauer von Flugzeugen Kopfzerbrechen.

Kritik

Angesichts dessen fordert die GAO eine stärkere Kontrolle durch die US-Bundesluftfahrtbehörde FAA. Generell gebe es zwar ein generelles Problembewusstsein und auch bereits einige Regeln für Luftfahrtunternehmen, diese sind nach Ansicht der Behörde aber nicht ausreichend. Es brauche ein modernes, risikobasiertes Aufsichtsprogramm für die Cybersicherheit in der Luftfahrt. So fehle es derzeit komplett an einem passenden Schulungsprogramm, auch Leitlinien oder regelmäßige, vorgeschriebene Überprüfungen durch die FAA gebe es aktuell nicht.

Entsprechend schlägt die GAO sechs konkrete Maßnahmen zur Verbesserung der Situation vor. Dazu gehört etwas die Entwicklung von Leitlinien für unabhängige Tests neuer Flugzeuge sowie für Kontrollen der bestehenden Flotte. Auch soll der Schulungsbedarf für Inspektoren ermittelt werden. Die FAA hat als Reaktion auf den Bericht mittlerweile versprochen einen Großteil der Vorschläge zu berücksichtigen. Bei den eigenen Tests sieht man allerdings keinen Nachbesserungsbedarf. (red, 12.10.2020)