Anmelden mit
Registrieren | Anmelden

Security: Flugsicherungssoftware ist gegen Angriffe anfällig

Von , Douglas Perry - Quelle: PhysOrg | B 5 kommentare

Ein Sicherheitsforscher hat eine Schwachstelle in weit verbreiteter Software für die Flugsicherung entdeckt, dank der ein Angreifer eine unlimitierte Anzahl von Phantom-Flügen erstellen könnte.

Laut Andrei Costin würden Ausrüstung im Wert von 2000 US-Dollar und "mäßige Tech-Fähigkeiten" ausreichen, um die Flugsicherung eines jeden Flughafens völlig durcheinander zu bringen. Das weltweit genutzte ADS-B-System ist anfällig, da es nicht überprüft, ob eingehende Verkehrssignale wirklich echt sind.

Ein Hacker könnte laut Costin so Flüge erstellen, die nicht existieren, und so die Flugsicherung durcheinanderbringen. Fluglotsen könnten angezeigte Flüge zwar mit Flugplänen quer vergleichen, aber wenn die Anzahl der Phantom-Flüge hoch genug ist, würde auch diese Methode der Gegenproben nicht mehr funktionieren. Letztlich kann man sich das Ganze wie einen DoS-Angriff auf das Flugsicherungssystem vorstellen.

Costin merkte an, dass fremde Signale vom Boden grundsätzlich identifiziert und als schädlich ausgeschlossen werden können, aber bei Robot-Flugzeugen (also Dronen) würde dies nicht funktionieren. Er sagte außerdem, dass die von Flugzeugen an die Flugsicherung gesendeten Daten nicht verschlüsselt sind und von nicht identifizierten Dritten aufgefangen werden können. Da dies für jedes Flugzeug gilt, könnte man theoretisch sogar Suchgeräte entwickeln, die spezifische Flugzeuge verfolgen können.

Kommentarbereich
Alle 5 Kommentare anzeigen.
Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • Brat , 1. August 2012 23:09
    schön moderne welt in der wir leben :D 
  • SpalterG , 2. August 2012 09:02
    ...und Menschen, die das nicht begreifen (wollen)
  • Krampflacher , 2. August 2012 15:45
    Wo sitzt die Firma, die die Software herstellt? Der Iran musste auch erst durch die Zerstörung seiner Zentrifugen dazulernen.
  • ATC@guest , 3. August 2012 15:54
    "könnte man theoretisch sogar Suchgeräte entwickeln, die spezifische Flugzeuge verfolgen können"

    Gähn, die Flugdaten mit Position, Höhe und co. sind doch ohnehin live im Internet ...
    http://stanlytrack2.dfs.de/webstart/EDDF/launch.jnlp
  • Anonymous , 3. August 2012 23:21
    http://www.flightradar24.com/ und zum mithören was Pilot und Tower zu melden haben http://www.liveatc.net/feedindex.php?type=all :D