Ein Sicherheitsforscher hat eine Schwachstelle in weit verbreiteter Software für die Flugsicherung entdeckt, dank der ein Angreifer eine unlimitierte Anzahl von Phantom-Flügen erstellen könnte.
Laut Andrei Costin würden Ausrüstung im Wert von 2000 US-Dollar und "mäßige Tech-Fähigkeiten" ausreichen, um die Flugsicherung eines jeden Flughafens völlig durcheinander zu bringen. Das weltweit genutzte ADS-B-System ist anfällig, da es nicht überprüft, ob eingehende Verkehrssignale wirklich echt sind.
Ein Hacker könnte laut Costin so Flüge erstellen, die nicht existieren, und so die Flugsicherung durcheinanderbringen. Fluglotsen könnten angezeigte Flüge zwar mit Flugplänen quer vergleichen, aber wenn die Anzahl der Phantom-Flüge hoch genug ist, würde auch diese Methode der Gegenproben nicht mehr funktionieren. Letztlich kann man sich das Ganze wie einen DoS-Angriff auf das Flugsicherungssystem vorstellen.
Costin merkte an, dass fremde Signale vom Boden grundsätzlich identifiziert und als schädlich ausgeschlossen werden können, aber bei Robot-Flugzeugen (also Dronen) würde dies nicht funktionieren. Er sagte außerdem, dass die von Flugzeugen an die Flugsicherung gesendeten Daten nicht verschlüsselt sind und von nicht identifizierten Dritten aufgefangen werden können. Da dies für jedes Flugzeug gilt, könnte man theoretisch sogar Suchgeräte entwickeln, die spezifische Flugzeuge verfolgen können.
Gähn, die Flugdaten mit Position, Höhe und co. sind doch ohnehin live im Internet ...
http://stanlytrack2.dfs.de/webstart/EDDF/launch.jnlp