Flugsicherheit: Im Visier der Hacker
Immer mehr Fluggesellschaften setzen auf satellitengestützte Navigationssysteme. Experten warnen indes vor Hackerattacken.
Wie sich die Zeiten ändern: Als Charles Lindbergh 1927 als erster Mensch den Atlantik überflog, war das nicht allein eine fliegerische Meister-, sondern vor allem auch eine bemerkenswerte Navigationsleistung. Denn um das Gewicht seines Flugzeugs gering zu halten und somit Treibstoff zu sparen, verzichtete der Amerikaner auf Funkgerät und Sextant an Bord der Maschine und navigierte seinen Weg über den Ozean stattdessen mit Armbanduhr, Kompass und Papierkarte. Wenn hingegen heute ein moderner Airbus 380 die Startbahn hinter sich lässt, werden nicht nur 270Tonnen Stahl von den Triebwerken gen Himmel gedrückt, an Bord sorgen zudem unzählige Computer dafür, dass das Flugzeug seinen Kurs zum Zielflughafen findet.
Neue Risiken durch Digitalisierung
„In der Navigationstechnik hat sich in den vergangenen Jahrzehnten nicht weniger als eine Revolution vollzogen“, sagt Esti Peshin vom Luftfahrtkonzern Israel Aerospace Industries (IAI). „Mittlerweile legen Flugzeuge große Wegstrecken völlig autonom zurück und selbst komplizierte Manöver wie eine Landung werden größtenteils von automatisierten Systemen begleitet oder sogar ausgeführt.“ Peshin, beim Staatskonzern für den Bereich Cybersicherheit verantwortlich, beobachtet diese Entwicklung indes skeptisch. „Im regulären Linienverkehr bedeuten die technischen Neuerungen zwar einen enormen Zugewinn an Sicherheit, gleichzeitig sind mit ihnen aber auch neue Risiken verbunden.“
Tatsächlich gab es in der Vergangenheit Anlass zur Sorge. So gelang es Hackern der iranischen Armee im Dezember 2011, die Kontrolle über eine „Sentinel“-Drohne der US-Luftwaffe zu gewinnen und sie anschließend zur Landung zu zwingen. Washington bestritt die Entführung des Luftgerätes zwar zunächst, musste aber wenige Tage später den Verlust eingestehen. Wie die Drohne in die Hände des iranischen Regimes gelangen konnte, darüber schweigt sich die US-Regierung bis heute aus. Die Iraner selbst gaben sich indes mitteilsamer: Das Fluggerät sei durch eine sogenannte „GPS-Spoofing-Attacke“ (siehe Grafik) gekapert worden, verriet ein regimenaher Ingenieur im Interview mit der US-Zeitung „Christian Science Monitor“.
GPS-Empfänger lassen sich mit falschen Daten füttern
Beim israelischen Luftfahrtkonzern IAI sorgte die iranisch-amerikanische Drohnenaffäre für Unbehagen: „Die erste Frage, die wir uns damals gestellt haben, war, ob eine solche GPS-Attacke überhaupt funktionieren kann“, sagt Peshin. Theoretische Überlegungen habe es dazu in der IAI-Entwicklungsabteilung zwar gegeben, eine tiefergehende Untersuchung hatte aber niemand durchgeführt.
Andernorts, an der Technischen Hochschule in Zürich (ETHZ), war man diesbezüglich schon weiter: Eine Gruppe von Forschern um den deutschen Informatiker Nils Tippenhauer hatte bereits im Oktober 2011 ein 34-seitiges Gutachten zum Thema vorgelegt. Der bezeichnende Titel: „Über die „Anforderungen für erfolgreiche GPS-Spoofing-Attacken“. Jeder GPS-Empfänger könne demnach problemlos mit falschen Positionsdaten gefüttert werden, heißt es darin.
Airlines geraten ins Visier der Hacker
Mit ihrer Analyse hätten die Schweizer Forscher im Grunde eine Blaupause für potenzielle Angreifer geschaffen, sagt Peshin und warnt gleichzeitig davor, dass es Hacker künftig nicht alleine bei Attacken auf unbemannte Drohnen belassen würden. „In den vergangenen Monaten gerieten immer häufiger auch kommerzielle Fluggesellschaften in den Fokus der Hacker“, so Peshin.
Eine Entwicklung, die nicht zuletzt der technischen Entwicklung geschuldet ist. So heißt es bei Boeing, dass derzeit weltweit mehr als 1000 Maschinen des US-Flugzeugbauers mit GPS-gestützten Navigationssystemen bestückt sind und jeden Monat 25 neue hinzukommen. „Die Zahl der Airlines, die GPS-Systeme einsetzen, steigt, weil sie gegenüber den klassischen, bodenbasierten Navigationssystemen deutlich preisgünstiger sind“, so Peshin. Flankiert wird dieser Umbruch in der Navigationstechnik durch Anreize staatlicher Stellen. Die amerikanische Luftfahrtbehörde Federal Aviation Administration (FAA) etwa hat im vergangenen Jahrzehnt mehr als 20 Milliarden Dollar in das satellitengestützte Flugkontrollsystem „Next Gen“ investiert, das ab 2025 das alte, radarbasierte Bodensystem ablösen soll. Die neue Technik ermögliche es den Flugzeugen, die Landebahnen direkter und mit weniger Kurven anzusteuern, verspricht die FAA und hofft gleichzeitig, dass dadurch von den Airlines jährlich Treibstoffkosten in Milliardenhöhe eingespart werden können.
In Deutschland ist eine flächendeckende Umrüstung auf GPS-basierte Navigationssysteme bislang zwar nicht vorgesehen, partiell werden derartige System an einigen Großflughäfen ebenfalls bereits eingesetzt. So war der „Siegerflieger“ der Lufthansa, der 2014 die Fußballnationalmannschaft von der Weltmeisterschaft in Brasilien zurück nach Deutschland brachte, die erste Maschine, die auf der Südbahn des Frankfurter Flughafens mithilfe des neuen satellitengestützten Anflugsystems aufsetzte. Von dem neuen System versprechen sich Flughafenbetreiber Fraport, die Deutsche Lufthansa und die Deutsche Flugsicherung (DFS) neue Möglichkeiten, um mehr Flugverkehr mit weniger Lärmbelastung für die Anrainer des Flughafens abwickeln zu können.
Pilotenvereinigung Cockpit warnt vor Risiken
IAI-Direktorin Peshin sieht diese Entwicklung dennoch kritisch. „Die Verbindung der Navigationssysteme zum Satelliten werden letztendlich niemals komplett sicher sein und könnten Eindringlingen als Trojanisches Pferd für potenzielle Spoofing-Attacken dienen“, warnt sie. Bei der deutschen Pilotenvereinigung Cockpit sieht man es ähnlich: „Auch wenn eine solche Störung sicherlich im Moment nicht das größte Sicherheitsproblem in der Luftfahrt darstellt, so darf man die Augen nicht vor eventuellen Schwachstellen verschließen“, sagt Markus Wahl, Vorstand der Gewerkschaft. „Aus unserer Sicht muss jederzeit wenigstens noch ein Grundgerüst an konventionellen Navigationsanlagen vorgehalten werden, um im Falle einer Störung des Satellitensignals auf ein Backupverfahren zurückgreifen zu können. Hier darf durch Abbau solcher Systeme nicht auf Kosten der Flugsicherheit gespart werden“, so Wahl.
Letztlich fordert Pershin ein gemeinsames internationales Vorgehen gegen die Cyberkriminalität in der Luftfahrt. „Viele Sicherheitslücken könnten geschlossen werden, wenn es weltweit einen umfassenderen Austausch unter den nationalen Sicherheitsbehörden gäbe“, glaubt Pershin. Bislang geschehe das allerdings nicht, weil jedes Land eine eigene Sicherheitsinfrastruktur betreibe. „Das muss sich dringend ändern.“
Gleichzeitig warnt die israelische Sicherheitsexpertin vor Panik bei Reisenden. Vor die Wahl gestellt, mit Lindberghs achtmotoriger Propellermaschine den Atlantik zu überqueren oder den Weg mit einem modernen, GPS-navigierten Airbus 380 zu reisen, fällt Peshins Antwort deutlich aus: „Selbstverständlich mit dem A380.“
Hinweis: Die Recherche zu diesem Artikel wurde durch eine Pressereise der Nichtregierungsorganisation Europe Israel Press Association (EIPA) ermöglicht.