Können Flugkontrollsysteme oder Navigationsdaten eines Verkehrsflugzeugs durch Cyber-Attacken manipuliert werden? Diese Bedrohung für die Zivilluftfahrt lässt jetzt die europäische Flugsicherheitsbehörde EASA konkret untersuchen. Der Auftrag für die „Folgenabschätzung in Bezug auf Cyber-Sicherheitsrisiken“ ging an das italienische Spezialunternehmen Qascom.
Die Behörde räumt in der Ausschreibung ein, dass es bislang keinen einheitlichen Wissensstand über die Auswirkungen von Cyberangriffen auf kommerzielle Verkehrsflugzeuge und für die Sicherheit des Flugbetriebs gibt. Das solle sich künftig ändern. Die EASA will künftig besser informiert sein, welche Techniken und Methoden zur Abwehr von Cyberangriffen einzusetzen und europaweit zu harmonisieren sind. Die europäische Behörde mit Sitz in Köln hat dabei als Zulassungsstelle eine Schlüsselstellung. Sie gibt zivile Flugzeugmodelle für den Einsatz frei und kann vorschreiben, wie der Luftverkehr künftig noch besser gegen Cyberangriffe geschützt werden kann.
Zwar gab es in der Vergangenheit häufiger Berichte über angebliche Einfallstore für Cyberattacken auf Flugzeuge – etwa über die Elektronik der Triebwerke oder die Bordunterhaltungssysteme. Angeblich sei es auch bereits gelungen einzudringen. Die EASA widerspricht dem allerdings. Auch die führenden Flugzeughersteller Airbus und Boeing hatten wiederholt betont, dass sie ihre sicherheitsrelevanten Systeme besonders geschützt haben. Dennoch untersucht die EASA nunmehr doch, was passieren könnte, wenn dieser Schutz geknackt wird. Die in Auftrag gegebene Untersuchung soll die Risiken bewerten, wenn es Cyberattacken oder sogar den Ausfall des Flight Management Systems (FMS) eines Flugzeugs gibt, des Herzstücks für die Navigation, Flugsteuerung und den Autopiloten.
Praktische Übungen in einem Flugsimulator samt Cyberattacken geplant
Zudem wird die Manipulation von Satelliten-Navigationsdaten untersucht, das Verfälschen oder Vortäuschen von GPS-Signalen in verschiedenen Flugphasen. Es sollen potenzielle Schadensfälle und die Auswirkungen für den Flugbetrieb analysiert werden.
Nach der Analyse sind nach EASA-Angaben auch praktische Übungen in einem Flugsimulator samt Cyberattacken geplant. Es sollen alle Flugphasen untersucht werden – eventuell mit verschiedenen Piloten. Die Ergebnisse der Studie würden endgültig im Dezember 2017 analysiert.
In der Luftfahrtbranche wird das Thema Cybersecurity seit Längerem in vielfältiger Hinsicht und auf verschiedenen Ebenen diskutiert. Angefangen von der Flugsicherung, der Steuerung des Flugverkehrs, über die Flugzeughersteller bis hin zu den Fluggesellschaften mit ihren Millionen persönlichen Kundendaten.
Um die Systeme zu testen, werden teilweise Hacker gegen Bezahlung oder die Aussicht auf Prämienmeilen aufgefordert, Fehler und Schwachstellen zu entdecken. So hat die US-Fluggesellschaft United Airlines bereits 2015 ein sogenanntes Bug-and-Bounty-Programm gestartet, also die Fehlersuche gegen Belohnung.
Quelle: Die Welt
Lesen Sie dazu auch diesen visonsblog.info-Bericht