Das 18. Symposium des For- schungsnetzwerkes für Ver- kehrspilotenausbildung (FHP) befasste sich vor kurzem mit den Vor- und Nachteilen von Big Data, der Digitalisierung und Automatisierung in der Luftfahrt und mit ihren möglichen Aus- wirkungen auf die Flugsicher- heit.
Im Besonderen ging es dabei um die Auswirkungen von Big Data auf die Tätigkeit und Ausbildung von Piloten, Fluglotsen und Aviatik-Ingenieuren, denn „mit dem wachsenden Anteil an digitalen mikorelektronischen Halbleitersystemen in der Luftfahrt (Avionik) entstehen auch neue Risiken, Bedrohungen und Gefahren“, betont FHP-Gründer Professor Dr. Gerhard Faber von der TU Darmstadt.
Einer der Keynote-Speaker, dessen Ausführungen aufhorchen ließen, war Dr. Stefan Frei. Er lehrt seit 2006 an der ETH Zürich ,Technical Networking´, ist Helikopter-Pilot und arbeitete über zehn Jahre lang als Ground Instructror für Swiss Aviation Training. Seit mehr als zehn Jahren analysiert er die Cyber-Kriminalität, versucht Bedrohungen zu identifizieren, um Firmen entsprechend warnen zu können. Seit zwei Jahrzehnten, so Frei, seien viele Branchen konfrontliert mit einer fundamental neuen Bedrohung, mit neuen Akteuren in diesem Bedrohungsszenario und mit einer immensen Dynamik was die Cyber-Kriminalität betreffe. Ehemals sichere und isolierte Aviation-Systeme seien immer gefährdeter in dieser ,Cyber-Landschaft´.
Frei warnt zum Beispiel vor jeglicher Verbindung zwischen Bordunterhaltungs- und Cockpitsystemen. So etwa sei es dem weltweit bekannten Researcher Chris Roberts https://www.schneier.com/blog/archives/2015/05/more_on_chris_r.html gelungen, über Bordunterhaltungs-systeme einer Boeing in das Cockpit-Controllsystem dieser Maschine zu gelangen. 2014 habe ein anderer Hacker verschiedene SAT COM Devices auseinander-genommen und bei allen kritischen Schwachstellen gefunden. Cyber Security sei in allen Industrien zu einem kritischen Faktor geworden. Da sei die Aviatik nicht ausgenommen. Hugo Teso zum Beispiel hatte mit einem Software defined Radio Schnittstellen zu Flugzeugen manipulieren, ins FMS eindringen und ACARS Meldungen absetzen können. .https://conference.hitb.org/hitbsecconf2013ams/materials/D1T1%20-%20Hugo%20Teso%20-%20Aircraft%20Hacking%20-%20Practical%20Aero%20Series.pdf
Frei zeigt den Teilnehmern ein software defined radio, ein Hack RF One. Es kostet lediglich 330 US $. Frei konnte es vor einigen Wochen in Las Vegas frei erwerben und er warnt eindrlinglich davor, dass sich damit über ACARS über Funk Details über Flugroute und Flugzeugtyp ermitteln oder Befehle an den Bordcomputer absetzen ließen. Den Zugang zu den Kommuikationssystemen könne sich also jeder über diese Software Defined Radios (SDR) verschaffen.
http://www.golem.de/news/cockpit-piloten-warnen-vor-angreifbaren-bordcomputern-1407-107857.html
Freis Spezialgebiet ist ,Penetration Testing´. Er und sein Team werden von Banken und großen Konzernen eingeladen, ein System, bevor es live geschaltet wird, zu hacken. Jedesmal seien sie ,reingekommen´ erzählt der Experte. Das Erstaunliche daran sei, dass sie bei ihren Hackings nicht sehr tief gehen mussten. Er unterschei- det fünf Typen von Akteuren. Für den Luftverkehr sei der Typ ,organized Crime´ gefährlich. Diese Gruppe hätte Spezialisten und sehr viel Geld, das sie mit Erpressung verdienten. Für sie wäre es einfach, Flughäfen zum Beispiel für eine Stunde lahm zu legen. Sehr viel geschehe mit Erpressung und die Aviatiic sei ein wunderbares Ziel. Man könne von zuhause aus übers Internet Schaden anrichten, müsse nicht mehr durch die Sicherheitskontrollen auf den Flughäfen.
Mit jedem neuen Internetknoten gäbe es zahlreiche Interaktionen zwischen neuen und bestehenden Knoten. Diese neuen Interaktionswege, so Frei, seien nicht alle vorherseh- bar, weil es vollkommen neue Interaktioinen wären. Der Mensch gehe mit Risiken um, indem er versuche Wahrscheinlichkeiten aufzubauen. Wenn die Wahrscheinlichkeit aber nicht stimme, sei das Ergebnis zum Beispiel die Finanz-krise. Hinzu komme, dass die Wirtschaft meistens versuche zu optimieren. Wenn aber möglichst viel optimiert werde, nehme die Redundanz ab und das System werde anfälliger. Diese Entwicklung sei gefährlich.
,Take away messages´ für die Verkehrsluftfahrt
Seine ,Take away messages für die Aviatik´ fasst er so zusammen:
„Verbinde niemals ein kritisches System mit einem unkritischen System“.
„Es gibt viele Dinge, die können wir nicht ändern. Es gibt aber vermeidbare Fehler. Als Pilot weiß ich, dass vermeidbare Fehler nicht akzeptabel sind.“
„Angeblich ist das Flight Entertainment System isoliert. Aber wissen wir das ganz genau? Ob die Cockpit-Systeme tatsächlich separiert sind, sind ganz elementare Fragen, die man sich stellen muss.“.
„Die Komplexität explodiert – auch in der Aviatik. Komplexität ist der größte Feind der Security.“
Man habe in der Verkehrsluftfahrt eine Preiserosion und gleichzeitig eine Performance-Steigerung. Diese Entwicklung habe einen enormen Einfluss darauf, wie man mit den Herausforderungen umgehe und sie berge gleichtzeitig große Gefahren.
Big Data ist überall und es gibt keine sichere Software
Hacker könnten sich heute Funktionalitäten leisten, hätten Zugang zu Technologien wie es vor einigen Jahren noch nicht vorstellbar gewesen wäre. Diese Tatsache zu ignorieren, sei laut Frei schlichtweg fahrlässig. Die Komplexität der Software nehme rapide zu, sie sei überall, Big Data sei überall und es gebe keine sichere Software. Die Konsequenz daraus, so Frei: „Wir müssen lernen mit Schwachstellen umzugehen, wir müssen bereit sein, Software Updates effizient und schnell auszurollen und wir müssen unsere Systeme auf Security testen. Nicht auf Safety, nicht auf Compliance, sondern auf Security.“
Systeme der Aviatik wurden gebaut als isolierte Systeme. Wenn es eine Schachstelle im isolierten System gebe, sei das nicht so gefährlich. Wenn man die Systeme aber verbinde – gewollt oder ungewollt – dann sei man auf einem vollkommen anderen Spielfeld.
Microsoft, Apple oder Adobe hätten, so Frei, großes Interesse an sicherer Software und hätten die besten IT-Fachleute und Wissenschaftler auf ihrer Payroll. Dennoch schafften sie es nicht, eine absolut sichere Software herauszugeben. Die Sicherheits-Schwach-stellen hätten in den letzten fünf Jahren enorm zugenommen. Das heiße, so Frei, wenn die besten mit den größten Budgets es nicht schafften, sichere Software auf den Markt zu bringen, müsse man davon ausgehen, dass es ebenso viele Schwachstellen gebe in den Systemen, die in die Flugzeuge eingebaut werden.
Was ist zu tun? Man müsse sehr viel mehr testen. Security Testing sei aber nicht Compliance Testing. Man brauche externe Tester, die sich auf Hacking verstehen. Ein guter Penetration Tester, ein guter Hacker, sei neugierig. Chris Robert oder Hugo Teso etwa hinterfragten Dinge, kämen rein in Systeme und fänden Schwachstellen, was andere eben nicht schafften.
Das Flight Entertainment System hätte eine neue Dimension und berge viele Gefahren. Es könne gehackt werden und man solle nicht glauben, dass zwei angeblich isolierte Systeme, das Cockpit System und Flight Entertainment System tatsächlich isoliert sind. Bisher sei die Bereitschaft der Avationindustrie auf Hacker zu hören, sehr gering. Hacker würden als Staatsfeinde deklariert. Bis in der Aviatik etwas neue zertifiziert werde, dauere es oft Jahre. Innovationen seien wesentlich schneller, als neue Gesetze verabschiedet werden könnten, das sei eine der größten Gefahren. Die technischen Lösungen, sich zu schützen, wären vorhanden es gelte, sie zu nutzen. Man müsse miteinander reden. Es sei, so ist Frei sich sicher, kein technisches Problem, sondern ein Kommunikations-problem.
Auch alle weiteren Vorträge befassten sich mit Big Data in der Verkehrsluftfahrt. Professor Johannes Weyer von der Wirtschafts- und Sozialwissenschaftlichen Fakultät der TU Dortmund stellte sein Forschungs-Projekt ,Assessing Big Data (ABIDA) vor und referierte über die Mensch-Maschine-Interaktion im sozio-technischen System ,Flugzeug´. Elmar Giemulla, Professor für Luftverkehrsrecht an der FU Berlin, sprach über ,Rechtliche Konsequenzen von: Pilot oder Computer in Command?´ FHP-Vorstandsmitglied und Lufthansa-Kapitän Max Scheck beleuchtete die ,Virtual-/Augmented-/Mixed Reality in der Aus-, Fort- und Weiterbildung von Piloten. Das Thema des Luftfahrtpsychologen und Experten für Krisenmanagement Rainer Kemmler war ,Reslience Engineering´. Beim Vortrag von Dr. Klaus Mehl, Diolom Psychologe und Dozent an der Fakultät für Pädagogik der Universität Oldenburg ging es um die Frage wie bei Big Data ein Klassifikator erstellt werden kann. Professor Erst Folz von der Hochschule Bremen referierte über den kommerziellen Einsatz von UAV in Deutschland. Lufthansa-Kapitän i.R. und Mitbegründer der Stiftung Mayday Hans Rahmann gab eine Nachlese zum Mental Health Screeing alles den Unglücks-Flug 4U9525 betreffend.
Im Abschluss-Referat des Symposiums von Professorin Dr. Dr. Getraud Teuchert-Noodt, ehemalige Leiterin des Bereichs Neuroanatomie und Humanbiologie der Universität Bielefeld, ging es um die neue ,Raum-Zeit im digitalen Zeitalter´. Neurologisch betrachtet sei diese Segen und Fluch zugleich!
Alle Referate dieses Symposiums werden in einer Broschüre zusammengefasst, die das Forschungsnetzwerk FHP demnächst veröffentlichen wird. (jwm)