Über die Sicherheit von Flugzeugen

Tsolkas Cirrus Landung Speyer

Letztes Jahr habe ich als Vortrag bei der Vereinigung Cockpit den Flugzeughack von Hugo Teso vorgeschlagen und er wurde angenommen. Keiner kannte Hugo so richtig außer die Jungs von der Hackerszene in Amsterdam, den Black Hats und einigen Insidern, aber kein Verkehrspilot kannte das Risiko mit dem sich Hugo seit einigen Jahren beschäftigte. Ich verhalf letztes Jahr Hugo mit meinem Renomé auf die richtige Bühne bei der Vereinigung Cockpit. Ilja Schulz, ein Piloteur der LH und Don Lee, der CEO von n.runs, mit der ich zwei Großunternehmen absicherte wie die Europäische Zentralbank und die Schenker AG, besprachen sich mit uns.

Hugo führte den Hack vor der Vereiningung Cockpit am Vekehrspilotentag  2014 vor 60 Piloten mit einem Velokopter vor, auf dem die ganze Bordelektronik eines Jets 1:1 installiert war und steuerte den gehackten Velokopter mit einer Handy-App fern. Ich hielt davor einen Vortrag über Sicherheit in unserem Jahrhundert bis zur Fly By Wire Technologie und deren mehrfach redundante „Un“-Sicherheit. Alles staunte, auch der Bundespolizist aus dem Referat 13 Flugsicherheit, bei dem ich erst dachte er würde Hugo verhaften. Aber auch die Polizei lerne, so der nette Polizist.

Es gab Kontakte zu Boeing und zu Airbus. Alle lehnten das Vorführen des Hacks ab. Auch mit der DLR und Prof. Henkel hatten wir Gespräche, die wegen seltsamer Rätsel seitens der DLR erst nicht fruchteten. So spielte der Assistent von Prof. Henkel mit uns das Spiel, dass wenn wir herausfinden würden was für eine EFMS – Electronic Flight Management System – Version auf dem Airbus D-ATRA der DLR installiert sei, dürften wir vor der DLR den Hack mit diesem Airbus vorführen. Hugo und ich guckten uns an und dachten „wie schlau ist das denn?“ und es kam zu einer Einladung. Die DLR wollte nicht Hugo Tesos Reisekosten übernehmen, um das alles vorzuführen. Hugo dachte sich „Nachhilfe wollen und dann keine Reisekosten bezahlen?  Bei dem Budget einer DLR? Das geht nicht.“ Damit starb das Vorhaben DLR. Ich denke aber im Nachhinein, das war der DLR ganz Recht. Wie fühlt man sich als DLR denn Airbus zu beraten und das mit dem Wissen Dritter, das auch noch veröffentlicht war. Aber machen das nicht alle? Fanden wir jetzt nicht so schlimm.

Wir fragten Red Bull um ein Flugzeug, Niki, die Hahn Airlines, sie lehnten alle ab. Auch die AOPA Deutschland, das ist die Vereiningung der Piloten und Flugzeuginhaber stellte uns nichts zur Verfügung, sagte sie habe keine und sie wolle Jet-Inhaber nicht belästigen und lehnte ab. Die AOPA USA war indes noch so dreist einen Gegenartikel zu veröffentlichen, gesponsort by Garmin, in dem dies alles dementiert wurde, allerdings nur in den USA.

Der einzige, der mitmachen wollte war mein eigener Fluglehrer H. G. mit seiner Cessan Citation I in meinem Flugclub in Mainz. Hugo Teso ist wie ich Pilot. Wir kennen uns mit Computern, Computersicherheit, Hacken und Fliegern aus. Die Citation I von H.G. hatte leider  kein WLAN und kein GSM Wartungsport, und nutzte kein Bodenwartungssystem von Teledyne oder Satcom, in denen nach Hacks Accounts angelegt waren. Von daher konnten wir den unvernetzten Flieger von H.G leider nicht hacken. Unvernetzte Flieger sind sicherer, bis auf deren Bordunterhaltungselektronik.

Ich wandte mich an das LBA. Es verwies als nicht zuständig an die EASA. Die EASA teilte uns mit, schon alles darüber zu wissen und Hugo Teso vermittle Ihnen nichts neues. Ach so, dachten wir, die wissen das alles schon…und machen nichts? Wow! Wir stellten ihnen eine Falle, sie fielen herein. Wir fragten nach einer Schwachstelle, sie teilten uns mit, dass sie diese und alle anderen kennen würden, diese Schwachstelle gab es aber nicht. Damit wussten wir über die EASA Bescheid und auf welcher Seite sie stand und ließen auch von ihr ab. Die Vereinigung Cockpit wollte übrigens mit zur DLR, das lehnte die DLR ab.

Als Hahn Airlines mich dann noch aus einer Ausschreibung für eine komplette physische Sicherheitsabsicherung für deren damals unsicheren Standorts in Dreieichenhain warf, mit der Begründung ich sei ein Sicherheitsrisiko, was ich mir erst einmal auf der Zunge zergehen lassen musste, gab ich auf. Es war nur eine kleine Ausschreibung und so dachte ich, dass ich es nicht nötig habe meinen Ruf in diesem Thema diesen Risiken auszusetzen weil entweder, das LBA, die EASA, die Hersteller, die DLR oder auch der Vorstandsvorsitzende der Hahn Airline und Verkehrsminister Dobrindt – wie sagt der verrückte –  einfach alle zu unterbelichtet sind, und zog mich aus dem Thema zurück. Von Dobrindt kam bis heute nichts, der untersuchte das nicht einmal, der hatte mit seiner Maut zu tun. Der müsste normalerweise unsichere Flieger grounden, ihnen die Betriebserlaubnis über Deutschland temporär entziehen und das untersuchen, aber der Herr Verkehrsminister macht seinen Job eben nicht richtig. Also ehrlich gesagt hätte ich von ihm wenigstens mal eine Kommission erwartet die das untersucht. Wie im NSU-Fall, dem NSA-Skandal, etc. Wenigstens einen Ausschuss. Nichts. Nicht einmal eine Antwort auf mein Schreiben kam vom Ministerium.

Seit 1993 sichere ich Unternehmen ab, große Unternehmen und nicht so kleine wie die Hahn Airline, die auch nur ein physisches Sicherheitsprojekt von mir wollte. Doch mir von dem Flugticketverkäufer und Vorstand der Hahn Airline, der drei Kleinflugzeuge besitzt und einen Masserati fährt – was vermutlich alles den Banken gehört –  (die Flieger sind reines Alibi, sonst wäre er nicht einmal eine Airline, da er hauptsächlich nur Flugtickets verkauft) mir sagen zu lassen, ich sei ein Sicherheitsrisiko??? Na…. hatte der ein Glück dass er nicht vor mir stand als er das sagte, sondern die nette Dame die meine Ausschreibung betreute vorschickte, sonst wäre ich an diesem Tag ein echtes Sicherheitsrisiko gewesen. Nun ja dachte ich, unser Flugclub in Mainz hat mehr Flugzeuge als die Hahn Airline, und unsere sind bezahlt, also Schwamm drüber, vergiss den Masseratifahrer.

Von daher schmuzelte ich heute über die Nachricht des Hacks in den USA über das Entertainment-System. Es hat sich also doch noch ein Weg mehr als Hugo uns lehrte bestätigt. Flugzeuge sind ein grosses Sicherheitsrisiko geworden. Die Hersteller haben keine Lösungen für die Lücken parat. Und stellen Sie sich mal diese Rückrufaktion weltweit vor. Wie soll das gehen? Was soll das kosten? Wer fängt mit welcher Lösung, die es noch nicht gibt, an? Die Hersteller haben nicht einmal so viel Personal um das alles zu bewerkstelligen.

„Hey hey“, auf den Rechnern im Flieger läuft immer noch Works. Kennt jemand das Betriebssystem? Das unterstützt nicht einmal Accounting auf den Fliegern. Auf dem A380 läuft Windows. Hacken wird fast noch leichter auf dem A380. Und bei Boeing, oh je, die sind stark gefährdet. Mehr als alle anderen, mit dem was sie vor haben.

Selbst das Referat 13 der Bundespolizei war an dem Verkehrspilotentag anwesend bei Hugos Vorführung. Ich dachte erst der Polizist würde Hugo verhaften. Doch Hauke meinte, er könne etwas lernen, aber er finde es schlecht, dass wir solche Infos publik machen, bedeute das doch Unwissenheit über die Informationssicherheit. Toll. Schweigen wir und lassen das so. Recht hat er. Machen wir ja auch, oder regt sich jemand auf? Ist jemand behilflich, versucht das jemand zu ändern? Grasen wir in Ruhe weiter. Der letzte schlimme Vorfall war ein psychisch kranker Pilot bei der German Wings, demnächst ist es eben ein Selbstmordattentäter der IS, der mit viel Geld Flugzeug hacken gelernt hat. Ist doch egal warum Menschen sterben, oder etwa nicht? Kümmert es den Dobrindt? Nein. Sieht er da ein Risiko? Nein. Toller Mautminister.

Steigen Sie weiter schön ein in die Flieger. Lassen Sie sich den durchleuchten bei der Security am Flüwatüthafen vor dem Einstieg in das Flüwatüt, und genießen Sie dann die ganze Farce auf den EFMS-Rechnern mit Works Betriebssystemen auf den Flüwatüts, also hoffentlich nicht. Das ist schön germanisch grotesk. Da pingelt der Deutsche herum, über die schief angebrachte Markise in seinem Garten und redet über Wasserwagen, aber die ernsten Tatsachen, die sind weit weg.

Heute wieder rühmen sich Sicherheitsexperten im Fernsehen über den neusten Hack, haben aber eigentlich keine Ahnung, doch sind groß im Fernsehen. Hauptsache lange Haare und man sieht wie ein Hacker aus. Das unterstützt das Marketing der deutschen Medien und Presse.

Boeing plant übrigens noch mehr Unsicherheit im Cockpit. Sie wollen die 3 derzeit physich voneinander getrennten Bordnetze virtualisieren und mittels einer sicheren Firewall trennen. Wegen 20 Kg Gewicht. Sichere Firewall. Habt ihr das gehört? Sichere Firewall. Der Typ von Boeing glaubt auch noch an den Weihnachtsmann.

Runway Girl Mary Kirby schreibt mir gestern in Facebook…. Yes, Alexander (nice to see you here, btw). And the AEEC is developing Project Paper 848 to provide a framework to ensure a radio can securely connect across the various levels of Ethernet networks. The framework also extends secure tunnels across the open, public Internet into authorized data link services.

Na dann, Hals und Beinbruch.