Kollisionsgefahr für Passagierflugzeuge: VBS entdeckt Sicherheitslücken
Spezialisten des VBS haben im Kollisionswarnsystem TCAS zwei Sicherheitslücken entdeckt. Damit können falsche Warnmeldungen an Flugzeugcockpits gesendet werden. So besteht potenziell die Gefahr, dass zivile Passagierflugzeuge kollidieren.
Ein Expertenteam des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) entdeckte zwei schwere Sicherheitslücken im System der zivilen Luftfahrt. Konkret: in dessen Kollisionswarnsystem. Dies meldet ArmaSuisse. Mittels dieser Lücken gelang es ihnen, in einem Testlauf unter Laborbedingungen gezielt falsche Warnmeldungen in einem Piloten-Cockpit zu erzeugen.
Die Experten übermittelten ihre Erkenntnisse umgehend an den TCAS-Hersteller (Traffic Alert and Collision Avoidance System) sowie an die zuständigen Luftfahrtbehörden in den USA (FAA) und Europa. US-Behörden gingen diesem Hinweis anschliessend nach und beurteilten die beiden Schwachstellen mit mittlerer (CVE-2024-9310) beziehungsweise hoher Schwere (CVE-2024-11166). Diese Einschätzung wirkt sich auch auf Gebiete ausserhalb der USA aus.
Angriffe sind kompliziert und unwahrscheinlich
Bisher hat die US-Sicherheitsbehörde CISA allerdings keine aktiven Angriffe dokumentiert. Die Schwachstellen im sogenannten TCAS-II-Standard lassen sich zwar unter Laborbedingungen ausnutzen, erfordern jedoch sehr spezifische Voraussetzungen und gelten daher in der Praxis als schwer umsetzbar.
Quelle: Shutterstock
Übereinstimmend kamen die Parteien zu dem Schluss, dass sich die Schwachstelle CVE-2024-11166 durch ein Upgrade auf das aktuellere System ACAS X oder eine Aktualisierung des zugehörigen Transponders entschärfen lässt. Für die mittelschwere Lücke CVE-2024-9310 gibt es aktuell jedoch noch keine wirksamen Gegenmassnahmen. Auch Armasuisse betont, dass ein erfolgreicher Angriff auf ein operatives TCAS-System mit erheblichen Hürden verbunden wäre. Dennoch dürfe das Risiko nicht unterschätzt werden – ArmaSuisse empfiehlt präventive Massnahmen.
Das besagte Warnsystem muss bei zivilen Verkehrsflugzeugen mit mindestens 19 Passagieren und einem Gewicht von 5,7 Tonnen oder mehr zwingend verbaut sein. Durch eine frühe Warnung können Piloten reagieren und so Kollisionen verhindern.
Titelbild: Shutterstock
20 Personen gefällt dieser Artikel
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.
