Samstag, 15. August 2015

Wir müssen reden ....

Nachdem die Möglichkeit, Flugzeuge und Autos fernzusteuern anscheinend alles andere als bloße Theorie zu sein scheint, ist es jetzt wohl an der Zeit, einige mysteriöse Flug- und Autounfälle noch einmal unter einem neuen Blickwinkel genauer zu betrachten ...

[→] (neu) Erneut Sicherheitslücken in Apps zur Auto-Steuerung entdeckt
Ein Sicherheitsexperte hat erneut Lücken in Apps aufgedeckt, mit denen Autobesitzer Funktionen ihres Wagens steuern. Er demonstrierte Schwachstellen in Apps der Hersteller BMW, Mercedes Benz und Chrysler. Der Sicherheitsforscher Samy Kamkar befasst sich mit Apps zur Remote-Steuerung - beispielsweise von Garagentoren, aber auch von Autos - und stößt dabei immer wieder auf Sicherheitsprobleme. Nun zeigte er, dass drei iOS-Apps zur Autosteuerung, nämlich BMW Remote, Mercedes-Benz mbrace und Chrysler's Uconnect für Hackerangriffe anfällig sind. ...
Dorothee Wiegand, heise Security, 15.08.2015

[→] Flugsicherheit : Hacker soll Kontrolle über Passagierflugzeug übernommen haben ...
sueddeutsche.de, 18.05.2015

[→] Sicherheitsforscher will über Bordelektronik Flugzeug gesteuert haben ...
zdnet.de, 18.05.2015

[→] FBI-Bericht: Hacker soll Kurs von Flugzeug manipuliert haben
Das FBI hält ihn für hochgefährlich: US-Hacker Chris Roberts soll nach eigenen Angaben die Kontrolle über ein Flugzeug erlangt haben - so steht es in einem Bericht der Beamten. Hersteller Boeing widerspricht, doch es bleiben Fragen offen. ...
spiegel.de, 17.05.2015

[→] Flugzeuge über Inflight-Wi-Fi kapern und fremdsteuern
Hacker könnten das Netzwerk in Flugzeugen als Einfallstor nutzen und die Kontrolle über die gesamte elektronische Steuerung erlangen. Dabei sei auch ein Übergriff vom Boden aus vorstellbar.
Die Sicherheitssysteme von Flugzeugen seien nicht genügend gegenüber Cyber-Angriffen gewappnet und im schlimmsten Fall könnten Hacker die Kontrolle über ein Flugzeug erlangen. Die US-Bundesluftfahrtbehörde sehe die Bedrohung aber nur im Ansatz und wisse nicht so recht, wo vor sie sich eigentlich schützen soll. Ein Report des US Government Accountability Office (GAO) analysiert den Status Quo der Sicherheit des Luftverkehrs vor Cyber-Attacken und zeigt verschiedene Angriffszenarien auf. ...
heise.de, 16.04.2015

Kommentare:

"Nicht nur Flugzeuge" hat gesagt…

Hacker steuern Jeep Cherokee fern
Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep übernehmen – über das Internet. Anfällig sind möglicherweise weitere Modelle des Fiat-Chrysler-Konzerns. Ein erstes Update schafft Abhilfe. ...
heise.de, 22.07.2015
 

"Alles nur Verschwörungstheorien" hat gesagt…

→ s.a.: Der mysteriöse "Unfall"-Tod des Investigativ-Journalisten Michael Hastings 2013 (https://de.wikipedia.org/wiki/Michael_Hastings_%28Journalist%29
 

"Nach Wikileaks-Enthüllungen" hat gesagt…

Der digitale Waffenschrank der CIA
Die Wikileaks-Enthüllungen zeigen: Die Fundamente der Informationsgesellschaft sind auf Sand gebaut. Hersteller und Politik müssen sich entscheiden, wie sie dieser Unsicherheit begegnen wollen. Ein Gastbeitrag.
Constanze Kurz und Frank Rieger, faz.net, 09.03.2017
 

"Wikileaks-Enthüllungen " hat gesagt…

Ist ein Hackerangriff auf ein Auto möglich?
Die CIA kann Smartphones, Computer und Fernseher hacken. Auch Zugriffe auf Autos und Lastwagen werden in den Dokumenten von Wikileaks angedeutet. Geht das?
Hanna Decker, faz.net, 09.03.2017
 

"fefe" hat gesagt…

[l] Grusel-Story des Tages: Die Amis haben mal geguckt, wie sicher eigentlich eine Boeing 757 ist, wenn man da mal kompetente Leute einen Pentest fahren lässt. Ergebnis:

“We got the airplane on Sept. 19, 2016. Two days later, I was successful in accomplishing a remote, non-cooperative, penetration,” said Robert Hickey, aviation program manager within the Cyber Security Division of the DHS Science and Technology (S&T) Directorate.

“[Which] means I didn’t have anybody touching the airplane, I didn’t have an insider threat. I stood off using typical stuff that could get through security and we were able to establish a presence on the systems of the aircraft.” Hickey said the details of the hack and the work his team are doing are classified, but said they accessed the aircraft’s systems through radio frequency communications, adding that, based on the RF configuration of most aircraft, “you can come to grips pretty quickly where we went” on the aircraft.

Das ist mal richtig doll gruselig.

So und jetzt kommt der noch gruseligere Part. Sie haben da mal ein paar Avionik-Experten drauf angesprochen. Und die so: Jaja, alter Hut, wissen wir alles seit Jahren!1!!

Daraufhin dachten sie, ok, ist bekannt. No big deal. Bis sie auf einer Konferenz ein paar Piloten drauf ansprachen. Und die fielen aus allen Wolken. Denen hatte niemand was gesagt. JA SUPER!

Update: Die Vermutung liegt nahe, dass das das hier ist.