­

CH: Cyber-Defence Campus entdeckt Sicherheitslücken im Kollisionswarnsystem der zivilen Luftfahrt

Flugzeug PC-7 auf der Rollbahn — © VBS
Flugzeug PC-7 auf der Rollbahn — © VBS

DMZ – WISSENSCHAFT ¦ MM ¦ AA ¦ Flugzeug PC-7 auf der Rollbahn — © VBS

 

Bern – Der Cyber-Defence Campus des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) hat zwei sicherheitsrelevante Schwachstellen im Kollisionswarnsystem "Traffic Alert and Collision Avoidance System (TCAS) II" der zivilen Luftfahrt identifiziert. Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) sowie die Federal Aviation Administration (FAA) stuften die Schwachstellen am 21. Januar 2025 als mittelschwer bzw. schwer ein.

 

Manipulierbare Warnsignale im Cockpit

Bereits im Herbst 2023 gelang es einem Forscherteam des Cyber-Defence Campus, in einem speziell eingerichteten Cyber-Avionics-Labor mit einem zertifizierten TCAS-Prozessor und einem eigenen Funksystem falsche Warnmeldungen im Cockpit eines Piloten auszulösen. Diese Manipulationen könnten in realen Szenarien zu Fehleinschätzungen und potenziell riskanten Flugmanövern führen.

 

Die betroffenen Hersteller sowie die zuständigen Luftfahrtbehörden in Europa und den USA wurden umgehend informiert. Am 21. Januar 2025 veröffentlichten CISA und FAA als erste offizielle Stellen eine Sicherheitsmitteilung, in der sie die Schwachstellen detailliert darlegen. Insbesondere betonte die FAA, dass derzeit keine technischen Gegenmaßnahmen verfügbar sind, um diese Sicherheitslücke unmittelbar zu schließen.

 

Relevanz für die Luftfahrtsicherheit

Die Erkenntnisse des Cyber-Defence Campus könnten eine wesentliche Grundlage für künftige Sicherheitsbewertungen und Schutzmaßnahmen im Luftverkehr darstellen. Den betroffenen Organisationen wird empfohlen, kompensatorische Maßnahmen zur frühzeitigen Erkennung solcher Angriffe zu ergreifen, um im Ernstfall angemessen reagieren zu können.

 

Im Sommer 2024 präsentierten die Forschenden ihre Ergebnisse bereits auf der renommierten DEF CON Hacking Conference in Las Vegas sowie der USENIX Security Conference in Philadelphia.

 

Fünf Jahre Forschung am Cyber-Defence Campus

Der Cyber-Defence Campus beschäftigt sich seit mehr als fünf Jahren intensiv mit Sicherheitsfragen im Bereich der Luftfahrttechnik. Das in Thun ansässige Cyber-Avionics-Labor wurde eigens eingerichtet, um Cyberangriffe auf zertifizierte Luftfahrtsysteme zu untersuchen.

 

In Zusammenarbeit mit italienischen Forschenden konzentrierte sich das Team in den vergangenen zwei Jahren auf die Sicherheitsanalyse von TCAS II. Dieses System ist in der zivilen Luftfahrt für Flugzeuge mit einem Gewicht von mindestens 5.700 kg oder einer Kapazität von mehr als 19 Passagieren verpflichtend vorgeschrieben. Es dient als letzte Maßnahme zur Kollisionsvermeidung, falls alle anderen Distanzregelungen versagen. Pilotinnen und Piloten sind dazu verpflichtet, unverzüglich auf TCAS-Warnungen zu reagieren, etwa durch eine Anpassung der Flughöhe.

 

Cyber-Defence Campus: Schnittstelle zwischen Forschung und Praxis

Der 2019 im Rahmen des Aktionsplans Cyberdefence VBS gegründete Cyber-Defence Campus fungiert als Brücke zwischen VBS, Industrie und Wissenschaft. Seine Aufgaben umfassen die Früherkennung neuer Cyberbedrohungen, die Entwicklung und Erprobung von Cybersicherheitstechnologien sowie die Ausbildung von Fachkräften im Bereich der Cyberabwehr.

 

Der Campus trägt zur Umsetzung der Strategie Cyber VBS sowie der nationalen Cyberstrategie (NCS) der Schweiz bei und ist damit eine zentrale Instanz für die Stärkung der Cybersicherheit im Land.

 

 

Herausgeber

armasuisse

http://www.ar.admin.ch/

Generalsekretariat VBS

https://www.vbs.admin.ch/


Fehler- und Korrekturhinweise

Wenn Sie einen Fehler entdecken, der Ihrer Meinung nach korrigiert werden sollte, teilen Sie ihn uns bitte mit, indem Sie an intern@mittellaendische.ch schreiben. Wir sind bestrebt, eventuelle Fehler zeitnah zu korrigieren, und Ihre Mitarbeit erleichtert uns diesen Prozess erheblich. Bitte geben Sie in Ihrer E-Mail die folgenden Informationen sachlich an:

  • Ort des Fehlers: Geben Sie uns die genaue URL/Webadresse an, unter der Sie den Fehler gefunden haben.
  • Beschreibung des Fehlers: Teilen Sie uns bitte präzise mit, welche Angaben oder Textpassagen Ihrer Meinung nach korrigiert werden sollten und auf welche Weise. Wir sind offen für Ihre sinnvollen Vorschläge.
  • Belege: Idealerweise fügen Sie Ihrer Nachricht Belege für Ihre Aussagen hinzu, wie beispielsweise Webadressen. Das erleichtert es uns, Ihre Fehler- oder Korrekturhinweise zu überprüfen und die Korrektur möglichst schnell durchzuführen.

Wir prüfen eingegangene Fehler- und Korrekturhinweise so schnell wie möglich. Vielen Dank für Ihr konstruktives Feedback!


 

Unterstützen Sie uns jetzt!

Seit unserer Gründung steht die DMZ für freien Zugang zu Informationen für alle – das ist unser Alleinstellungsmerkmal. Wir möchten, dass jeder Mensch kostenlos faktenbasierte Nachrichten erhält, und zwar wertfrei und ohne störende Unterbrechungen.

Unser Ziel ist es, engagierten und qualitativ hochwertigen Journalismus anzubieten, der für alle frei zugänglich ist, ohne Paywall. Gerade in dieser Zeit der Desinformation und sozialen Medien ist es entscheidend, dass seriöse, faktenbasierte und wissenschaftliche Informationen und Analysen für jedermann verfügbar sind.

Unsere Leserinnen und Leser machen uns besonders. Nur dank Ihnen, unserer Leserschaft, existiert die DMZ. Sie sind unser größter Schatz.

Sie wissen, dass guter Journalismus nicht von selbst entsteht, und dafür sind wir sehr dankbar. Um auch in Zukunft unabhängigen Journalismus anbieten zu können, sind wir auf Ihre Unterstützung angewiesen.

Setzen Sie ein starkes Zeichen für die DMZ und die Zukunft unseres Journalismus. Schon mit einem Beitrag von 5 Euro können Sie einen Unterschied machen und dazu beitragen, dass wir weiterhin frei berichten können.

Jeder Beitrag zählt. Vielen Dank für Ihre Unterstützung!


Kommentar schreiben

Kommentare: 0