DEF CON 33: Die Luftkommunikation ist nicht verschlüsselt und KI kann Piloten manipulieren.
Ein Hacker sprach über die Fragilität der Fluglinienkommunikation und wie leicht sich die Stimme von Fluglotsen mithilfe künstlicher Intelligenz klonen lässt, um Flugzeuge in die falsche Richtung zu lenken und Unfälle zu verursachen. Dies geschah während eines Vortrags auf der DEF CON , einer der weltweit größten Hackerkonferenzen .
„Mit dem richtigen Know-how könnte ein Angreifer einen KI-Stimmklon erstellen und sich als Fluglotse ausgeben, einen Flug anweisen, eine aktive Landebahn zu überqueren und einen Unfall zu verursachen oder sogar die Legitimität des Flugsicherungssystems im Allgemeinen gefährden“, sagte Andrew Logan gegenüber Clarín .
Logan ist Tontechniker und lebt in Washington, D.C., einer der verkehrsreichsten Städte der Welt. Er hatte den ständigen Lärm der tief über seinem Viertel fliegenden Flugzeuge satt und eröffnete den Twitter-Account @HelicoptersofDC. Fast unwissentlich wurde er so zu einer lokalen Referenz für die Hubschrauberidentifikation.
Dort postet er Fotos, identifiziert Modelle und erklärt, welche Agentur oder Mission hinter jedem Flug steht. Dabei verwendet er öffentliche Daten (in der Hackerwelt als OSINT bekannt). Er hat Tausende von Followern.
In seinem Vortrag vor vollem Publikum im Las Vegas Convention Center erinnerte Logan an den Flugzeugabsturz Anfang des Jahres in Washington und nannte ihn als Beispiel für die Risiken der aktuellen Situation. Der Analyst erläuterte seine Forschungsergebnisse und schlug mögliche Lösungen für dieses potenzielle Problem vor, das durch die beeindruckenden Fortschritte der künstlichen Intelligenz entstanden ist. Anschließend sprach er mit Clarín .
Logan überwacht den Flugverkehr in Washington, DC. AFP-Foto
Ausgangspunkt der Logan-Konferenz war die Tatsache, dass die Flugkommunikation unverschlüsselt ist. „Zunächst einmal ist der gesamte Funkverkehr der zivilen Flugsicherung weltweit unverschlüsselt. Das Kernproblem ist die Aufrechterhaltung der Interoperabilität mit Flügen aus den 193 Mitgliedsländern der Internationalen Zivilluftfahrt-Organisation“, erklärte er.
Die Internationale Zivilluftfahrt-Organisation (ICAO) ist eine Sonderorganisation der Vereinten Nationen, die 1944 gegründet wurde, um internationale Sicherheitsstandards für die Zivilluftfahrt festzulegen.
Verschlüsselung dient dem Schutz der Kommunikation vor dem Abhören durch Dritte. Da es in der Luftfahrt kein Verschlüsselungssystem gibt, ist es für Angreifer nicht schwer, aktuelle KI-Tools auszunutzen. „Diese Bedrohung verstärkt sich bei widrigen Wetterbedingungen, da sich Piloten dann stärker auf die Anweisungen der Fluglotsen verlassen müssen“, fügte Logan hinzu.
Dies sei schon immer so gewesen, erklärt er, doch bislang habe es keine so fortschrittlichen und leicht zugänglichen Systeme künstlicher Intelligenz zum Klonen von Stimmen gegeben.
Flüge könnten in andere Richtungen umgeleitet werden. Bloomberg-Foto
Es gab sogar schon Vorfälle. „Es gibt zahlreiche Fälle von Scherzbolden, die kurzzeitig die Flugsicherung störten , und Berichten zufolge war es nicht schwer, sie zu orten und zu stoppen. Was wir nicht erlebt haben, ist ein ausgeklügelter und systematischer Angriff auf die Frequenzen der Flugsicherung, vergleichbar mit dem Drohnenvorfall im britischen Gatwick im Dezember 2018, der zur Annullierung von 58 Flügen führte“, erklärt er.
Derzeit sind Apps wie ElevenLabs leicht zugänglich und werden zum Klonen von Stimmen verwendet. „Wie die jüngsten Bedenken hinsichtlich Drohnen könnte ein einziger Vorfall von Stimmenklonen eine Massenhysterie auslösen, die unter Piloten und Fluglotsen Zweifel darüber auslöst, welche Befehle zuverlässig sind“, sagt Logan.
Auf Hackerkonferenzen wird regelmäßig über Sicherheitslücken im Internet gesprochen. Letztes Jahr demonstrierten zwei Argentinier auf der Ekoparty , der jährlich in Buenos Aires stattfindenden lateinamerikanischen Hackerkonferenz, wie man die Reservierungssysteme von Fluggesellschaften manipulieren kann .
Andrew Logan von Helicopters of DC bei seiner Präsentation auf der DEF CON 33. Foto: Juan Brodersen
Logan erläuterte nicht nur diese Schwachstelle im Luftsystem, sondern zeigte auch mögliche Wege auf, dieser neuen Bedrohung zu begegnen .
Zunächst sei es wichtig, den Moment zu verstehen, in dem diese Art von Angriff am anfälligsten sei, erklärt er. „Da das Mid-Air Collision Avoidance System (TCAS) Konflikte zwischen Flügen in der Luft automatisch lösen kann, besteht die größte Gefahr darin, dass der Bodenverkehr während Start und Landung die Start- und Landebahnen kreuzt. Unterhalb von 300 Metern über dem Boden ist das TCAS normalerweise inaktiv.“
Unter den derzeit existierenden Protokollen gibt es Optionen, die sicherer sein könnten: „Es gibt andere Funkkommunikationsmethoden , die vorgeschlagen oder bereits eingeführt wurden und im Falle eines Vertrauensverlusts als Alternativen dienen könnten. Die älteste ist der HF-Funk, der sich am unteren Ende des Spektrums befindet und auf Transatlantik- und Transpazifikflügen eingesetzt wird.“ Allerdings, so räumt er ein, „ist unklar, ob die Fluglotsen im Falle einer Störung in der Lage wären, einen Wechsel auf diese Frequenzen zu koordinieren.“
Als konkrete Lösung schlägt Logan vor, die Funkkommunikation durch visuelle Kommunikation zu ergänzen : „Die Installation von Stoppbalken, die als beleuchtete Stoppschilder in die Landebahn integriert sind, würde die Verwirrung zwischen Fluglotsen und Piloten beseitigen, obwohl diese Systeme funkgesteuert sind und daher anfällig für raffiniertere Angriffe sein können.“ Es wäre wie eine „Zwei-Faktor-Authentifizierung“ für Flugzeuge, sagt er.
„Verbesserte Flugsichtsysteme könnten Piloten auch dabei helfen, in kritischen Phasen den Überblick über die Situation zu behalten, darunter nach vorne gerichtete Kameras, Infrarotkameras und Radargeräte, die beim Start und bei der Landung eingesetzt werden“, fügte er hinzu.
Logan meint, es gebe Hoffnung: „Wir hoffen, dass bis 2030 ein Verschlüsselungsstandard für die Funkkommunikation in der Zivilluftfahrt etabliert sein wird“, doch das Problem sei nicht so einfach zu lösen. „Selbst dann werden in der allgemeinen Luftfahrt und in Ländern, die sich mit der Einführung dieser wahrscheinlich kostspieligen Modernisierung nur langsam befassen, Altsysteme weiterhin im Einsatz sein“, erklärte er.
Jeder Raum hat sein „Abzeichen“ bei DEF CON: das Aerospace Village
Logan hat sich als Leuchtturm der Luft- und Raumfahrtbranche etabliert. Seine Geschichte hat viel mit seinen Ursprüngen zu tun: Als wichtiges politisches Zentrum weist Washington im Vergleich zu anderen Städten eine ungewöhnlich hohe Hubschrauberdichte auf. Bundesbehörden, Sicherheitskräfte, Militärstaffeln und Präsidentenflüge verwandeln den Luftraum in ein „Kriegsgebiet“, sagen viele Einwohner dieser Stadt im District of Columbia.
Bei der DEF CON liegt ein besonderer Schwerpunkt auf Himmel und Weltraum: Es gibt ein Dorf, das der Luft- und Raumfahrtwelt gewidmet ist und in dem Jahr für Jahr alles analysiert und diskutiert wird, was mit diesem Spektrum zu tun hat, von Flugzeugen und Hubschraubern selbst bis hin zu Kommunikation und sogar Satelliten.
Logans Bericht ist zu einer Referenz für Flugbegeisterte geworden. Sein Projekt zeigt nicht nur potenzielle Schwachstellen auf, sondern verbindet auch Neugier mit Öffentlichkeitsarbeit. Als Journalist untersucht er einige Themen eingehend, obwohl er dies teilweise als Hobby betrachtet.
Auf die Frage, warum er diesen Vortrag gehalten habe, antwortete er: „Ich hoffe, dass die Gespräche über dieses Thema das Bewusstsein der Piloten und Fluglotsen schärfen , sodass sie besser darauf vorbereitet sind, Bedrohungen zu erkennen und darauf zu reagieren, falls sie auftreten.“
Clarin
