Im Februar berichtete Chris Roberts dem FBI erstmals von einer Sicherheitslücke, die er auf mindestens 15 Flügen nachgewiesen haben wollte. Der Hacker behauptete, sich über die sogenannte Seat Electronic Box (SEB) in die Entertainment-Software eingeklingt zu haben. Bei Flugzeugen befindet sich diese Box unter den Sitzen, wenn sie in die Rückenlehnen eingebaute Bildschirme besitzen.
Wir waren in den Systemen, die Kraftstoffverbrauch und Druckausgleich regeln.
Nachdem Roberts die Verkleidung der SEB entfernt hatte, schloss er diese nach eigener Aussage über ein Ethernet-Kabel mit einem modifizierten Anschluss an seinen Laptop an. Weil das Entertainment-System mit anderen Netzwerken an Bord verbunden gewesen sei, habe er anschließend auch auf diese zugreifen können: „Wir waren in den Systemen, die den Kraftstoffverbrauch und den Druckausgleich regeln“, sagt Roberts.
Doch womöglich beließ es der Hacker nicht dabei, sich Zutritt zum System zu verschaffen. In mindestens einem Fall soll er auch Befehle erteilt haben und das Flugzeug auf diese Weise gelenkt haben. So steht es jedenfalls in der Anzeige, die ein FBI-Beamter wegen „gefährlichen Eingriffs in den Flugverkehr“ gegen Roberts gestellt hat. In dem vom kanadischen Fernsehsender APTN veröffentlichten Dokument heißt es: „Er gab an, dass er durch den Eingriff einen der Flugzeugmotoren beschleunigt habe, wodurch das Flugzeug seitwärts geflogen sei.“
Roberts bestreitet, das Flugzeug gesteuert zu haben.
Durch die Veröffentlichung sah sich Roberts zu einer öffentlichen Stellungnahme gezwungen. Ihm sei die Anzeige schon seit einigen Wochen bekannt, sagt der Hacker und beschuldigt das FBI, seine Aussagen aus dem Kontext gerissen und ihn selektiv zitiert zu haben. Vor allem bestreitet Roberts, jemals ein Flugzeug gesteuert oder in irgendeiner anderen Form tatsächliche Befehle gegeben zu haben. Er habe lediglich die Schwachstellen des Systems aufzeigen wollen und dafür einen Blick ins System geworfen.
Roberts beschäftigt sich nach eigener Aussage seit sechs Jahren mit der Sicherheit von Flugzeug-IT, seit er gemeinsam mit einem Kollegen anfing, öffentlich zugängliche Handbücher und Schaltpläne verschiedener Flugzeugtypen zu überprüfen. Schnell erkannten die beiden Hacker das Entertainment-System als Schwachstelle. In manchen Flugzeugen ist es beispielsweise über die Mobiltelefone der Passagiere zugänglich. In einigen Fällen ist es laut Roberts sogar möglich, auf Teile des Kontrollsystems im Cockpit zuzugreifen. Der einzige tatsächliche Befehl, den Roberts nach eigener Aussage abgegeben hat, erfolgte jedoch lediglich in einer Simulation mit Demo-Software. Dabei habe sich „definitiv der gewünschte Effekt gezeigt: Das Flugzeug beschleunigte und zog hoch.“
Auf der BSides Sicherheitskonferenz 2010 in Las Vegas sprach Roberts in einem Vortrag mit dem Titel „Planes keep falling on my head“ zum ersten Mal öffentlich über seine Erfahrungen. Er und sein Kollege kamen zwar zu dem Schluss, dass es einer ganzen Reihe komplizierter Hacks bedürfe, um die Elektronik eines Flugzeugs tatsächlich ernsthaft manipulieren zu können. Technisch sei dies aber durchaus möglich. Damit hatte Roberts offenbar das Interesse der Flugbranche geweckt. „Es gab Gespräche mit zwei großen Flugzeugherstellern und mit zwei Herstellern der betroffenen Infotainment-Systeme“, sagt Roberts. Dass die Angelegenheit nun eine juristische Auseinandersetzung nach sich ziehen könnte, hat unter anderem mit diesem Tweet zu tun:
Offenbar erinnerte man sich auch beim FBI an Roberts Warnungen. Statt jedoch die Expertise des Hackers zur Fehlerbehebung zu nutzen, wurde er bei einer Zwischenlandung am Flughafen Syracuse (New York) festgenommen. Zwei FBI-Agenten und zwei Polizisten verhörten ihn noch am Flughafen für mehrere Stunden. Außerdem beschlagnahmten sie zwei Laptops, mehrere Festplatten und USB-Sticks. Auf Twitter veröffentlichte Roberts ein Foto der sichergestellten Geräte:
Roberts saß auf Platz 3A des Flugzeugs, in dem er festgenommen wurde. Als einer der FBI-Agenten den Sitz in der Reihe davor kontrollierte, stellte er fest, dass die SEB-Box darunter „beschädigt“ war. In der eidesstattlichen Erklärung des Beamten heißt es: „Die Verkleidung der Box war schätzungsweise über einen Zentimeter weit geöffnet und eine der Schrauben fehlte.“
Doch Roberts bezweifelt diese Aussage. Die Beschädigung könne ebenso gut durch andere Passagiere verursacht worden sein, die etwa ihr Gepäck unter die Sitze gequetscht hätten. Bei seiner Vernehmung betonte Roberts erneut, auch auf diesem Flug keine Befehle erteilt zu haben. Roberts wies die Ermittler jedoch darauf hin, dass er sich im Besitz einer „gemeinen“ Malware befinde. Außerdem fanden die Ermittler auf seinem Laptop einige Flugzeugschaltpläne.
Laut Anzeige geht das FBI wegen der beschädigten SEB-Box, Roberts Wissen, seiner technischen Ausrüstung und seines Tweets davon aus, dass er „die Möglichkeit und Absicht hatte, diese Ausrüstung anzuwenden, um Zugriff auf das Entertainment-System und damit möglicherweise auch auf die Flugkontrolle eines jeden Flugzeugs zu erlangen.“ Deshalb hätte es die öffentliche Sicherheit gefährdet, wenn sie ihn vom Flughafen Syracuse abreisen lassen hätten.
Welche juristischen Konsequenzen Roberts drohen, ist zurzeit noch unklar. Doch erste Auswirkungen spürt der Hacker schon jetzt. Als Gründer des Cybersecurity-Unternehmens One World Labs gab er bekannt, dass sich einige Spender und Investoren seit Bekanntwerden seiner Flugzeug-Hacks zurückgezogen hätten. Seit April darf Roberts außerdem nicht mehr an Bord von United Airlines fliegen.
