Sicherheitslücken in Flugzeug-Kollisionswarnsystem, © Unsplash/Ross Parmly
 Unsplash/Ross Parmly
  • Schweiz

Sicherheitslücken in Flugzeug-Kollisionswarnsystem

Im Kollisionswarnsystem für die zivile Luftfahrt gibt es zwei Schwachstellen. Ausfindig gemacht haben sie Spezialisten des Cyber-Defence-Campus des Bundes. Die zuständigen US-amerikanischen Behörden stufen die Schwachstellen als mittelschwer beziehungsweise schwer ein.

10.02.2025

Einem Team des Cyber-Defence-Campus gelang es im Herbst 2023, falsche Warnungen auf einem Piloten-Cockpit auszulösen. Diese erfolgten im Cyber Avionics Labor auf einem zertifizierten Prozessor des Traffic Alert and Collision Avoidance System (TCAS) II, mit einem eigenen Funk-Setup, wie das Bundesamt für Rüstung (Armasuisse) am Montag schrieb.

Die Lücken wurden bei routinemässigen Untersuchungen entdeckt, wie Armasuisse auf Anfrage der Nachrichtenagentur Keystone-SDA festhielt. Forschende der Cybercommunity hätten zwar vermutet, dass es Sicherheitslücken im TCAS und in anderen Systemen gebe, weil es ein relativ altes System sei. Bislang sei es aber noch nie gelungen, zu beweisen, dass man diese Schwachstellen ausnutzen könne.

Der Hersteller von TCAS und die Luftfahrtbehörden in den USA und in Europa wurden über den Befund informiert. Im Januar stuften die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) und die Federal Aviation Authority (FAA) die Schwachstellen als mittelschwer beziehungsweise als schwer ein. Diese Einschätzung ist laut Armasuisse wegweisend für andere Regionen, unter anderem für Europa.

Nach Einschätzung der FAA sind zurzeit keine technischen Massnahmen gegen die Schwachstellen verfügbar. Den betroffenen Organisationen wird laut Armasuisse empfohlen, Massnahmen zu ergreifen, um Angriffe auf das Kollisionswarnsystem frühzeitig zu erkennen und im Ernstfall angemessen reagieren zu können.

Für Verkehrsflugzeuge Pflicht

Das Kollisionswarnsystem TCAS ist für zivile Verkehrsflugzeuge ab 5,7 Tonnen Gewicht oder mehr als 19 Passagieren vorgeschrieben und dient als letzte Massnahme zur Vermeidung von Zusammenstössen. Pilotinnen und Piloten müssen auf Warnungen von TCAS sofort reagieren, etwa mit einer Anpassung der Flughöhe.

Der Cyber-Defence-Campus besteht seit 2019 und ist laut Armasuisse ein Bindeglied zwischen dem Verteidigungsdepartement, der Industrie und der Wissenschaft. Sein Cyber Avionics Lab in Thun BE untersucht Cyberangriffe auf zertifizierte Luftfahrtsysteme. Zwei Jahre lang nahm ein Team das Kollisionswarnsystem TCAS II unter die Lupe.