Die zivile Luftfahrt steht vor einer neuen Bedrohung, die bisher kaum Aufmerksamkeit erregt hat, aber potenziell verheerende Auswirkungen auf die Sicherheit von Flugzeugen haben könnte. Die US-Bundesbehörde für Cybersicherheit (CISA) hat vor Schwachstellen im Kollisionswarnsystem TCAS (Traffic Collision Avoidance System) gewarnt.
Ein solcher Vorfall ereignete sich am 1. März 2025 im Luftraum rund um den Ronald Reagan Airport von Washington D.C. Dabei wurden mehrere Piloten durch Fehlalarme des Systems in die Irre geführt, die fälschlicherweise von einem Kollisionskurs mit anderen Flugzeugen berichteten. Diese Störungen, die im Fachjargon als „TCAS-Fehlalarme“ bezeichnet werden, werfen Fragen auf, ob ein externes Eingreifen in das System durch Hacker oder andere unbefugte Akteure möglich ist.
Die CISA hat in ihrer Analyse vom Januar 2025 erstmals auf die Möglichkeit hingewiesen, dass manipulierte GPS-Daten vom TCAS als tatsächliche Verkehrsdaten interpretiert werden könnten. Im schlimmsten Fall könnte das System ein nicht existierendes Flugzeug anzeigen, was für die Piloten zu gefährlichen Ausweichmanövern führen würde – ein Szenario, das in der Luftfahrt als „Weichen auf Schatten“ bezeichnet wird. Besonders beunruhigend ist, dass ältere TCAS-Systeme für derartige Manipulationen besonders anfällig sein könnten, da sie relativ leicht von außen in ihrer Empfindlichkeit beeinflussbar sind. Dieser Artikel beleuchtet die Risiken, die mit dieser neuen Sicherheitslücke in der Luftfahrt verbunden sind, sowie die möglichen Konsequenzen für die Flugbranche.
Fehlalarme im Luftraum rund um Washington D.C.
Der Vorfall, der am 1. März 2025 stattfand, ereignete sich in einem Korridor des Luftraums rund um den Ronald Reagan Airport in Washington D.C., einer stark frequentierten Region des US-amerikanischen Luftraums. An diesem Tag wurde der Luftraum von mehreren Flugzeugen überquert, als das Kollisionswarnsystem TCAS in mehreren Cockpits Fehlalarme auslöste. Die Systeme meldeten eine vermeintliche Gefahr durch andere Flugzeuge, die jedoch nicht existierten. Besonders bemerkenswert an diesem Vorfall war, dass die Fehlalarme über einen längeren Zeitraum anhielten. „Das geht schon den ganzen Morgen so“, erklärte ein Mitarbeiter der Flugsicherung auf eine Anfrage von einer Crew, die zuvor eine TCAS-Ausweichanweisung erhalten hatte.
Dieser Vorfall hat nicht nur Piloten und Fluglotsen alarmiert, sondern auch die US-amerikanische Luftfahrtbehörde FAA auf den Plan gerufen. Die FAA hat angekündigt, sich der Problematik der TCAS-Fehlalarme anzunehmen und mögliche technische Störungen zu untersuchen. Doch in Fachkreisen wurde die Frage laut, ob eine äußere Manipulation der Systeme durch unbefugte Dritte in Betracht gezogen werden sollte. Die vermutete Möglichkeit, dass Hacker vom Boden aus in das System eingreifen und es in eine fehlerhafte Alarmbereitschaft versetzen könnten, stellt ein gravierendes Sicherheitsrisiko dar, das weitreichende Folgen für die Luftfahrtindustrie haben könnte.
Manipulierte GPS-Daten als neue Bedrohung für die Luftfahrt
Das von der CISA veröffentlichte Sicherheitsdokument aus Januar 2025 beleuchtet diese neue Bedrohung für die Luftfahrt. Die Analyse weist darauf hin, dass manipulierte GPS-Daten durch Hacker als echte Verkehrsdaten in das TCAS-System eingespeist werden könnten. Das Kollisionswarnsystem würde diese gefälschten Daten dann als reale Flüge interpretieren. Dies würde zu der falschen Anzeige eines nicht existierenden Flugzeugs auf dem TCAS-Display führen. In diesem Fall würden Piloten gezwungen, auszuweichen und manövrieren, um einer vermeintlichen Kollision zu entkommen, die jedoch nie stattfinden würde. Solche Fehlalarme können in einem geschäftigen Luftraum wie dem um Washington D.C. fatale Folgen haben, insbesondere wenn mehrere Flüge gleichzeitig betroffen sind.
Diese Gefährdung betrifft insbesondere ältere TCAS-Systeme, die noch in vielen Flugzeugen weltweit verbaut sind. Diese älteren Systeme sind anfälliger für Manipulationen, da ihre Sicherheitsvorkehrungen weniger robust sind als die modernerer Geräte. Hacker könnten relativ einfach auf die Sensordaten zugreifen und deren Empfindlichkeit so verändern, dass das System auf nicht vorhandene Flugzeuge reagiert. Für die Piloten würde dies bedeuten, dass sie in einer Situation manövrieren, die keine reale Grundlage hat. Es ist bekannt, dass solche Fehlalarme nicht nur zu gefährlichen Ausweichmanövern führen können, sondern auch das Vertrauen in die Zuverlässigkeit von Kollisionswarnsystemen erschüttern.
Cybersicherheitsrisiken für die Luftfahrtindustrie
Die Entdeckung dieser Schwachstellen wirft ein neues Licht auf die Cybersicherheit im Bereich der zivilen Luftfahrt. Während in der Vergangenheit insbesondere Hackerangriffe auf die Computersysteme der Fluggesellschaften und Flughäfen im Fokus standen, zeigt dieser Vorfall, wie wichtig es ist, auch die Sicherheitslücken in den Systemen an Bord der Flugzeuge zu überprüfen. Das Kollisionswarnsystem TCAS, das eine Schlüsselrolle bei der Vermeidung von Kollisionen im Luftraum spielt, könnte zu einem Ziel für gezielte Angriffe werden. Das Einbringen falscher Verkehrsdaten in das System würde nicht nur die Sicherheit der Flugzeuge gefährden, sondern auch das Vertrauen in die gesamte Luftfahrtbranche erschüttern.
Der Vorfall hat auch das Thema der Sicherheitszertifizierung von Flugzeugsystemen erneut auf die Agenda gesetzt. Experten fordern eine regelmäßige Überprüfung und Aktualisierung der Sicherheitsprotokolle, um solchen Manipulationen vorzubeugen. Auch die Flugsicherung und die Piloten müssen auf diese neue Bedrohung vorbereitet werden. Es ist unerlässlich, dass sie auf Fehlalarme und Störungen des TCAS-Systems angemessen reagieren und erkennen, wann es sich um eine tatsächliche Gefahr handelt und wann es sich nur um ein falsches Signal handelt.
Reaktionen und Maßnahmen der Luftfahrtbehörden
Die US-amerikanischen Luftfahrtbehörden haben nach dem Vorfall am 1. März 2025 bereits erste Maßnahmen eingeleitet. Die FAA hat angekündigt, eine Untersuchung des Vorfalls vorzunehmen und mögliche technische Defekte des TCAS-Systems zu prüfen.
Es ist jedoch zu erwarten, dass auch andere Behörden weltweit auf diese Sicherheitslücke aufmerksam werden und ihre eigenen Systeme auf ähnliche Schwachstellen hin überprüfen. Zudem könnten neue Richtlinien und Standards für die Cybersicherheit in der Luftfahrtindustrie entwickelt werden, um den Risiken durch Hackerangriffe und manipulierte Systeme entgegenzuwirken.
and 