Hackers on a Plane: Lufthansa Board Connect

Die Lufthansa Systems, eine Tochter der Lufthansa, hat die (selbsternannte) nächste Generation des In-Flight-Entertainments vorgestellt: Bord Connect, ab September im Testbetrieb in einigen Condor und Lufthansa-Maschine. Die Idee hinter Bord Connect ist simpel: Niemand mag zentrale Fernseher im Flieger, um ein fest definiertes Programm sehen zu müssen, und die meisten Passagieren haben auf Flügen eh ein Notebook oder ein Tablet (oder wie ich meist Notebook und Tablet und Kindle und Smartphone und vielleicht ein zweites Tablet) dabei. Also, warum stellt man nicht einfach einen Media-Server in die Kabine, schraubt ein paar WLAN-Hotspots in die Decke und gibt so jedem Nutzer von seinem Gerät aus Zugriff auf die Media-Daten. Wer kein eignes Gerät hat, dem kann man ja ein günstiges PED (für Personal Entertainment Device).

Grundsätzlich ist das eine feine Sache. Als Vielflieger bevorzuge ich definitiv die Auswahl von Filmen gegenüber fest installierten Monitoren und der Filmauswahl irgendeines Schlipses bei der Flugfirma. Zudem habe ich, wo möglich, gerne Flugdaten – also wo der Flieger gerade ist und wie lang es noch dauert usw.

Board Connect bietet neben den Media-Funktionen noch weitere Dinge, zumindest wenn es so implementiert wird, wie sich LH Systems das vorstellt:

  • Nutzer melden sich mit ihren Buchungsdaten an und erhalten dann am Gate, im Flieger und später im Hotel Zugriff auf Buchungsdaten, Anschluss-Gates und teilweise angesehene Filme
  • Die Verbindung im Flieger scheint einfach und unverschlüsselt zu sein, im Video (unten) sieht man lediglich, wie sich die Businessdame vom iPad einfach über ihre Ticketnummer anmeldet.
  • Neben den Filmen kann man vom Sitz außerdem Getränke oder Duty Free ordern.

Die Grafik von LH Systems zeigt an, was Board Connect alles steuert: Crews und Gäste haben unterschiedliche Geräte und Zugriffe, etwa um die Wünsche der Gäste oder Bestellungen verwalten zu können. Interessant sind die fünf Quellen, aus denen Board Connect Informationen beziehen kann. Internet ist soweit klar. Für Angreifer interessant ist der Bereich CRM, Digital Asset Management und Transaction Processing. Das sind durchaus Daten, die für Angreifer interessant sein können.

LH Systems Board Connect
Wie Board Connect von der LH Systems aufgebaut ist (Quelle: LH Systems)

Mögliche Probleme

Wie also könnten interessierte Hacker oder Kriminelle auf das System losgehen? Der erste Ansatzpunkt ist eine (möglicherweise) unverschlüsselte WLAN-Verbindung. Es wäre simpel, ein Notebook oder ein Tablet mit einem Sniffer zu starten und mit Hilfe von Dingen wie Firesheep oder Wireshark nach Logindaten zu lauschen.

Szenario Nummer 2: Nicht nur die PEDs, sondern auch die Tablets und Notebooks anderer Nutzer sind mit dem WLAN verbunden. Was hält also den bösartigen Nutzer davon ab, während eines Langstreckenflug fröhlich alle anderen Mitreisenden zu attackieren? Möglicherweise isolieren sie die einzelnen Zugänge voneinander. Also hoffentlich. Und dann wäre noch der Albtraum der rechtlichen Zuständigkeiten, den Errata Security hier genauer beschreibt (tl;dr: Es ist so ziemlich jedes Land zuständig.)

Szenario Nummer 3: Und dann wären da die ganzen Sachen, die im Board Connect schlummern. CRM sind die immerhin die Kundendaten, und dann wäre da noch der Punkt „Transaction Processing“. Ich bin ja Optimist, aber was wir in den letzten Monaten und Jahren gesehen haben, zeigt mir was anderes: Hoffentlich, ja, hoffentlich trennen sie die Daten und speichern sie nicht unverschlüsselt in Board Connect – vor allem nicht auf der gleichen Partition wie die Media-Daten.

Wem sonst noch etwas einfällt, kann gerne seinen Senf dazugeben. Ich bin in jedem Fall gespannt, was da an interessanten Whitepapern und Blogeinträgen in den nächsten Monaten auftaucht. Eine weitere Sache: Wie sieht es eigentlich mit Strom aus? Wifi im Notebook/Tablet saugt ordentlich Strom und bislang bekommt man höchstens mal einen USB-Stecker. Für ein Notebook ist das allerdings viel zu wenig.

Disclaimer: Ich habe bereits mit der LH Systems zusammengearbeitet – einen Einfluss auf diesen Artikel hatte das aber nicht.

Über Moritz Jäger

Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

banner