Der Zusammenhang hier - und deshalb finde ich den Vorwurf an Tee Jay auch nicht fair - ist, dass die Schöpfer aller genannten Protokolle nicht einen einzigen Gedanken daran verschwendet haben, Manipulation auszuschliessen und Abhören zu verhindern. Das zieht sich wie ein roter Faden durch die Geschichte der IT und betrifft auch Plattformen in wirklich jeder Branche, um den Kreis einmal grösser zu ziehen. Egal ob Herzschrittmacher, Insulinpumpen, KFZ-Elektronik, Bankenkommunikation, Signalisierung in Telefonnetzen - oder eben auch einige der Avionik-Systeme über die wir hier diskutieren.

Das Unglückliche daran ist, dass auch gut Meinende immer wieder Argumente finden, dieses Vorgehen auch noch rechtfertigen: „Wer hätte daran schon Interesse?“, „Da kann man anders einfacher Schaden anrichten!“, „Wer treibt schon den Aufwand?“, „Wer hat schon den passenden Zugang zu Telefonnetzen?“, etc.

Die Antwort lautet, dass über die Lebenszeit der System oder Protokolle Aufwand und Kosten in aller Regel erheblich sinken und Angriffsvektoren auch von wenig oder weniger technisch Gebildeten genutzt werden können. Hinzu kommt die in aller Regel vergleichsweise geringe Chance als Angreifer erwischt zu werden. Und, über Motivation zu spekulieren, ist ohnehin müssig, weil diese sich kaum global vorhersehen lässt.

Mir ist kein einziger Fall bekannt bei dem ein Pathologe als Todesursache „Softwaremanipulation der Insulinpumpe“ festgestellt hätte. Ein Todesfall durch Polonium, was für einen Angreifer ein erheblich höheres Risiko, entdeckt zu werden, und höheren Ressourceneinsatz bedeutet, hingegen schon.

Ein einziger Idiot kann bei niedriger Wolkenuntergrenze mit wenigen 100 Euro faktisch einen RNAV-only Flugplatz schliessen, wenn er leichten Zugang zur Technologie hat. Warum sollte er? Keine Ahnung. Warum richten Idioten Laserpointer auf Cockpits? Ebenfalls keine Ahnung.

Ich habe einmal miterleben dürfen wie ein Kleinkrimineller ein Rudel gehackter Babyphones genutzt hat, um einen Cloudservice meiner Firma zu stören und Lösegeld zu erpressen (Dank eines Problem im Internetproktokolldesign). Der Schaden lag im 7-stelligen Bereich, der Einsatz bei wenigen 100 Euro. Der Typ war nicht schlau und wird sicher auf Bewährung draussen bleiben, wenn ihm die ganzen Drogendelikte nicht doch noch einsitzen lassen.

Der Lichtblick: im Falle von Satnav lässt sich das Problem der Manipulation vergleichsweise einfach lösen Meinem Verständnis nach nicht nur theoretisch, sondern auch praktisch.