Im Herbst 2023 ist es einem Team des Cyber-Defence (CYD) Campus gelungen, in ihrem Cyber Avionics Labor auf einem zertifizierten TCAS-Prozessor mit einem eigenen Funk-Setup falsche Warnungen auf einem Pilotencockpit auszulösen. Der Hersteller sowie die Luftfahrtbehörden in Europa und in den USA wurden über die neu gewonnenen Erkenntnisse informiert.
Einstufung amerikanischer Behörden
Am 21. Januar 2025 hat die amerikanische Cyber Defence Agentur CISA des United States Department of Homeland Security gemeinsam mit der FAA als erste Organisation eine Sicherheitsmitteilung veröffentlicht. Dabei stuften sie die zwei vom Cyber-Defence Campus gefundenen Schwachstellen im Kollisionswarnsystem «Traffic Alert and Collision Avoidance System II» (kurz TCAS II) als mittelschwer beziehungsweise schwer ein – eine wegweisende Einschätzung für andere Regionen, darunter Europa. Die Einschätzung der FAA zeigt, dass derzeit keine technischen Gegenmassnahmen verfügbar sind.
Sicherheit für die zivile Luftfahrt
Die Erkenntnisse des Cyber-Defence Campus liefern eine wichtige Grundlage für die internationale Sicherheitsbewertung und zukünftige Schutzmassnahmen. Den betroffenen Organisationen wird daher empfohlen, kompensatorische Massnahmen zur frühzeitigen Erkennung solcher Angriffe zu ergreifen, um im Ernstfall angemessen reagieren zu können.
Seit mehr als 5 Jahren Thema
Die Forschenden des CYD Campus beschäftigten sich seit über fünf Jahren mit diesem Thema. Das dafür aufgebaute Cyber Avionics Lab in Thun erlaubt es, Cyberangriffe auf zertifizierte Luftfahrtsysteme zu untersuchen. Bereits vor Jahren haben Forschende des CYD Campus auf diesem Gebiet Pionierarbeit geleistet. Diverse Systeme wie ADS-B, MLAT, CDPLC und GPS wurden dabei unter die Lupe genommen, um aufzuzeigen, wie diese digitalen Aviatiksysteme auf realistische Cyberangriffe reagieren würden.
Warnungen verpflichten zur sofortigen Reaktion
In den letzten zwei Jahren hat sich ein Team des CYD Campus zusammen mit italienischen Forschenden intensiv mit der Untersuchung von TCAS II befasst. Dieses System ist in der zivilen Luftfahrt für Flugzeuge ab 5'700 kg Gewicht oder mit mehr als 19 Passagieren vorgeschrieben und dient als letzte Massnahme zur Kollisionsvermeidung, wenn alle anderen Prozeduren zur Einhaltung der Distanz zwischen Flugobjekten versagt haben. Die Pilotinnen und Piloten sind verpflichtet, sofort auf TCAS-Kollisionswarnungen zu reagieren, beispielsweise mit einer Anpassung der Flughöhe nach oben oder nach unten.
Der Cyber-Defence Campus bildet das Bindeglied zwischen dem VBS, der Industrie und der Wissenschaft in den Bereichen Forschung, Innovation und Ausbildung für die Cyberabwehr. Zu seinen Aufgaben gehören die Früherkennung der neuesten Trends im Cyber-Bereich, die Entwicklung und Prüfung von Cyber-Technologien sowie die Ausbildung von Cyber-Spezialisten. Er wurde im Jahr 2019 im Rahmen des Aktionsplans Cyberdefence VBS bei armasuisse Wissenschaft und Technologie gegründet und trägt zur Strategie Cyber VBS und zur nationalen Cyberstrategie (NCS) bei.
