Der Cyber-Defence Campus des VBS hat zwei Schwachstellen im Kollisionswarnsystem «Traffic Alert and Collision Avoidance System (TCAS) II» der zivilen Luftfahrt gefunden. Am 21. Januar 2025 wurden die detektierten und veröffentlichten Schwachstellen von der amerikanischen Cyber Defence Agentur CISA und der Federal Aviation Authority (FAA) der USA als mittelschwer respektive schwer eingestuft.
Im Herbst 2023 ist es einem Team des Cyber-Defence (CYD) Campus gelungen, in ihrem Cyber Avionics Labor auf einem zertifizierten TCAS-Prozessor mit einem eigenen Funk-Setup falsche Warnungen auf einem Pilotencockpit auszulösen. Der Hersteller sowie die Luftfahrtbehörden in Europa und in den USA wurden über die neu gewonnen Erkenntnisse informiert.
Am 21. Januar 2025 hat die amerikanische Cyber Defence Agentur CISA des United States Department of Homeland Security gemeinsam mit der FAA als erste Organisation eine Sicherheitsmitteilung veröffentlicht. Dabei stuften sie die zwei vom Cyber-Defence Campus gefundenen Schwachstellen im Kollisionswarnsystem «Traffic Alert and Collision Avoidance System II» als mittelschwer beziehungsweise schwer ein – eine wegweisende Einschätzung für andere Regionen, darunter Europa. Die Einschätzung der FAA zeigt, dass derzeit keine technischen Gegenmassnahmen verfügbar sind.
Kollisionswarnsystem: Sicherheit für die zivile Luftfahrt
Die Erkenntnisse des Cyber-Defence Campus liefern eine wichtige Grundlage für die internationale Sicherheitsbewertung und zukünftige Schutzmassnahmen. Den betroffenen Organisationen wird daher empfohlen, kompensatorische Massnahmen zur frühzeitigen Erkennung solcher Angriffe zu ergreifen, um im Ernstfall angemessen reagieren zu können.
Im Sommer 2024 haben Forscher des Cyber-Defence Campus die Erkenntnisse an der «DEF CON Hacking Conference» in Las Vegas, Nevada und an der «USENIX Security», einer Sicherheitskonferenz in Philadelphia, Pennsylvania, demonstriert.
Forschung im CYD Campus
Mit diesem Thema beschäftigen sich Forschende des CYD Campus seit über fünf Jahren. Das dafür aufgebaute Cyber Avionics Lab in Thun erlaubt es, Cyberangriffe auf zertifizierte Luftfahrtsysteme zu untersuchen. Bereits vor Jahren haben Forschende des CYD Campus auf diesem Gebiet Pionierarbeit geleistet. Diverse Systeme wie ADS-B, MLAT, CDPLC und GPS wurden dabei unter die Lupe genommen, um aufzuzeigen, wie diese digitalen Aviatiksysteme auf realistische Cyberangriffe reagieren würden.
In den letzten zwei Jahren hat sich ein Team des CYD Campus zusammen mit italienischen Forschenden mit der Untersuchung von TCAS II intensiv befasst. Dieses System ist in der zivilen Luftfahrt für Flugzeuge ab 5,700 kg Gewicht oder mehr als 19 Passagieren vorgeschrieben und dient als letzte Massnahme zur Kollisionsvermeidung, wenn alle anderen Prozeduren zur Einhaltung der Distanz zwischen Flugobjekten versagt haben. Die Pilotinnen und Piloten sind verpflichtet sofort auf TCAS-Kollisionswarnungen zu reagieren, beispielsweise mit einer Anpassung der Flughöhe nach oben oder nach unten.
Der Cyber-Defence Campus bildet das Bindeglied zwischen dem VBS, der Industrie und der Wissenschaft in den Bereichen Forschung, Innovation und Ausbildung für die Cyberabwehr. Zu seinen Aufgaben gehören die Früherkennung der neuesten Trends im Cyber-Bereich, die Entwicklung und Prüfung von Cyber-Technologien sowie die Ausbildung von Cyber-Spezialisten.
Er wurde im Jahr 2019 im Rahmen des Aktionsplans Cyberdefence VBS bei armasuisse Wissenschaft und Technologie gegründet und trägt zur Strategie Cyber VBS und zur nationalen Cyberstrategie (NCS) bei.
