Was wie ein Witz oder nach einer Flug-Simulation klingt, ist durchaus möglich. Auf der Hacker-Konferenz Hack in the Box 2013 hat der IT-Sicherheits-Experte Hugo Teso eine App vorgestellt, die durch verschiedene Sicherheitslücken in der Bordelektronik per Funk ein Flugzeug steuern kann.
Zur eigenen Sicherheit sollte man nicht an Bord des Fliegers sein. Denn es ist ebenso möglich, über die Beschleunigungssensoren des Handys das Flugzeug in der Luft „hüpfen“ oder torkeln zu lassen. Dafür braucht man nicht viel. Es reicht ein Exploit-Framework (Feso hat Jahre dran gearbeitet, nennt es SIMON), eine Funkanlage und die App, um all die Komponenten umzusetzen und neue Infos an das Flugzeug senden zu können.
Zwei Systeme werden genutzt: ADS-B (Automatic Dependent Surveillance-Broadcast) und ACARS (Aircraft Communications Addressing and Reporting System). Ersteres ist ein Radar-Ersatz (dient auch der Mitteilung von Flugzeugstatus (Treibstoffanzeige, Status einzelner Komponenten), Wetter, Luftdruck, Windstärke), der schneller und besser arbeiten soll, das zweite System ist eine Art Text-Messenger, der über Funk oder Satellit die Kommunikation zwischen Flugzeug und Lotsen ermöglicht (Flugphasen, die als OOOI bezeichnet werden (Out of the gate, Off the ground, On the ground, and Into the gate), also verlassen des Gates, Abflug, Weg vom und zum Rollfeld und der Weg zum Gate). Diese Nachrichten können sowohl manuell als auch automatisch, ohne Zutun der Crew, verschickt werden.
Diese und andere Systeme in Flugzeugen gelten schon seit Jahren als „leichte Beute“. Die Sicherheitsvorkehrungen sind miserabel, was bei einer derart auf Sicherheit bedachten Industrie eigentlich nicht vorkommen sollte. SIMON und PlaneSploit (die App zum Steuern) funktionieren nur, wenn der Autopilot aktiv ist. Sollte der Pilot das Flugzeug selber mit analogen Systemen steuern (die in modernen Flugzeugen so gut wie nicht mehr vorhanden sind und er den Hack erkannt haben), laufen alle Befehle ins Leere. Hugo Teso hat bei der Entwicklung der App sehr darauf geachtet, daß nur virtuelle Flugzeuge gesteuert werden können. Theoretisch läßt sich das System jedoch so umbauen, daß man damit auch z.B. einen A380 steuern kann. Beteiligte Unternehmen reagierten „not amused“, waren jedoch sehr an einer Zusammenarbeit interessiert.