|
36 Beiträge Seite 1 von 2
1 2 |
⇢
|
|
|
|
|
Laut dem FBI soll jemand über den Ethernetanschluss des Bespaßungssystem bis hin zu den Geräten im Cockpit durchgedrungen sein:
https://www.heise.de/tp/artikel/44/44953/1.html
Dabei habe er "einmal kurzzeitig den Kurs des Flugzeugs verändern können".
Laut seinem Tweet
"Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)"
klingt das eher so, als würde er "lediglich" falsche Anzeigen produzieren können.
Sind die Systeme da nicht vollständig getrennt? Es gibt doch keinen Grund, warum die Bespaßung mit dem Cockpit vernetzt sein sollte, oder?
Gruß
Kurt
|
|
|
|
|
Passagiere möchten dem Funk zuhören, gerne Aussenkameras sehen, bekommen Airspeed, Groundspeed, Position angezeigt ... und am anderen Ende der Datenleitung hängen "kostenoptimierte" Technologien aus dem Regal des preiswertesten Anbieters mit Routern und all dem sicherheitstechnisch nicht mehr wirklich überschaubaren IT Netzwerk. "Getrennt" wird dann nicht mehr physikalisch, sondern in bester Technikhörigkeit "per Software". Es klingt durchaus plausibel, dass es mit entsprechendem Wissen möglich ist diese Technik zu umgehen. Die aktuellen Meldungen lesen sich aber eher wie Fünfte Kolonne. Man darf höchst skeptisch sein.
|
|
|
|
|
Bin ich beunruhigt? Nein.
Die bisherigen Sensationsmeldungen "gain full control of the airplane" beschränkten sich dann doch darauf, diverse ACARS-Meldungen zu verändern, was ungefähr so dramatisch klingt wie "habe in der gesendeten TMC-Verkehrsfunkmeldung aus 3 Kilometern Stau 6 gemacht".
Das "gain authority over engine control" möchte ich erst noch sehen..
|
|
|
|
|
Ich habe einen mehrtägigen Vortrag von Diehl Aerospace gehört, wie Avionik gebaut und geprüft wird. Da kam genau das Thema auf. Das man per Ipad (als Pax) das Flugzeug steuert o.ä. wird dadurch verhindert, dass es (zumindest derzeit) keine Verbindung zwischen Flugsystemen und Pax-Film/Musik/Karten gibt. So zumindest die Aussage von einem Profi auf dem Gebiet.
|
|
|
|
|
Die Verbindung wird es auch niemals in einer Form geben, die irgendeinen Einfluß erlauben könnte; ein bißchen Vertrauen in die grauen Zellen der Entwickler darf man schon auch haben.
|
|
|
|
|
Die Verbindung wird es auch niemals in einer Form geben, die irgendeinen Einfluß erlauben könnte; ein bißchen Vertrauen in die grauen Zellen der Entwickler darf man schon auch haben.
Das ist vielleicht ein bisschen zu schnell geschossen, jedenfalls liest sich https://www.gao.gov/products/GAO-15-370 schon anders. Zumindest die WLAN Netzwerke von 787, A350 und A380 haben wohl tatsächlich teilweise nur eine einfache Firewall zwischen dem IEF System und den internen Netzwerken. Ob Chris Roberts auch an anderen Stellen durch das Netz konnte, wird man in der Öffentlichkeit wohl nicht erfahren. |
|
|
|
|
Das Vertrauen hätte ich auch nur bedingt.
Unüberwindbare Firewalls gibt es nicht, gab es nicht und wird es nie geben. Physische Trennung ist das einzig wahre. Und es darf natürlich auch keine physisch erreichbaren Zugänge geben. Abgeschaltete WLANs, USB-Anschlüsse oder was auch immer sind doch alles potentielle Scheunentore.
|
|
|
|
|
Gut, dann möchte ich meine AUssage dahingehend abändern, dass "gehackt und vom Kurs abgebracht" IMHO ein Humbug ist.
Ich bezweifle ja nicht, dass irgendeine Einflussnahme im Sinne von Schaden theoretisch möglich ist, bezweifle aber zu 100% dass eine Übernahme der Steuerung ohne Wissen und gegen den Willen der Crew möglich ist.
Selbst wenn ein per ACARS übermittelter FMS-Flugplan modifiziert wird bedeutet das nicht, dass dies von der Crew unerkannt bleibt, der Flug so abgeändert wird und vor Allem, nichts dagegen getan werden kann.
Eine "Übernahme der Kontrolle über das Flugzeug" sieht für mich anders aus.
|
|
|
|
|
Shut down aller Triebwerke ist doch auch ein vom Kurs abbringen, oder?
Falls das jemand zusammenbringt, dann wird es noch verboten irgendwelche Elektronik ins Handgepäck zu nehmen.
Welch eine himmlische Ruhe vor dem Abflug und beim Approach, wo die Handys schon zu klingeln anfangen.
|
|
|
|
|
Ich bezweifle nicht, dass das dort, wo es eine Verbindung von außen in die Flugcomputer gibt, auch möglich ist oder sein wird, diese zu manipulieren - und wenn der Computer manipuliert werden kann, dann können auch die Eingriffsmöglichkeiten der User manipuliert werden. Da müsstest Du schon eine wirksame stromunterbrechende, mechanische Taste haben. Alles andere ist in letzter Instanz von außen nicht kontrollierbar, wenn jemand innen wühlt.
Ich bezweifle aber sehr wohl, dass es im vorliegenden Fall bereits zu einem entsprechenden Breach gekommen ist. Es geht ja hier erstmal nur um Selbstbezichtigungen dieses Hackers. Weder das FBI noch die Fluggesellschaft oder irgendwer sonst hat eingeräumt oder bestätigt, dass es zu einem unerlaubten Zugriff auf Rechner des Flugzeugs kam, die mit der Steuerung befasst sind.
Sollte es zu so einer Bestätigung kommen, dann sollte man den betroffenen Mustern sofort die Zulassung entziehen, denn es wird schlicht nicht möglich sein für Software-Ingenieure bei den Flugzeugbauern, den "Hackern" einen Schritt voraus zu bleiben. KEINE Industrie hat das bisher geschafft.
|
|
|
|
|
Sollte es zu so einer Bestätigung kommen, dann sollte man den betroffenen Mustern sofort die Zulassung entziehen, denn es wird schlicht nicht möglich sein für Software-Ingenieure bei den Flugzeugbauern, den "Hackern" einen Schritt voraus zu bleiben. KEINE Industrie hat das bisher geschafft.
Das ist dann ein drastischer Schritt. Warum sollte man in der Luftfahrt andere Maßstäbe anlegen als z.B. im Gesundheitswesen? So besonders ist die Luftfahrt nicht. Mir sind die Sicherheitskontrollen schon übertrieben.
|
|
|
|
|
Na aber sicherheitskritische Systeme (und das ist der Datenbus eines Flugzeugs doch sicher), physikalisch nicht von Consumer-Elektronik zu trennen, das gibt's im Gesundheitssystem nicht. Noch nicht.....
|
|
|
|
|
Nein, man muss das nicht auf der Nutzerseite reparieren, sondern auf der Flugzeugseite. Die Systeme gehören physikalisch getrennt. Etwas anderes dürfte man m.E. gar nicht zulassen.
|
|
|
|
|
Gibt schon. Schau mal nach Telesurgery oder Lindbergh Operation.
Inzwischen haben viele Röntgengeräte und diagnostische Geräte einen IP Port, damit man das gleich in die Email and den Kollegen weiterleiten kann.
|
|
|
|
|
Wer bitteschön spricht denn vom Abstellen eines Triebwerks? Das ist zB bei Airbus softwaremässig nur am Boden und während des Anlassens möglich, danach und speziell im Flug nicht mehr.
|
|
|
|
|
Softwaremäßig. Geht das wirklich über Deine Vorstellungskraft, dass man das ändern kann? Die iranischen Zentrifugen sollten sich softwaremäßig auch nicht vernichten.
|
|
|
|
|
Ja. DAS (Airbus-Triebwerk per Software im Flug abstellen) geht über meine Vorstellungskraft. ;-)
Ich kann mir nicht vorstellen, dass eine nicht vorhandene Funktion genutzt oder z.B. eine mechanische Handbremse beim Auto per Software deaktiviert wird.
|
|
|
|
|
Was meinst Du mit "softwaremässig"? D.h. am Boden und während des Anlassens gibt es eine andere Möglichkeit zum Abstellen eines Triebwerks als den Engine Master? Denn das funktioniert sehr wohl im Flug, siehe hier (bei 7:30):
https://www.youtube.com/watch?v=rEf35NtlBLg
Und wie wird verhindert, dass auch das software-seitige Abstellen im Flug funktioniert? Doch nicht etwa mit einer Software ;-)?
Tobias
|
|
|
|
|
Schwierig nur, wenn bei den ganz "modernen" Autos die Handbremse gar nicht mehr mechanisch ist ...
|
|
|
|
|
Und das ist genau der Punkt. Sobald zwischen einem Gerät und seiner Bedientaste irgendein Computer arbeitet (und kein Seilzug), ist eine Manipulation per Software technisch möglich. Gibt es Peripherie, auch von außen.
|
|
|
|
|
Die Autostart-Funktion bei Airbus hat auch im Fall eines hot start oder hung start die Autorität, den Start selbständig abzubrechen und bis zu drei Mal einen Neustart zu versuchen (kann aber nicht im Flug abstellen). Das ist gemeint.
|
|
|
|
|
ich hör schon die blondine ihrem blondlover als letzte worte kurz vor der landung zuflüstern:
schau mal liebling...wie schön ich fahrwerk und klappen vom flieger mit meinem
eifon ein- und ausfahren kann.....
erst dann sollten wir uns über die sicherheit der bordeignen wehlans gedanken machen....
noch fragen...hauser????
mfg
ingo fuhrmeister
|
|
|
|
|
Na siehst Du, da weißt Du auch schon, wie man es abstellen müsste. Aber nochmals - offenbar gibt es keinerlei Belege dafür, dass ein Systemzugriff möglich war.
|
|
|
|
|
Ich glaube einige stellen sich das etwas falsch vor: irgendeiner hackt sich ein & hat anschließend eine Benutzerobefläche mit lautet Buttons: "stop engine, climb, descent, ...." evtl auch noch der Anordnung im Cockpit nachgebildet...
Wenn jemand Zugriff auf die Computer vorne erhält reicht es schon, beispielsweise die Korrekturformel/Tabelle IAS->CAS zu verändern. Dann hätten die beiden Kollegen vorne eine falsche Anzeige.
Auch wenn es nicht vorgesehen ist, die Triebwerke im Flug mittels eines "Stop-Engine" Befehls abzuschalten, es reicht, wenn falsche Durchflussmengen an die Pumpen gegeben werden um einen Flame-out zu verursachen.
Wie bereits von anderen erwähnt: physische Trennung ist der einzige weg!
|
|
|
|
|
Ich würde doch darum bitten, überschüssige Dramatisierungen vorerst einzubremsen ;-)
Selbst bei Totalausfall aller fuelpumps (die im Triebwerk ist nicht elektrisch) gibt es keinen flameout sondern suction feed. Und eine "Korrekturtabelle IAS-CAS" die per IP beeinflußt werden kann.. Naja. Da habe ich andere technische Vorstellungen von ADIRS und Co., und Backupinstrumente gibt es auch noch.
Da birgt die Übernahme und Laufrichtungsumkehr der Vakuumtoiletten (bei Airbus heißt sogar die Klospülung "computer") mehr Potenzial für Ärgernis.
|
|
|
|
|
|
36 Beiträge Seite 1 von 2
1 2 |
⇢
|
|
