|
30 Beiträge Seite 1 von 2
1 2 |
⇢
|
|
|
|
|
Die Verbindung wird es auch niemals in einer Form geben, die irgendeinen Einfluß erlauben könnte; ein bißchen Vertrauen in die grauen Zellen der Entwickler darf man schon auch haben.
Das ist vielleicht ein bisschen zu schnell geschossen, jedenfalls liest sich https://www.gao.gov/products/GAO-15-370 schon anders. Zumindest die WLAN Netzwerke von 787, A350 und A380 haben wohl tatsächlich teilweise nur eine einfache Firewall zwischen dem IEF System und den internen Netzwerken. Ob Chris Roberts auch an anderen Stellen durch das Netz konnte, wird man in der Öffentlichkeit wohl nicht erfahren. |
|
|
|
|
Gut, dann möchte ich meine AUssage dahingehend abändern, dass "gehackt und vom Kurs abgebracht" IMHO ein Humbug ist.
Ich bezweifle ja nicht, dass irgendeine Einflussnahme im Sinne von Schaden theoretisch möglich ist, bezweifle aber zu 100% dass eine Übernahme der Steuerung ohne Wissen und gegen den Willen der Crew möglich ist.
Selbst wenn ein per ACARS übermittelter FMS-Flugplan modifiziert wird bedeutet das nicht, dass dies von der Crew unerkannt bleibt, der Flug so abgeändert wird und vor Allem, nichts dagegen getan werden kann.
Eine "Übernahme der Kontrolle über das Flugzeug" sieht für mich anders aus.
|
|
|
|
|
Shut down aller Triebwerke ist doch auch ein vom Kurs abbringen, oder?
Falls das jemand zusammenbringt, dann wird es noch verboten irgendwelche Elektronik ins Handgepäck zu nehmen.
Welch eine himmlische Ruhe vor dem Abflug und beim Approach, wo die Handys schon zu klingeln anfangen.
|
|
|
|
|
Ich bezweifle nicht, dass das dort, wo es eine Verbindung von außen in die Flugcomputer gibt, auch möglich ist oder sein wird, diese zu manipulieren - und wenn der Computer manipuliert werden kann, dann können auch die Eingriffsmöglichkeiten der User manipuliert werden. Da müsstest Du schon eine wirksame stromunterbrechende, mechanische Taste haben. Alles andere ist in letzter Instanz von außen nicht kontrollierbar, wenn jemand innen wühlt.
Ich bezweifle aber sehr wohl, dass es im vorliegenden Fall bereits zu einem entsprechenden Breach gekommen ist. Es geht ja hier erstmal nur um Selbstbezichtigungen dieses Hackers. Weder das FBI noch die Fluggesellschaft oder irgendwer sonst hat eingeräumt oder bestätigt, dass es zu einem unerlaubten Zugriff auf Rechner des Flugzeugs kam, die mit der Steuerung befasst sind.
Sollte es zu so einer Bestätigung kommen, dann sollte man den betroffenen Mustern sofort die Zulassung entziehen, denn es wird schlicht nicht möglich sein für Software-Ingenieure bei den Flugzeugbauern, den "Hackern" einen Schritt voraus zu bleiben. KEINE Industrie hat das bisher geschafft.
|
|
|
|
|
Sollte es zu so einer Bestätigung kommen, dann sollte man den betroffenen Mustern sofort die Zulassung entziehen, denn es wird schlicht nicht möglich sein für Software-Ingenieure bei den Flugzeugbauern, den "Hackern" einen Schritt voraus zu bleiben. KEINE Industrie hat das bisher geschafft.
Das ist dann ein drastischer Schritt. Warum sollte man in der Luftfahrt andere Maßstäbe anlegen als z.B. im Gesundheitswesen? So besonders ist die Luftfahrt nicht. Mir sind die Sicherheitskontrollen schon übertrieben.
|
|
|
|
|
Na aber sicherheitskritische Systeme (und das ist der Datenbus eines Flugzeugs doch sicher), physikalisch nicht von Consumer-Elektronik zu trennen, das gibt's im Gesundheitssystem nicht. Noch nicht.....
|
|
|
|
|
Nein, man muss das nicht auf der Nutzerseite reparieren, sondern auf der Flugzeugseite. Die Systeme gehören physikalisch getrennt. Etwas anderes dürfte man m.E. gar nicht zulassen.
|
|
|
|
|
Gibt schon. Schau mal nach Telesurgery oder Lindbergh Operation.
Inzwischen haben viele Röntgengeräte und diagnostische Geräte einen IP Port, damit man das gleich in die Email and den Kollegen weiterleiten kann.
|
|
|
|
|
Wer bitteschön spricht denn vom Abstellen eines Triebwerks? Das ist zB bei Airbus softwaremässig nur am Boden und während des Anlassens möglich, danach und speziell im Flug nicht mehr.
|
|
|
|
|
Softwaremäßig. Geht das wirklich über Deine Vorstellungskraft, dass man das ändern kann? Die iranischen Zentrifugen sollten sich softwaremäßig auch nicht vernichten.
|
|
|
|
|
Ja. DAS (Airbus-Triebwerk per Software im Flug abstellen) geht über meine Vorstellungskraft. ;-)
Ich kann mir nicht vorstellen, dass eine nicht vorhandene Funktion genutzt oder z.B. eine mechanische Handbremse beim Auto per Software deaktiviert wird.
|
|
|
|
|
Was meinst Du mit "softwaremässig"? D.h. am Boden und während des Anlassens gibt es eine andere Möglichkeit zum Abstellen eines Triebwerks als den Engine Master? Denn das funktioniert sehr wohl im Flug, siehe hier (bei 7:30):
https://www.youtube.com/watch?v=rEf35NtlBLg
Und wie wird verhindert, dass auch das software-seitige Abstellen im Flug funktioniert? Doch nicht etwa mit einer Software ;-)?
Tobias
|
|
|
|
|
Schwierig nur, wenn bei den ganz "modernen" Autos die Handbremse gar nicht mehr mechanisch ist ...
|
|
|
|
|
Und das ist genau der Punkt. Sobald zwischen einem Gerät und seiner Bedientaste irgendein Computer arbeitet (und kein Seilzug), ist eine Manipulation per Software technisch möglich. Gibt es Peripherie, auch von außen.
|
|
|
|
|
Die Autostart-Funktion bei Airbus hat auch im Fall eines hot start oder hung start die Autorität, den Start selbständig abzubrechen und bis zu drei Mal einen Neustart zu versuchen (kann aber nicht im Flug abstellen). Das ist gemeint.
|
|
|
|
|
ich hör schon die blondine ihrem blondlover als letzte worte kurz vor der landung zuflüstern:
schau mal liebling...wie schön ich fahrwerk und klappen vom flieger mit meinem
eifon ein- und ausfahren kann.....
erst dann sollten wir uns über die sicherheit der bordeignen wehlans gedanken machen....
noch fragen...hauser????
mfg
ingo fuhrmeister
|
|
|
|
|
Na siehst Du, da weißt Du auch schon, wie man es abstellen müsste. Aber nochmals - offenbar gibt es keinerlei Belege dafür, dass ein Systemzugriff möglich war.
|
|
|
|
|
Ich glaube einige stellen sich das etwas falsch vor: irgendeiner hackt sich ein & hat anschließend eine Benutzerobefläche mit lautet Buttons: "stop engine, climb, descent, ...." evtl auch noch der Anordnung im Cockpit nachgebildet...
Wenn jemand Zugriff auf die Computer vorne erhält reicht es schon, beispielsweise die Korrekturformel/Tabelle IAS->CAS zu verändern. Dann hätten die beiden Kollegen vorne eine falsche Anzeige.
Auch wenn es nicht vorgesehen ist, die Triebwerke im Flug mittels eines "Stop-Engine" Befehls abzuschalten, es reicht, wenn falsche Durchflussmengen an die Pumpen gegeben werden um einen Flame-out zu verursachen.
Wie bereits von anderen erwähnt: physische Trennung ist der einzige weg!
|
|
|
|
|
Ich würde doch darum bitten, überschüssige Dramatisierungen vorerst einzubremsen ;-)
Selbst bei Totalausfall aller fuelpumps (die im Triebwerk ist nicht elektrisch) gibt es keinen flameout sondern suction feed. Und eine "Korrekturtabelle IAS-CAS" die per IP beeinflußt werden kann.. Naja. Da habe ich andere technische Vorstellungen von ADIRS und Co., und Backupinstrumente gibt es auch noch.
Da birgt die Übernahme und Laufrichtungsumkehr der Vakuumtoiletten (bei Airbus heißt sogar die Klospülung "computer") mehr Potenzial für Ärgernis.
|
|
|
|
|
das wäre doch cool für einen hacker: die bordtoilettenpumpen auf invers stellen....statt suction...pressure..., die slatsteuerung auf die flaps und umgekehrt legen....ruderumkehr am höhenruder...links statt rechts seitenruder und umgekehrt....weibliche piloten statt männlichen piloten...eine autopilotin statt autopiloten...und die reise in einem total verrückten flugzeug reloaded...wäre nahezu perfekt...
auf welcher ebene der sw hatte er sich denn eingeloggt???
mfg
ingo fuhrmeister
|
|
|
|
|
Ist doch nicht so wichtig, was genau der Typ gesehen hat und worauf er genau Zugriff hatte. Werden wir das je erfahren ? Denke mal nicht....
Daß er überhaupt Zugriff auf Bordsysteme hat, reicht mir eigentlich. In dem Moment, wo die Trennung nicht physisch redundant, sondern durch Datenabgriff erfolgt, ist sie nicht wirklich sicher. Woher sollen denn z.B. die Daten kommen für die Monitore, auf denen Position, Speed, Höhe, usw. und in manchen Fliegern sogar die Kamerabilder von unterhalb der Maschine in der Kabine angezeigt werden ? Die kommen doch irgendwo aus der Avionik, oder nicht ?
Super ist auch, daß jetzt jeder Spacko auf der Welt versuchen wird, sein Ethernetkabel mal in diese Kästchen zu stecken. Genial. Aber dann auch wieder menschlich. Warum sollen sich Ingenieure, die das Board Entertainment entwickeln, verhalten wie Hochsicherheitsexperten ?
|
|
|
|
|
Stimmt. Mein Auto hat gar keine mechanische Verbindung von der Handbremse zum Schalter. Daher geht die automatisch rein und raus. Nur blöd das da mal ein Bug war der im Rückwärtsgang am Berg mit Hänger die Bremse nicht gelöst hat.
|
|
|
|
|
Man muss Pumpen nicht zwingend abschalten um Probleme zu provozieren. Man kann Triebwerke auch ersäufen ;-)
Aber genug, ich will in einem öffentl. Forum keine weiteren Diskussionen dazu führen
|
|
|
|
|
Was mich etwas benruhigt: mein Volvo BJ 12 hat, wie wohl alle aktuellen Autos ab einer gewissen Klasse, ein Bussystem. Da hängen u.a. Lampen und die Stereoanlage dran und auch die Dachsteuerung. Habe mir für gut hundert Euro ein fertig programmiertes Kästchen gekauft, das einfach als Zwischenstecker in den Bus eingeschleift wird. Damit kann man jetzt auch mit dem Schluessel aus der Ferne oder während der Fahrt das Dach oeffnen oder schliessen.
D.h die automobilen Bussysteme sind nicht software-geschuetzt und jeder engagierte Ingenieur kann sich mit einfachsten Mitteln einschleifen. Wenn ich mich noch richtig an Forenweisheiten erinnere, hat z.B das ABS ein eigenes System.
Mit Sicherheit hat Airbus ein anderes Bussystem, aber dass man da reinkommt, ist mir sehr plausibel
|
|
|
|
|
Meinen BMW i3 kann ich per Handy zu allerlei Kunststücken animieren. Dazu gehört auch hupen. Das funktioniert auch wenn das Auto fährt. Einem Kumpel überlies ich das Auto und habe es dann aus der Ferne hupen lassen und zwar genau in dem Moment als er vor einem Auto an der roten Ampel stand. Angeblich entkam er nur knapp einer Tracht Prügel. Schade dass es nicht die Polente war, für die Story ("das war ich nicht") hätte es eine Zwangseinweisung in die Psychiatrie gegeben.
Ich vermute da ist noch viel mehr möglich wenn man sich einmal in die Systemniederungen begeben würde.
|
|
|
|
|
|
30 Beiträge Seite 1 von 2
1 2 |
⇢
|
|
