|
|
Ich glaube einige stellen sich das etwas falsch vor: irgendeiner hackt sich ein & hat anschließend eine Benutzerobefläche mit lautet Buttons: "stop engine, climb, descent, ...." evtl auch noch der Anordnung im Cockpit nachgebildet...
Wenn jemand Zugriff auf die Computer vorne erhält reicht es schon, beispielsweise die Korrekturformel/Tabelle IAS->CAS zu verändern. Dann hätten die beiden Kollegen vorne eine falsche Anzeige.
Auch wenn es nicht vorgesehen ist, die Triebwerke im Flug mittels eines "Stop-Engine" Befehls abzuschalten, es reicht, wenn falsche Durchflussmengen an die Pumpen gegeben werden um einen Flame-out zu verursachen.
Wie bereits von anderen erwähnt: physische Trennung ist der einzige weg!
|
|
|
|
|
Ich würde doch darum bitten, überschüssige Dramatisierungen vorerst einzubremsen ;-)
Selbst bei Totalausfall aller fuelpumps (die im Triebwerk ist nicht elektrisch) gibt es keinen flameout sondern suction feed. Und eine "Korrekturtabelle IAS-CAS" die per IP beeinflußt werden kann.. Naja. Da habe ich andere technische Vorstellungen von ADIRS und Co., und Backupinstrumente gibt es auch noch.
Da birgt die Übernahme und Laufrichtungsumkehr der Vakuumtoiletten (bei Airbus heißt sogar die Klospülung "computer") mehr Potenzial für Ärgernis.
|
|
|
|
|
das wäre doch cool für einen hacker: die bordtoilettenpumpen auf invers stellen....statt suction...pressure..., die slatsteuerung auf die flaps und umgekehrt legen....ruderumkehr am höhenruder...links statt rechts seitenruder und umgekehrt....weibliche piloten statt männlichen piloten...eine autopilotin statt autopiloten...und die reise in einem total verrückten flugzeug reloaded...wäre nahezu perfekt...
auf welcher ebene der sw hatte er sich denn eingeloggt???
mfg
ingo fuhrmeister
|
|
|
|
|
Ist doch nicht so wichtig, was genau der Typ gesehen hat und worauf er genau Zugriff hatte. Werden wir das je erfahren ? Denke mal nicht....
Daß er überhaupt Zugriff auf Bordsysteme hat, reicht mir eigentlich. In dem Moment, wo die Trennung nicht physisch redundant, sondern durch Datenabgriff erfolgt, ist sie nicht wirklich sicher. Woher sollen denn z.B. die Daten kommen für die Monitore, auf denen Position, Speed, Höhe, usw. und in manchen Fliegern sogar die Kamerabilder von unterhalb der Maschine in der Kabine angezeigt werden ? Die kommen doch irgendwo aus der Avionik, oder nicht ?
Super ist auch, daß jetzt jeder Spacko auf der Welt versuchen wird, sein Ethernetkabel mal in diese Kästchen zu stecken. Genial. Aber dann auch wieder menschlich. Warum sollen sich Ingenieure, die das Board Entertainment entwickeln, verhalten wie Hochsicherheitsexperten ?
|
|
|
|
|
Man muss Pumpen nicht zwingend abschalten um Probleme zu provozieren. Man kann Triebwerke auch ersäufen ;-)
Aber genug, ich will in einem öffentl. Forum keine weiteren Diskussionen dazu führen
|
|
|
|
|
Was mich etwas benruhigt: mein Volvo BJ 12 hat, wie wohl alle aktuellen Autos ab einer gewissen Klasse, ein Bussystem. Da hängen u.a. Lampen und die Stereoanlage dran und auch die Dachsteuerung. Habe mir für gut hundert Euro ein fertig programmiertes Kästchen gekauft, das einfach als Zwischenstecker in den Bus eingeschleift wird. Damit kann man jetzt auch mit dem Schluessel aus der Ferne oder während der Fahrt das Dach oeffnen oder schliessen.
D.h die automobilen Bussysteme sind nicht software-geschuetzt und jeder engagierte Ingenieur kann sich mit einfachsten Mitteln einschleifen. Wenn ich mich noch richtig an Forenweisheiten erinnere, hat z.B das ABS ein eigenes System.
Mit Sicherheit hat Airbus ein anderes Bussystem, aber dass man da reinkommt, ist mir sehr plausibel
|
|
|
|
|
Meinen BMW i3 kann ich per Handy zu allerlei Kunststücken animieren. Dazu gehört auch hupen. Das funktioniert auch wenn das Auto fährt. Einem Kumpel überlies ich das Auto und habe es dann aus der Ferne hupen lassen und zwar genau in dem Moment als er vor einem Auto an der roten Ampel stand. Angeblich entkam er nur knapp einer Tracht Prügel. Schade dass es nicht die Polente war, für die Story ("das war ich nicht") hätte es eine Zwangseinweisung in die Psychiatrie gegeben.
Ich vermute da ist noch viel mehr möglich wenn man sich einmal in die Systemniederungen begeben würde.
|
|
|
|
|
Dieses kleine Kästchen habe ich auch nachgerüstet. Ich kann jetzt bis 50 km/h das Dach fahren. Ging vorher nur im Stand. War auch ganz einfach.....
|
|
|
|
|
Ein moderner Premium-PKW hat nicht ein, sondern einige bis viele Bussysteme über die zwischen zwei duzend und bis Richtung 100 Steuergeräte miteinander vernetzt sind. Normalerweise organisiert nach Funktionsdomänen (Antrieb, Fahrwerk, Komfort/Innenraum, Infotainment usw) aber miteinander verbunden da es immer mehr fahrzeugüberspannende Funktionen gibt.
Die Kommunikation auf diesen Bussen läuft normalerweise im Klartext, das dürfte sich aber im Premium-Segment die nächsten Jahre ändern.
Wenn man ein bisschen Ahnung von der Materie hat (oder Zeit sich reinzufuchsen) kann man sicherlich in so einem System einige Dinge tun die man lieber lassen sollte.
Auf der anderen Seite: wenn ein Angreifer physikalischen Zugang zu einem System hat kann man's eigentlich eh abschreiben - der Rest ist nur eine Frage wie hoch man die Hürden macht/wie hoch der sich daraus ergebende Aufwand für das Eindringen ins System ist.
|
|
|
|
|
Mich ärgert viel mehr dass man sowas in Kauf nimmt. Gerade bei Premium-Produkten sind die Anfälligkeiten um ein Vielfaches höher (siehe Smart-TVs). Wie kann ich denn als Hersteller sowas verantworten? Es braucht viel mehr Hacker die sowas aufdecken. Vielleicht holen sich die Hersteller endlich vor Release eben solche und lassen ihr Produkt auf Sicherheit testen. Oder noch besser, gleich in der Entwicklung.
|
|
|
|
|
Man kann sich darüber aufregen, aber am Ende des Tages sind wir als Kunden einfach nicht bereit die entsprechenden Kosten für eine sicherere Lösung zu bezahlen.
Mal abgesehen von den wilden Spekulationen über mögliche oder nicht mögliche Triebwerksmanipulationen über die Bordnetze, finde ich dann solche Pressemeldungen: https://www.welt.de/wirtschaft/article143173848/Software-fuer-Triebwerke-war-nicht-korrekt-aufgespielt.html schon ein ziemlich alarmierendes Zeichen im Bereich zertifizierter Fluggeräte ... ganz so "ausfallsicher" scheinen die elektronisch geregelten Triebwerke dann ja doch nicht zu sein. Was passiert eigentlich mit einem A400M wenn der einer EMP Waffe, oder einem NEMP, ausgesetzt ist? Fällt der dann auch einfach vom Himmel? |
|
|
|
|
Uh, in den Dingern darf man nicht mal Handys betreiben, und du sorgst dich um EMPs?
Da würd ich mich zurück lehnen und entspannen, macht man eh nichts dran.
Eines der Probleme bei diesen Themen ist der gerne zitierte "Stand der Technik", meiner Meinung nach. Was in Branche A noch Stand der Technik (und damit "ausreichend sicher") ist, ist vielleicht woanders seit fünf Jahren als Unsinn bekannt... aber wieder, da macht man nichts dran. Es gibt wahrscheinlich in jedem Spezialgebiet beliebig viele Leichen im Keller.
|
|
|
|
|
12 Beiträge Seite 1 von 1
|
|
|
