Dieser simulierte Hackerangriff bezieht sich auf ACARS und/oder IFE soweit ich mich erinnere. Das hat aber mit einem direkten Eingriff in die Steuerung oder Navigation nichts zu tun, auch der via ACARS hochgeladene Flugplan wird von der Crew ja vor Aktivierung verifiziert.

Der Forscher hatte über ACARS einen Weg gefunden, das FMS zu exploiten und seine eigene Software "zu installieren". Wenn das erstmal geschafft ist, kann man viel machen. Ich kenne mich im Systemdesign der Airliner nicht gut aus, aber den Auto-Piloten sollte das FMS prinzipiell steuern oder erreichen können. Wenn eine Steuerung des AP durch das FMS so nicht vom Hersteller vorgesehen ist, müsste man die nächste Lücke im AP suchen - eine Kommunikation zwischen den Systemen ist ja prinzipiell möglich und ich wage zu bezweifeln, dass die Schnittstellen damals schon so gehärtet wurden, wie man das heute machen würde.

@Charlie_22: Ist das einfach? Nein, mit Sicherheit nicht - da stecken Personen-Jahre oder vielleicht sogar Jahrzehnte an Entwicklungsaufwand hinter. Einem so genannten Nation State Actor wäre das m.E. technisch durchaus zuzutrauen (siehe z.B. Stuxnet), aber die würden diesen Weg wohl kaum einschlagen. Technisch möglich ist viel, am Ende des Tages ist ja alles nur Software. In welchem Umfang solche Szenarien bei der Entwicklung der Systeme in den 80ern/90ern bereits berücksichtigt wurden oder im Rahmen von Systemupdates nachgebessert werden, wäre wirklich interessant zu erfahren. Leider findet man öffentlich nicht wirklich viele Details zum Thema Software-Design und Entwicklung in Airlinern.

Tobi,

die notwendige Technologie existiert beim Militär seit mittlerweile über 20 Jahren, und Boeing hat 2005 ein solches System für Airliner zur Serienreife entwickelt und patentiert. Es wurde von Airlines, Piloten und Pilotengewerkschaften abgelehnt.

US-Drohnen fliegen Angriffe in Asien und werden von Florida aus ferngelenkt, inkl. Starts und Landungen.

Was Autoland betrifft: Cirrus SF50, Piper M600 und TBM940/960 haben ein Autoland-System, das das komplette Flugzeug bedient, inklusive Funk, Klappen, AutoThrottle, Bremsen ... alles. Landet nach einem Tastendruck vollautomatisch.

So ein Flugzeug kostet etwa 1/3 dessen, was EIN Triebwerk eines A320/B737 kostet.

Technisch wäre ferngesteuerte Aktivierung von Autoland heute kein Problem, da lege ich mich fest. Es ist nur nicht gewollt.

EDITED

Da wurde nichts "installiert", die Wegpunkte des hochgeladenen Flugplans (der vor Aktivierung überprüft wird) wurden manipuliert. Wie gesagt, das ist kein direkter Eingriff in die Steuerung.

Nevada, nicht Florida (falls sich das nicht geändert hat). Signalverlängerung über Ramstein.

Nun, stelle dir vor, man schaffte es, bei 5.000 Airlinern gleichzeitig die Autolandfunktion zu aktivieren. "Overrule" aus dem Cockpit per Design ausgeschlossen zur Vermeidung von "seven five, man with a knife", aber dann landen alle auf dem nächsten Verkehrsflughafen. Allein was da mit TCAS abgeht, möchte ich nicht wissen. Selbst wenn die Squat Switches manuelles Steuern am Boden wieder erlauben, wird da Teneriffa 1977 im Vergleich dazu ein Witz sein.

Danach will dann keiner mehr fliegen, außer mit älteren 727 und DC3s. Oder SF50, bei denen nur ein Passagier bei "pilot incapacitated" den roten Notknopf aktiviert, nicht ein Hackerensemble in Baschkortistan oder der Mandschurei.

Was man von der Absicherung von Nuklearwaffen aber gerne übernehmen könnte, wäre das extrem komplexe Modell an Schweizer Käse, was uns in den letzten Jahrzehnten vor der Auslöschung bewahrt hat.

Ja, da sind wir einer Meinung. Prinzipiell dürfte die Automatisierung eines Flugs technisch weniger Komplex als vollautonomes Fahren sein. Das "Single-Pilot-Cockpit" sollte damit machbar sein und wird langfristig vermutlich auch kommen.

Zum Vergleich mit den Drohnen: die Air Force ist halt ein geschlossenes System. Bei CAT müsste man weltweit bei Freund und Feind die Wartung und Ersatzteillogistik für die Fernsteuerung unter Kontrolle bringen. Und wer soll die Rechte für den Eingriff bekommen? Die CAA? Der Operator? Der Geheimdienst?

Ich glaube nicht, dass es Datenverbindungen gibt, die nicht angreifbar sind. Es ist immer ein Katz- und Maussspiel. Haha: CATs und Maus. ;)

Und wenn die technischen Hürden zu hoch werden, kann man immer noch +49 69 696 0 anrufen und sagen dass man vom BKA ist und dringend den Zugriffscode für LH1234 braucht. ;)

"es ist nur nicht gewollt"

Und das zu Recht: bei militärischen Drohnen gibt es den Selbstzerstörungsmodus um bei Fehlfunktion größeren Schaden abzuwenden. Diese Möglichkeit stelle ich mir bei Passagierflugzeugen eher suboptimal vor.

Hat beim "Biest von Kandahar" leider nicht funktioniert, und die Iraner haben sich im Erfolg gesonnen.

https://en.wikipedia.org/wiki/Iran%E2%80%93U.S._RQ-170_incident

tja... das design von der horton kopiert...defence electronic kann man auch nach einiger zeit durchschauen, was das eine oder andere teil macht...verbessern...und eines der wenigen verteidigungsmittel der usa ist dann, den vertrieb ihrer arm9-platinen an schurkenstaaten zu verkaufen....aber das ist das geringste problem....

aber zum thema....es ist peinlich für boeing...ein fenster fliegt raus...american workmanship? falsche nieten? structurbruch? es ist ja schon mal eine comet (?) deswegen vor vielen jahren runtergefallen, weil die technik der runden fenster noch nicht so bekannt war...das gibt bestimmt wieder ein dickes grounding aller 2023 und früher gebauten b737max...

>>> Zum Vergleich mit den Drohnen: die Air Force ist halt ein geschlossenes System. Bei CAT müsste man weltweit bei Freund und Feind die Wartung und Ersatzteillogistik für die Fernsteuerung unter Kontrolle bringen. Und wer soll die Rechte für den Eingriff bekommen? Die CAA? Der Operator? Der Geheimdienst?

Möchtest Du damit sagen, dass man so ein System nicht mit ausreichender Sicherheit ausstatten könnte?

'Obviously we would have to be very careful how we fitted such an overrider,' said one air traffic expert. 'Nevertheless, if we install them carefully, with the proper safeguards, they could be the answer.'

Sagt ein Luftfahrt-Sicheriheitsexperte. Ich glaube das auch.

https://www.theguardian.com/world/2001/sep/16/september11.usa9

HortEn.. ;-)

das e hat geklämmt...:-))

"die notwendige Technologie existiert beim Militär seit mittlerweile über 200 Jahren"

Das kommt mir etwas übertrieben vor ;-) Spass beiseite, nach Lektüre des Funktionsprinzips der "uninterruptable remote control" kann ich mir denken warum dieses (und ein Ähnliches von Airbus) seit 17 Jahren patentierte System niemals installiert wurde: Einmal aktiviert kann es nur mehr am Boden nach der Landung deaktiviert werden. Und eine Fehlfunktion ist natürlich völlig undenkbar, gerade Boeing hat sich in den letzten Jahren wirklich den besten Ruf erarbeitet.

Der Gedanke, im Cockpit zu sitzen und nichts mehr tun zu können gehört zu meinen schlimmsten Albträumen.

Ich bin kein IT-Experte. Aber ich glaube nicht, dass es eine Verschlüsselung oder eine Datenverbindung gibt die nicht geknackt werden kann oder einen Safe der nicht geknackt werden kann. Man kann immer nur einen Vorsprung gegen Angreifer haben, aber irgendwann sind sie drin, wenn nur genügend Zeit und Geld da ist. Es gibt kein System ohne Schwachstelle, vor allem wenn Menschen Teil des Systems sind (vgl Phishing).

Das ist vielleicht in abgeschlossen Ökosystemen einfacher den Vorsprung zu halten (Beispiele hier waren Drohnen, Atomraketen). Aber nichts ist sicher. Ist immer nur eine Risikoabwägung, was man mit welcher Technologie macht.

Aber wie gesagt, ist nur mein Bauchgefühl aus dem was ich die letzten Jahrzehnte in den Nachrichten gelesen habe. ;)

Wie gesagt, ich rede hier von einem System für den extremen Notfall (Germanwings), das nur eine Funktion hat (landen, oder nicht gegen Häuser/Berge fliegen). Könnte man zB ja dem Militär anvertrauen.

Das, was bei Eurowings passiert ist - ist meiner Meinung nach das sehr viel höhere Risiko als eine intelligente technische Lösung. Ich schreibe es auch nicht gern, weil der Fall zu unfassbar brutal war: aber es kann jederzeit wieder passieren.

Gibt ja auch andere Möglichkeiten: etwa, dass der Pilot der das Cockpit verlässt (etwa biometrisch) die Steuerung/den Autopiloten limitiert (eine Idee, die ich gerade hatte).

harris semiconductor hatte in den 80igern einen encrypt und decrypt prozessor rausgebracht, von dem ich leichtsinnigerweise für die firma einige engineering samples bestellt habe. diese biester waren in der lage 4fach zu encrypten und über einen decrypt das ganze wieder "lesbar" zu machen, wobei der decrypt code über eine tastur reinkam und vorher festgelegt wurde...eine us-enigma auf microprozessorbasis. wenn jemand das geschickt nutzt und das system verwaltet, ist es sicher, auch hackern würde es heute nicht gelingen, diese prozessoren zu infiltrieren...mit den heutigen IT-techniken ist das ein kinderspiel...

thema cockpit tür: hier haben wir nach dem 11.9. einen vorschlag in den specs gebracht, die genau das vorsachen: einen mastercode, mit dem nur der kapitän 1 x und der co 1 x jedoch mit unterschiedlichen nummbern, so daß die techn. firmenzentrale überall auf der welt sehen konnte, wenn das aktiviert wird...dann wirds heiß....wurde abgelehnt mit der begründung - sowas wird nie vorkommen....war halt mit meiner idee 10 jahre voraus...die technik wäre da gewesen.

Da hast du indes das Problem, dass du praktisch nicht oder fast nicht lösen kannst:

thema cockpit tür: hier haben wir nach dem 11.9. einen vorschlag in den specs gebracht, die genau das vorsachen: einen mastercode, mit dem nur der kapitän 1 x und der co 1 x jedoch mit unterschiedlichen nummbern, so daß die techn. firmenzentrale überall auf der welt sehen konnte, wenn das aktiviert wird...dann wirds heiß....wurde abgelehnt mit der begründung - sowas wird nie vorkommen....war halt mit meiner idee 10 jahre voraus...die technik wäre da gewesen.

Entweder, du verhinderst 9/11,oder du kannst Germanwings nicht verhindern, denn den Käptn beim Wasserlassen zur Aufgabe des Codes zu zwingen, ginge immer noch.

Erschwert? Natürlich, aber nichts hilft gegen alles.

Wenn man es um den Faktor hundert sicherer machen wollte, baut man einfach ein WC im Cockpit ein und eine Essensdurchreiche "um die Ecke" und hat in 80-100% der Fälle einen Airmarshall mit an Bord. Ist immer die Frage, was ist es einem wert. Jeder geZÜPpte Flugsicherheitsbegleiter, der ein "Let's Roll!" unter den Passagieren auslöst und anführt, verhindert eine komplette Übernahme der Maschine. Jedes Bord-WC aus der Cessna Mustang im Cockpit verhindert Germanwings "Zwo".

Sagt ein Luftfahrt-Sicheriheitsexperte. Ich glaube das auch.

https://www.theguardian.com/world/2001/sep/16/september11.usa9

Geschrieben 16. Sep 2001 ... als es jede Menge "Experten" gab.