Zum Inhalt springen

Boeing 787 als Traum für Hacker?


Empfohlene Beiträge

Geschrieben

Im nachfolgenden Cartoon (ursprünglich eine «Schlagseite» in der c't) wird scherzhaft dargestellt, wie ein Passagier das Flugzeug, in dem er sitzt, als neues Gerät an seinem Computer angezeigt bekommt, das heisst er könnte das Flugzeug selbst kontrollieren …

 

fernsteuerung_001.png

 

… diese Gefahr sieht nun die amerikanische Federal Aviation Administration (FAA) für die neue Boeing 787 «Dreamliner» tatsächlich gegeben, wie aktuell bei «Wired» mit Bezug auf ein entsprechendes FAA-Dokument zu lesen ist …

The proposed architecture of the 787 is different from that of existing production (and retrofitted) airplanes. It allows new kinds of passenger connectivity to previously isolated data networks connected to systems that perform functions required for the safe operation of the airplane. Because of this new passenger connectivity, the proposed data network design and integration may result in security vulnerabilities from intentional or unintentional corruption of data and systems critical to the safety and maintenance of the airplane. The existing regulations and guidance material did not anticipate this type of system architecture or electronic access to aircraft systems that provide flight critical functions. Furthermore, 14 CFR regulations and current system safety assessment policy and techniques do not address potential security vulnerabilities that could be caused by unauthorized access to aircraft data buses and servers. Therefore, special conditions are imposed to ensure that security, integrity, and availability of the aircraft systems and data networks are not compromised by certain wired or wireless electronic connections between airplane data buses and networks.
… interessant! :rolleyes:

 

Martin

Geschrieben

Hallo,

 

Sieht mir nach einer misverstandenen, aufgebauschten Journalistenstory aus. Die Grundaussage des Textes ist doch : Die 787 hat da was neues, die Bauvorschrift berücksichtigt das nicht, die FAA muß sich ausdenken, wie sich die Sicherheit überprüfen will.

Therefore, special conditions are imposed to ensure ...

"special conditions" gibt es bei praktisch jeder Flugzeugzulassung, das ist ein Standardverfahren und wird routinemäßig bei nahezu jeder Flugzeugzulassung angewendet. Für jedes Flugzeug mit Fly-by-Wire Steuerung wird ein ganzes Bündel von "special conditions" beachtet.

 

Auch beim A380 besteht bereits die Möglichkeit, in bestimmten Bereichen des Computernetzwerks eigene (Airlinespezifische) Wartungssoftware zu installieren und laufen zu lassen. Auf Teile des A380 Computernetzwerks kann mittels Bluetooth zugegriffen werden. Im Cockpit gibt es einen "Computerarbeitsplatz" für Wartungstechniker. Das bedeutet aber natürlich nicht, das nun jede Airline allerlei Programme aus dem Internet auf ihrem A380 installieren kann, sondern es ist natürlich explizit von Airbus bereitgestellte und freigegebene Software.

 

Prinzipiell ist das alles kein Problem, solange die Computer- und Betriebssystemarchitektur vernünftig gemacht ist. Nur weil ein bestimmtes weit verbreitetes Betriebssystem aus amerikanischer Produktion Hackern die Fenster sperrangelweit offen stehen lässt, muß das ja nicht auch für vernünftige Systeme gelten. Ich habe schon in den 80ern mit Betriebssystemen gearbeitet, die praktisch nicht hackbar waren, selbst mit intimsten Systemkentnissen nicht, einfach weil bei ihrer Entwicklung Datensicherheit schon immer mit als Entwicklungsziel galt. (Ich habe wirklich großen persönlichen Ehrgeiz entwickelt, einen Virus dafür zu schreiben, aber es ging schlichweg nicht. Ich rede jetzt nicht von Trojanern, die gehen natürlich immer. Wenn man einen hinreichend blöden Nutzer findet, der freiwillig ein Programm installiert und startet, dann kann man immer beliebigen Schaden anrichten)

Natürlich kann man, wenn das System so komplex ist das viiiiele Programmierer aus aller Welt daran gearbeitet haben, nie ausschließen das irgendwer ein "Hintertürchen" mit eingebaut hat. Normalerweise sollte das aber durch die bei Flugzeugen angewendeten strengen Vorgaben zur Softwareentwicklung ausgeschlossen sein.

 

Gruß

Ralf

Geschrieben

@mds/Martin: Das Problem der Vernetzung hat mich ebenfalls aufhorchen lassen. Kann jemand etwas über die technischen Details des Problems sagen? Das zitierte FAA Dokument ist leider alles andere als spezifisch.

 

@Volume/Ralf: Um welche Betriebssysteme handelte es sich dabei? Die Betriebssysteme aus den 80ern gelten i.a. nicht als sehr sicher, auch wenn sie den Vorteil hatten, deutlich weniger komplex gewesen zu sein als es die meisten heutigen OSes sind.

 

Leider hat jedes komplexe Computersystem Fehler - besonders "billige" Hard- und Software wie ein IFE-System.

 

Gruss

 

Daniel

Geschrieben

kann ich den Dreamliner mit dem FS2004 auch fliegen oder muß ich den neuen FSX haben?:D :D :D :D :D :D :D

 

LG

 

Michi

Geschrieben

Ob wir in Zukunft wohl einige Passagiere, die zusätzlich eine Joystick zum Notebook ins Handgepäck mitnehmen, sehen werden?

So eine 787 nur mit der Tastatur zu fliegen stelle ich mir etwas unpraktisch vor. ;) :D

 

Gruss

Samuel

Geschrieben

Ausrüstung für Terroristen im Laufe der Zeit:

 

1970: Handgranaten, Kalaschnikow

 

1980: Pistolen, Sprengstofftasche

 

1990: Messer, Plastiksprengstoff im Radio

 

2000: Zahnpaste, Haarlotion, Parfum (jedenfalls in dieser Verpackung)

 

2010: Joystick, Yoke, Laptop

 

...die Welt wird immer friedlicher :D :D :D :D :D :D :D

 

Michi

Geschrieben
Um welche Betriebssysteme handelte es sich dabei?
EUMEL/L3

Ab bitte der 70er von der Gesellschaft für Mathematik und Datenverarbeitung GMD (heute Teil der Fraunhofer Gesellschaft) entwickelt, hatte schon damals virtuelle Speicherverwaltung, lange Dateinamen, Echtzeitmultitasking, Multiuser... Ich habe in Zehntausenden Stunden nicht einen Systemabsturz erlebt, der nicht auf einen Hardwareschaden zurückzuführen gewesen wäre (defekte Blocks auf Harddisks kamen damals noch häufiger vor, bei virtueller Speicherverwaltung ein Todesurteil fürs System). Extrem effizient z.B. durch "lazy copy", beim Kopieren von Dateien werden nur virtuelle Kopien erstellt, und nur die Sektoren aud die schreibend zugegriffen wird, werden auch physikalisch kopiert. Wir haben damals auf einer Maschine mit Z80 Prozessor (8 bit, einskommawasweisich KILOherz), 64 KILOByte Hauptspeicher, 10 MEGAbyte Festplatte mit bis zu 4 Usern gleichzeitig (an Terminals) gearbeitet, und es war oft schneller als Windows heute, nur nicht so bunt und ohne Sound :005:

1990 ist es dann nochmal aufgepeppt und DOS-Kompatibel gemacht worden (nahezu alle DOS-Programme liefen darauf, natürlich als einzelne Prozesse im Multiuserbetrieb, also bis zu 256 DOS-Programme gleichzeitig, aber jedes in seiner eigenen 100% datensicheren Umgebung...), hieß ab da L3 und ist kurz darauf ausgestorben.

 

Gruß

Ralf

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...