Zum Inhalt springen

wie läuft ein Navdata-Update ab?


Marc_H

Empfohlene Beiträge

und ob ich etwas selbst entwickle oder nur Requirements schreibe

 

Und in welcher Position muss man Ahnung haben?

 

Lufthansa Systems ist doch mehr IT als Flugzeugbau, Steuerung oder Bestellung oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank, das ist auch nicht mein Spezialgebiet, aber deine Erklärung war glaube ich wirklich nicht ideal. Oder die Forderung nach ein-eindeutigkeit die Falsche.

Ein-Eindeutig wäre etwas zu 100% umkehrbares (und nichts anderes dürfte dabei rauskommen können). Naja, das Binärsystem ist zum Dezimalsystem wohl ein-eindeutig, für jede binäre Zahl gibt es genau ein dezimales Pendent...

 

Eindeutig würde durchaus reichen, wenn die Hashes auf sicherem Weg übertragen würden.

Hashes sind aber IMHO nie eindeutig, nur 'fast'.

Sofern die eigentlichen Datensätze auf kleinerer Ebene auch noch mit Checksummen gesichert sind, dürfte es so gut wie unmöglich sein 'sinnvolle' Fake-Daten zu erstellen, die dann auch noch den richtigen Hash ergeben.

 

Dann bleibt noch die Frage nach der Motivation. Der Aufwand dürfte grösser sein als ein paar Deppen zu rekrutieren...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld
Und in welcher Position muss man Ahnung haben?

 

Lufthansa Systems ist doch mehr IT als Flugzeugbau, Steuerung oder Bestellung oder?

 

keiner redet von LH Systems, ich habe noch eine eigene Fa. Schau doch mal in mein Profil, da steht alles offen drinne.

Das was bei LHSYs passiert, das bleibt auch bei LHSys und wird hier sicher NICHT diskutiert.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld
Frank, das ist auch nicht mein Spezialgebiet, aber deine Erklärung war glaube ich wirklich nicht ideal. Oder die Forderung nach ein-eindeutigkeit die Falsche.

Ein-Eindeutig wäre etwas zu 100% umkehrbares (und nichts anderes dürfte dabei rauskommen können). Naja, das Binärsystem ist zum Dezimalsystem wohl ein-eindeutig, für jede binäre Zahl gibt es genau ein dezimales Pendent...

 

Eindeutig würde durchaus reichen, wenn die Hashes auf sicherem Weg übertragen würden.

Hashes sind aber IMHO nie eindeutig, nur 'fast'.

Sofern die eigentlichen Datensätze auf kleinerer Ebene auch noch mit Checksummen gesichert sind, dürfte es so gut wie unmöglich sein 'sinnvolle' Fake-Daten zu erstellen, die dann auch noch den richtigen Hash ergeben.

 

Dann bleibt noch die Frage nach der Motivation. Der Aufwand dürfte grösser sein als ein paar Deppen zu rekrutieren...

 

da bin ich ja voll bei Dir.

Ich habe auch nicht ein eineindeutiges System herbeigewünscht oder wie auch immer, es war einfach ein Gedankenspiel.

 

Mir ging es ja wie gesagt um einen hypothetischen Fall den man so laienhaft wie möglich versucht zu erklären. Nicht alle hier wissen überhaupt was der grundsätzliche Zweck von md5 und co ist.

Mit der Aussage, dass die Erklärung nicht ideal ist, kann ich ja leben. Es war ein Versuch.

Es fällt mir aber ehrlichgesagt manchmal auch schwer noch Spass :008: an der Diskussion hier zu finden. Ich würde mir wirklich wünschen, dass man hier nicht immer denkt, es ginge um einen Kampf des Intelektes sondern darum sich gegenseitig zu inspirieren und zu ergänzen.

Dazu sollte man doch diskutieren, weil es Spass macht und inspiriert...:rolleyes::rolleyes:

Man kann sehr leicht Thesen auseinandernehmen und die Haare in der Suppe finden, schwieriger wird es dann wenn es darum geht zusammen an einem Thema voranzukommen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

 

Man kann sehr leicht Thesen auseinandernehmen und die Haare in der Suppe finden, schwieriger wird es dann wenn es darum geht zusammen an einem Thema voranzukommen.

 

Ja da hast du allerdings Recht. Ich für meinen Teil stelle für mich allerdings auch nicht den Anspruch, irgendwelchen Airlinern bessere Verfahren beibringen zu wollen. Ich würde wahrscheinlich auf Grund der kranken Vorschriften innert Tagen noch mehr graue Haare bekommen als ich eh schon habe.

Also - für mich gibt es bei dem Thema kein 'vorankommen' ;)

 

Ich finde einfach die ganze Diskussion etwas amüsant (nein ich meine nicht, dass du damit angefangen hast...) ob die Updaterei nun sicher genug ist.

 

Ich denke sie ist schon deshalb einigermassen sicher, weil die Hersteller nicht wollen, dass unbezahlte Updates installiert werden. Jedenfalls bei den billigen GA-Teilen funktioniert das schon recht gut.

 

Aber klar, vielleicht schleicht sich ja mal ein böser T*rror*st bei Jeppesen ein und lässt alle Flugzeuge über ein und dem selben Ziel...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld
Und in welcher Position muss man Ahnung haben?

 

Lufthansa Systems ist doch mehr IT als Flugzeugbau, Steuerung oder Bestellung oder?

 

sag mir doch mal schnell was Du mit "Bestellung" meinst, ich steh da gerade wirklich auf dem Schlauch...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld
Ja da hast du allerdings Recht. Ich für meinen Teil stelle für mich allerdings auch nicht den Anspruch, irgendwelchen Airlinern bessere Verfahren beibringen zu wollen. Ich würde wahrscheinlich auf Grund der kranken Vorschriften innert Tagen noch mehr graue Haare bekommen als ich eh schon habe.

Also - für mich gibt es bei dem Thema kein 'vorankommen' ;)

 

Ich finde einfach die ganze Diskussion etwas amüsant (nein ich meine nicht, dass du damit angefangen hast...) ob die Updaterei nun sicher genug ist.

 

Ich denke sie ist schon deshalb einigermassen sicher, weil die Hersteller nicht wollen, dass unbezahlte Updates installiert werden. Jedenfalls bei den billigen GA-Teilen funktioniert das schon recht gut.

 

Aber klar, vielleicht schleicht sich ja mal ein böser T*rror*st bei Jeppesen ein und lässt alle Flugzeuge über ein und dem selben Ziel...

 

Eine Saftetylücke wollte ich hier sicher nicht zeigen, sondern nur (im Nebensatz) erwähnen, dass es die eine oder andere Herausforderung, bei der sicheren Datenübertragung allgemein gibt. Ich hätte ehrlichgesagt gar nicht gedacht, dass man so viel Interesse an einer dedizierten Diskussion darüber hat.

 

Wenn man aber tatsächlich über Airliner spricht, (was ich übrigens gar nicht meinte - ich arbeite wie hier die meisten wissen mit Flugsimulatoren) ist es in der Tat natürlich alles sehr sehr safe und compliant mit den Regularien, darf aber, wie der Herr Kollege Flugzeugmech vorher schon erwähnt hat, natürlich hier in keinster Weise irgendwie diskutiert oder auseinandergenommen werden, sondern ist natürlich confidential.

Link zu diesem Kommentar
Auf anderen Seiten teilen

(was ich übrigens gar nicht meinte) ist es in der Tat natürlich alles sehr sehr safe und compliant mit den Regularien, darf aber, wie der Herr Kollege Flugzeugmech vorher schon erwähnt hat, natürlich hier in keinster Weise irgendwie diskutiert oder auseinandergenommen werden, sondern ist natürlich confidential.

 

Oh, nun sinkt mein Sicherheitsempfinden aber grad, security through obscurity ist ja anerkannterweise die schlechtestmögliche Form.

 

;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

sag mir doch mal schnell was Du mit "Bestellung" meinst, ich steh da gerade wirklich auf dem Schlauch...

 

Naja die Position die ich mir bei der Lufthansa (nicht Systems) noch am ehesten vorstellen kann sind die Requirements daher Bestellung.

Mit Steuerung meine ich auch nicht Flotten/Routen/Betriebsmanagement sondern Flugregelung was wohl auch nicht Lufthansasache sein wird.

Laut WebSite macht Lufthansa Systems IT wie etwa T Systems auch und hat da wohl mit Flugzeugen und der Fliegerei an sich eher wenig zu tun.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld

siehst Du Ingo, so schnell wird man missverstanden oder überhaupt nicht verstanden :009:

 

Ist so ein Forums Phenomen, die Stimmlage, die Mimik, und die Körpersprache fehlt, wir Menschen kommunizieren "im wirklichen Leben" auf einem sehr viel breiteren Spektrum als man in ein Forum schreiben kann.

 

Aber wie gesagt, mit meinem Angestellen Job hat das alles nichts zu tun, wenn Du mal hier in der Schweiz bist, erzähle ich Dir gerne was ich so mache, off the record und unter uns.

 

Du möchtest also wissen wofür ich denn Ahnung haben muss?

Wenn Du infos über meine Fa. oder meine sonstigen Projekte haben möchtest, so gibt zum einen meine Website (http://www.flight-training.ch) zum Thema A320 Sim schonmal ein wenig Preis.

Zudem arbeite ich mit einem Flugzeughersteller zusammen an Simulatoren für seine Flugzeuge, dort bin ich involviert in Entwicklung, Requirements Engineering und auch Konzeptionierung sowie Vertrieb und Zertifizierung. Das Projekt wird bald auf der gleichen Websiete veröffentlicht, sobald der erste Serien-Sim fertig ist. Auf meiner Facebook Seite (Flugsimulator Zurich) sieht man schon ein paar Bildlis.

Dann war ich wie gesagt länger mit X-Plane involviert, dafür halte ich immer noch Vorträge und mache hier und da noch ein wenig technischen Support.

Daneben schreibe ich noch ein wenig für ein Fachmagazin zum Thema Flugsimulation.

Für diese ganzen Dinge muss ich relativ viel recherchieren und habe auch ein wenig Wissen über die Jahre sammeln können. Perfekt ist niemand, vor allem solche Leute wie ich, die zwischen verschiedenen Fachrichtungen zwischen IT und Fliegerei hin und her wandern. Wenn man böse wollte, könnte man sagen, ich kann alles ein wenig aber nichts richtig. Jemand der sich in der Tiefe mit einem der Themen befasst, hat sicher immer mehr Detailwissen als ich.

Für mich ist jedes Projekt aber immer ein neues weiteres Lernen und das finde ich sehr spannend. Ich kann dir aber versichern (und meine Mitarbeiter sicher auch) dass ich ein sehr gründlicher Mensch bin und den Dingen auf den Grund gehe, nach Perfektion strebe - das ist mein tatsächlicher Antrieb, ich will wissen wie weit man das Thema Flugsimulation treiben kann, wie real kann ich werden...und ja auch Mithilfe von Computermodellen und einem offnenen Geist.

Da ich hier im Forum gerne mal hier und mal da poste muss ich natürlich immer darauf gefasst sein, dass es mal ein (viel!) besser weiss als ich.

Das ist für mich kein Problem, man sollte aber immer wohlwollend bleiben finde ich, sonst bekommt alles immer so einen stressigen touch.

Anonsten kannst Du mich auch immmer per PM anschreiben ich erzähle Dir gerne was ich so mache.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn Du mit Deinem kleinen Team die Sache bis zur Zertifizierung durchbekommst wirst Du jedenfalls allergrößte Hochachtung verdienen.

Die Unschaerferelation wirst Du dazu nicht brauchen.

Die Thematik ist sicher sehr interessant, ich habe 3 Jahre an was aehnlichem professionell vollzeit gearbeitet, das beste was ich bis jetzt gemacht habe.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld
Die Unschaerferelation wirst Du dazu nicht brauchen.

 

na wer weiss:005:

 

ja es ist ein echt spannendes Projekt und macht riesen Spass, und ist für mich auch bisher eines der schönsten Projekte.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Und inwiefern ist jetzt eine SD Karte weniger portabel

 

Thomas, du solltest die Beitraege etwas besser lesen. Ich sprach nie davon dass Speicherkarten nicht portabel sind.

 

Es ist nun mal eine Tatsache, dass USB-Sticks (welche uebrigens nichts anderes als 'Speicherkarten' sind) sehr einfach zu handhaben sind (Schnittstelle an jedem PC, Drucker usw.), fuer den Datentransfer zwischen x Systemen verwendet werden und deshalb anfaellig auf Befall sind.

 

Markus

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich mag Dich ja falsch verstanden haben, aber:

Bei den Produkten von Garmin und Meggitt läuft der Update (wohl aus diesem Grund) via Speicherkarte.

 

impliziert doch, dass Du der Ansicht bist, dass (SD) Speicherkarten sicherer seien als USB Sticks?

 

Es ist doch dann eine berechtigte Frage, wie Du darauf kommst?

 

Ich sehe da keinen Unterschied zwischen USB Sticks und SD Karten.

 

Ueberhaupt verstehe ich den Aufschrei nicht. Siehst Du da ein ernsthaftes Problem? Wäre es Dir lieber, das BAZL/die EASA würde USB Sticks verbieten und nur noch 3.5inch Floppies für Navdata Updates zulassen? Oder proprietäre Speicherkarten?

 

Ich sehe da wirklich kein Virenproblem. Ausserdem habe ich ein GPS mit proprietärer Speicherkarte, ich finds nur noch mühsam. Da kosten 4MBytes 500CHF, wenn man das überhaupt noch kriegt, Speicherkartenleser gibts auch nur noch gebraucht vielleicht wenn Jepp USA noch welche hat. Alles nur mühsam. Insofern fände ich SD Karten und USB Sticks einen Riesenfortschritt.

 

Thomas

Link zu diesem Kommentar
Auf anderen Seiten teilen

Habe mal einen Fachmann darauf angesprochen.

Das System lässt nur Dateien mit spezieller digitaler Signatur zu. Jede Software die geladen werden könnte hat eine speziell hinterlegte Signatur.Das heisst normale Schadsoftware hat keine Chance rein zu kommen da sie keine oder eine andere Signatur hat.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld

es braucht für Airbus z.B. ein sog. High Trust oder Basic Trust Certificate, je nach Zielplattform. OANS oder Flysmart oder LPCNG etc.. welches über einen speziellen Server von authorisiertem Personal per im Tresor lagernder Smart Card retrieved wird und für Airbus UND Boeing ausserdem eine einzigartige Partnumber, sonst frisst die Plattform das nicht. Wie das genau funktioniert, und wie der Algorithmus ist, ist natürlich geheim. Aber es kann wirklich nicht so einfach nachgeamt oder gefaked werden. Dazu wären wohl ein paar Millionen Investment für eine gespiegelte Server- und Infrastruktur nötig und auch dann wird es vermutlich nicht klappen, da der erwartete Part nicht unique ist und es einen Konflikt gäbe, bei dessen Aufklärung dann der Fake enttarnt wird. Da muss sich also keiner Sorgen machen, Viren sind sind da auch weniger das Thema. Viel gefährlicher wäre wohl ein absichtlich falsch eingefügter waypoint der den Flieger in einen Berg steuert oä. Aber auch dies wird natürlich mit diesem super duper geheimen System ;-) verhindert.:p

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also die NAVDATA Updates werden auch heute noch bei der B737-800er neueren Datums noch mit Disketten übertragen. Dazu gibt es beim Jumpseat das 3,5 Zoll Laufwerk, hiermit können auch FMS Updates gefahren werden. Es ist äusserst nervig, da es eine Ewigkeit dauert, zunächst lädt man auf den FMC 1, dann kann sich wahlweise der FMC2 vom FMC die Datenholen oder man lädt einzeln auf FMC1 und FMC2 , bei beiden Verfahren wird ein abgleich zwischen FMC1und 2 gemacht bevor die Navdatabase akzeptiert wird.USB Speicher hab ich bisher nur in der Business Aviation gesehen oder um Mediacontens, sprich oardfilme etc auf den entsprechenden Entertainment Computer zu laden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 11 Monate später...
USB-Sticks?!

 

Wenn da mal die Updater die Sticks nur ja schön immer virenprüfen! Das ist aus meiner Sicht in einer derart regulierten Branche zumindest erstaunlich. In der Pharma-Industrie (Produktionsanlagen) sind USB-Sticks mehr und mehr verboten.

 

Bei den Produkten von Garmin und Meggitt läuft der Update (wohl aus diesem Grund) via Speicherkarte.

 

Markus

Für einen Virenprogrammierer ist es völlig egal, wie der Datenträger genannt wird, auf dem er transportiert wird. Ob USB-Stick oder SD- oder andere Speicherkarte: die Risiken , ja die Methoden sind absolut vergleichbar- oder sogar identisch. Es gibt sie fast nicht mehr, aber früher gab es Speicherkarten, die einen mechanischen Schreibschutz(-Schalter) hatten. Damit war es eine Nur-Lesen Karte und kein Gerät konnte den Inhalt verändern , solange man diesen Schalter nicht physisch umlegte.

Link zu diesem Kommentar
Auf anderen Seiten teilen

...

Nur mit dem Vernunftargument kommst Du bei der EASA nicht weit. Da wird halt nunmal gefordert, ...

 

Thomas

 

Man könnte fast vermuten, dass dies ein Schreibfehler war und es heissen müsste: "..Da wird halt nunmal gefoltert, ...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es gibt sie fast nicht mehr, aber früher gab es Speicherkarten, die einen mechanischen Schreibschutz(-Schalter) hatten. Damit war es eine Nur-Lesen Karte und kein Gerät konnte den Inhalt verändern , solange man diesen Schalter nicht physisch umlegte.

 

Nur interessehalber: Welche?

 

Sowohl bei Disketten als auch bei SD-Karten war/ist der Schreibschutz ein rein mechanischer Schalter, den das Lesegerät abtastet. Ein manipuliertes Schreib/Lesegerät kann auf den Karten ganz normal schreiben.

 

Wir haben damals schon bei der C-1541 zuerst durch Überbrücken der Photodiode und später durch Firmware-Patch dafür gesorgt, dass die auch auf "schreibgeschütze" Rückseiten der Disketten geschrieben hat ;-)

 

Florian

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die letzte Floppy hatte ich vor ca 15 Jahren zum Update in der Hand.

War eine Katastrophe.Das Ding kam per Luftpost aus den Staaten und hatte

bis zu 6 Updates drauf.(Also 6 Flieger).

Wenn der Datensatz beschädigt war (kam ständig vor),war die Kiste halb gegrounded.Das Problem war die Reihenfolge beim updaten:Zuerst wurde die alte Database gelöscht,dann die neue aufgespielt.Super wenn dann die Neue nicht gefunzt hat...

 

Update 2014 via Internet und USB Stick:

 

xn3laep6.jpg

 

Gruß

Alex

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...