Vraag:
Kan een Boeing 777 worden gehackt?
teynon
2014-03-15 04:39:04 UTC
view on stackexchange narkive permalink

Door al deze verwarring over vlucht 370 vraag ik me af of het mogelijk zou zijn om een ​​vliegtuig te hacken en de stuurautomaat of andere boordsystemen te besturen op een manier dat de piloten de controle niet meer terug konden krijgen.

Ik weet dat bij een basiszoekopdracht enkele artikelen worden gevonden, zoals deze. Als het vliegtuig niet kan worden gehackt, kan iemand met de juiste kennis dan de override van de piloot afsnijden of uitschakelen?

Disclaimer: ik weet 0 van de luchtvaart, maar ik ben een programmeur. Dus mijn gok zou zijn dat alles dat geen fysieke verbinding heeft, kwetsbaar zou zijn voor hacking zonder het te kunnen negeren.

Aanvullende disclaimer: dit is een vraag over nieuwsgierigheid / mogelijkheid, niet een hoe -tot.

De meeste systemen in een vliegtuig hebben een fysieke ontkoppeling en de fly-by-wire geeft de piloot volledige controle als hij dat nodig heeft
@ratchet fysieke verbinding verbreken? Hoe kan ik me dat voorstellen - zoals Scotty die door rokende motorassen kruipt? - Mijn favoriete grap komt uit het Duitse c't-tijdschrift ... een vliegtuigpassagier opent zijn notitieboekje en wordt gek als hij dit dialoogvenster ziet verschijnen: "New Bluetooth apparaat gedetecteerd: Airbus A380. Reset [ja] [nee]? "
@PeterSchneider Ik bedoelde dat er een zekeringenkast direct achter de piloot is waar hij de stroom naar zowat alle systemen kan uitschakelen
@ratchet ok, maar dat zou hij niet leuk vinden tijdens het opstijgen of landen. Of vliegen als zodanig.
Hoe zit het met het opbergen van een getrainde aap in de wielkuip. Het telt misschien niet als hacken, maar u kunt mogelijk hetzelfde doel bereiken. Een getrainde aap kan echt slecht nieuws zijn, vooral als hij charmant is, een hippe outfit heeft en kwade bedoelingen heeft.
@PeterSchneider "Dat zou hij niet leuk vinden". Het punt is dat elk elektrisch systeem * tijdens de vlucht * defect kan raken en * kan * defect raken op een manier die het vliegtuig schaadt, hetzij door problemen te veroorzaken voor andere apparatuur of misschien zelfs door de piloot af te luisteren met valse alarmen. Essentiële apparatuur in vliegtuigen heeft ingebouwde redundantie; niet-essentiële apparatuur is, nou ja, niet-essentieel. Dus in sommige omstandigheden is het het veiligst om een ​​apparaat uit te schakelen en de bemanning moet dat kunnen. Zeker, ze houden er niet van, maar ze houden minder van de alternatieven.
Niets kan niet worden gehackt. Daarom ** ja. **
@geoff Zeker, als je in Maximum Overdrive leeft.
Vijf antwoorden:
Thunderstrike
2014-03-15 04:54:37 UTC
view on stackexchange narkive permalink

Op dit moment is het antwoord op deze vraag in principe nee voor commerciële vliegtuigen , althans niet op afstand. Dit bestaat uit twee delen:

Vanuit een systeemperspectief:

  • Vliegtuigsystemen kunnen waarschijnlijk worden 'gehackt' - ervan uitgaande dat je bijvoorbeeld de vlucht zou kunnen verknoeien computer door de chips in de buik te verwisselen - maar het is onmogelijk om dit echt voor elkaar te krijgen zonder dat de piloten bijvoorbeeld merken dat de koers ver van het kompas verwijderd is, dus zouden ze erachter komen en het afsluiten. Veel systemen zijn niet zo verbonden dat ze schade kunnen toebrengen aan anderen. Systemen zijn ook behoorlijk toegewijd: als het het vliegtuig zou moeten besturen, dat is wat het doet, als het zou moeten navigeren, dat is wat het doet.

  • Systemen in vliegtuigen hebben over het algemeen beperkte, indien aanwezig, verbinding met de buitenwereld. Er zijn een paar systemen die verbinding kunnen maken met de grond, en dit is over het algemeen beperkt tot eenvoudige sms-berichten. Het merendeel van de elektronica op de 777 is van de introductie van het type in 1994. Een behoorlijke analogie is, denk ik, het proberen op afstand een vroege mobiele telefoon te hacken.

En vanuit praktisch oogpunt:

  • Vliegtuigen zijn over het algemeen erg stijf als het om wijzigingen gaat - ze zijn vaak goedgekeurd in een bepaalde configuratie, en die blijft dan hangen, dus er is weinig behoefte om dingen te veranderen, en daarom is het niet mogelijk. Dit is van toepassing op de automatische piloot en de vluchtbediening: zodra deze er is, blijft hij daar.

  • Zoals een paar mensen hebben opgemerkt, zijn deze systemen eigendom van en gesloten bron, wat het moeilijk maakt om ze te programmeren als je een buitenstaander bent, maar in theorie is het mogelijk.

Het feit dat geen enkel vliegtuig, zelfs de computerintensieve Airbus, echt is gehackt het idee dat het hele vliegtuig zou worden overgenomen en ergens naartoe zou worden gevlogen, is in enige mate onmogelijk.

Wat betreft de oorspronkelijke vraag link:

"De FAA heeft vastgesteld dat de hacktechniek die is beschreven tijdens een recente computerbeveiligingsconferentie geen gevaar vormt voor de vluchtveiligheid, omdat deze niet werkt op gecertificeerde vluchthardware", zei hij.

"De beschreven techniek kan het stuurautomaatsysteem van het vliegtuig niet inschakelen of besturen met behulp van de FMS of voorkomen dat een piloot de stuurautomaat opheft, "zei Dorr.

" Daarom kan een hacker geen 'volledige controle over een vliegtuig' krijgen, aangezien de technologie adviseur heeft beweerd, "zei Dorr.

Op dezelfde manier denk ik dat ik een verhaal heb gehoord over een Bombardier Dash 8 die ooit een computervirus heeft gekregen, maar ik denk dat het nooit verder is gekomen dan het navigatiesysteem, het meest verwerkingsintensieve onderdeel. Helaas kan ik hier geen bron voor vinden.

Vanuit het oogpunt van softwareontwikkeling zou het hacken van een set avionica ook enorme hoeveelheden werk en gespecialiseerde kennis met zich meebrengen. Thuiscomputers en zakelijke computers (servers, enz.) Worden gedraaid op gangbare besturingssystemen, zoals Linux, Windows, Unix, OSX, enz. Avionics, niet zozeer, ze zijn eigendom en het verkrijgen van de schema's zou moeilijk, zo niet illegaal zijn . Je zou ongelooflijk gespecialiseerde systeemkennis moeten hebben om dat systeem in de eerste plaats te hacken en dat is zelfs voordat je alle problemen tegenkomt die je hebt genoemd. Het punt is dat hacken hoogst onwaarschijnlijk is.
Sinds ik in de auto-industrie werkte: elke moderne auto is volledig bedraad, al was het maar voor diagnostiek. Als u bij de diagnosepoort komt, kunt u het voertuig waarschijnlijk hacken. @JayCarr: Ja, je zou een enorme gespecialiseerde kennis nodig hebben. Het was vaak moeilijk om b.v. flash auto-apparaten, hoewel we legitiem waren en de coderingssleutels, hardware en documentatie hadden. Maar dan is het soms moeilijk om in te loggen op een Windows-computer - betekent niet dat deze niet kan worden gehackt. Als je op de juiste locatie boort, kun je bij de draad komen, voor het geval de poort zich buiten of in de voetruimte van de piloot bevindt ;-).
@PeterSchneider Meer wat ik bedoelde, is dat de kans groter is dat je een Windows-hacker ziet, omdat er letterlijk miljarden gebruikers en miljarden dozen zijn om op te oefenen. Avionics-software ... niet zo veel. Maar ja, nog steeds hackbaar als je er zin in had;).
+1. Ook lijken mensen vaak een "film" -beeld te hebben van hacken, waarbij elk stuk koper of antenne kan worden afgetapt en op magische wijze kan worden gebruikt om het apparaat te bedienen. Dit is niet echt waar; stel je bijvoorbeeld voor dat je een computer probeert te hacken via een microfoonaansluiting of een VGA-poort, of een auto-ECU probeert te flitsen via de FM-antenne van de radio, of probeert foto's van een mobiele telefoon te stelen via de gps-zendontvanger (nou ja, redelijk leveranciersextensies op die laatste).
Ik ben het met @JayCarr eens dat de systemen zeer eigendomsrechtelijk beschermd zijn, dus het vergt een heel goede voorkennis en dan zegt dit antwoord dat het waarschijnlijk bijna onmogelijk is om het op afstand te doen. En als je systemen fysiek uit elkaar gaat halen, waarom zou je dan aan de navigatie schroeven, waarom niet gewoon een bom of zoiets plaatsen? Ik bedoel, ik begrijp dat piraterij een van de theorieën is, maar er was een Lear Jet die in 1996 3 mijl van een luchthaven in New Hampshire (VS) neerstortte en het duurde 3 JAAR om het te vinden. Oceanen zijn veel groter.
Over de beveiligingsonderzoeker: ik zag zijn conferentiepresentatie. Het was duidelijk hookum. "Ik ben geen expert en heb geen toegang tot een echt vliegtuig, maar kijk eens wat ik met een vluchtsimulator op mijn computer kan doen! Dat betekent dat ik een vliegtuig moet kunnen hacken! Vliegtuigen gebruiken radar, dus dat moet ik wel zijn. zelfs iets met radar kunnen doen om een ​​vliegtuig te hacken! ' en andere dergelijke onzin
@Jason C: Maar vanilletelefoons zijn gehackt via Bluetooth; en geïsoleerde pc's zijn blijkbaar via de radio door de NSA gehackt. Dit laatste lijkt echter te hebben gedaan met geplante radiohardware, d.w.z. op een gegeven moment toegang tot het apparaat. Maar om op een (afgelegen?) Luchthaven personeel te planten (schoonmaken? Laden?) Dat een radioapparaat kan installeren, lijkt niet ondenkbaar.
@peter Natuurlijk zijn telefoons gehackt via bluetooth, maar dat was niet mijn analogie ...
@Jason C: Laten we dan ... GPS gebruiken? Het is cryptografisch ondertekend zodat alleen de sleuteleigenaar kan spoofen ... wacht, dat zou de DoD zijn ... ok, de DoD injecteert een kwaadaardig GPS-signaal in het vliegtuig met Snowden erop, buffer overflow, code injecterend. GPS en dus automatische piloot denken dat het vliegtuig ergens anders is. Piloot slaapt boven de Stille Oceaan. Geldt dat? - Zelfs een simpele herstart kan worden misbruikt: in een van onze auto's crashte de gebruiker doelbewust de head-unit door heftig in en uit te zoomen op de navigatiekaart. Head unit herstart tijdens het rijden -> gebruiker kan dvd kijken op de voormonitor :-).
@PeterSchneider Mijn analogie was het stelen van foto's via GPS, dus nee, jouw voorbeeld is niet gerelateerd en telt niet. Ik heb moeite om je punt te begrijpen? Als u * probeert * een punt te maken, zou u op zijn minst consistent kunnen zijn en niet vergeten te vermelden dat computers en auto-ECU's ook zijn gehackt op andere manieren dan die in mijn analogie. Wees duidelijker en minder verwarrend en vertel wat u bedoelt. Uw voorbeeldgevallen zijn allemaal 110% echt, maar uw richting is niet duidelijk. U * begreep * mijn analogie, correct? Sorry als het onduidelijk was. Verwijder desgewenst het voorbeeld van de mobiele telefoon.
http://www.wired.com/2015/05/feds-say-banned-researcher-commandeered-plane/ Ik zag dit net in mijn nieuwsfeed. Verandert dit iets met betrekking tot uw antwoord?
@Tom de details lijken nog steeds erg vaag en sommige mensen uit de industrie kopen het verhaal niet zonder meer details. Ik ga de storm eerst laten bezinken voordat ik eraan toega om waar nodig te herschrijven :)
@JasonC "_ proberen een computer te hacken via een microfoonaansluiting of een VGA-poort, of proberen een auto-ECU te flitsen via de FM-antenne van de radio, _" Is een hack via de VGA-poort of via een FM-antenne inherent absurd en onmogelijk?
Lnafziger
2014-03-15 08:01:27 UTC
view on stackexchange narkive permalink

Er zijn bepaalde communicatiesystemen die theoretisch kunnen worden gehackt. CPDLC wordt gebruikt om digitaal te communiceren tussen piloten en controllers, dus als het gehackt zou worden, zou iemand instructies naar de piloot kunnen sturen die eruitzien alsof ze afkomstig zijn van een controller, en de piloten zouden het verschil niet weten.

Vluchtplannen kunnen in sommige gevallen ook worden geüpload naar het vluchtbeheersysteem en kunnen worden gebruikt om een ​​andere route te programmeren.

Een ding om in gedachten te houden is dat de piloten nog steeds nauw betrokken. Ze zien en keuren alle wijzigingen goed. Kleine veranderingen zullen misschien onopgemerkt blijven, maar als ze de instructie zouden krijgen om in een geheel andere richting of naar een andere bestemming te vliegen, zouden ze waarschijnlijk vragen gaan stellen. Als ze rechtstreeks naar een berg of een ander vliegtuig zouden worden gestuurd, zouden ze het waarschijnlijk opmerken of andere veiligheidssystemen zouden ingrijpen om hen te waarschuwen.

Zelfs in een 'ergste geval'-scenario waarin iemand de automatische piloot opnieuw kon programmeren (Ik geloof niet dat dit op dit moment zelfs mogelijk is), dan kan de piloot het altijd gewoon uitschakelen en handmatig vliegen.

Kortom, dit is niet echt iets om je zorgen over te maken.

PhilC
2014-03-16 01:35:18 UTC
view on stackexchange narkive permalink

Alles is mogelijk. De NSA had bijvoorbeeld een fabrikant kunnen dwingen een achterdeur in het systeem op te nemen voor hun gebruik.

Haha, ik hou van de manier waarop ze overal opduiken;)
Als iemand die eigenlijk geautomatiseerde testsoftware heeft geschreven voor een controller die in een vliegtuig gaat en de procedures heeft onderzocht die worden uitgevoerd om ervoor te zorgen dat het onderdeel in een 100% gedocumenteerde en bekende staat het vliegtuig binnengaat, denk ik dat dit hoogst onwaarschijnlijk is. Ze zouden in elk geval de fabrikant moeten hacken en extra moeten toevoegen (wat volgens mij gemakkelijker is, maar erg crimineel, omdat je de wetten van tientallen landen tegelijkertijd zou overtreden).
@Sascha Toch crashte die A400M vanwege slechte software (zo wordt ons verteld).
Cody P
2016-08-19 23:02:39 UTC
view on stackexchange narkive permalink

"Hack" heeft een verscheidenheid aan definities, van het lezen van privégegevens van een niet-kritisch systeem tot het verstoren of verwarren van een avionica-modus, tot het overnemen van het vliegtuig en het buitensluiten van piloten. Dit bemoeilijkt de discussie over hoe waarschijnlijk het is dat vliegtuigen worden "gehackt".

In het algemeen lijkt de recente consensus te zijn dat onder sommige definities van "hack" dit zeker mogelijk is, zelfs zonder voorkennis. Er zijn enkele rapporten van succesvolle hacks, maar aangezien de details vertrouwelijk zijn, is het moeilijk te zeggen wat onderzoekers hebben bereikt of wat hun aanvalsmethode is. Zowel onderzoekers als vliegtuigfabrikanten lijken het erover eens te zijn dat het besturen van een vliegtuig gedurende meer dan een paar seconden buitengewoon moeilijk zou zijn, maar niet onmogelijk, en dat is zelfs met voorkennis of langdurige toegang tot het vliegtuig.

Huidig ​​beleid richtlijnen van de FAA zijn te vinden in PS-AIR-21.16-02. Ik heb gehoord dat de FAA uiteindelijk DO-326 zal erkennen als een middel om te voldoen.

Ik ga wat informatie verstrekken over veiligheids- en integriteitsmaatregelen die standaard zijn in de industrie en het hacken van luchtvaartelektronica moeilijk maken . Met name hacking avionica is een soort van veiligheidskritische hacking van embedded apparaten, geen hacking van servers of pc's. Veiligheidskritieke embedded apparaten hebben een veel kleiner aanvalsoppervlak en er zijn veel meer risicobeperkende methoden, zoals hieronder beschreven.

Bedreigingsmodel en verschillen met computers

De bedreigingen waarmee u in vliegtuigen wordt geconfronteerd, zijn zeer anders dan servers en laptops. Vooral voor de meest kritische systemen, zoals beeldschermen en stuurautomaten, zijn de datatypes strikt, zijn de berichten gepland, is de verwerkingstijd beperkt en worden er zelden strings gebruikt. Om de meeste traditionele aanvallen uit te voeren, zou u deze protocollen moeten breken. Dit is vergelijkbaar met andere soorten embedded programmering waarbij de software zo inflexibel is dat het aanvalsoppervlak klein is.

Sommige dingen die aanvallers hier zeker helpen, zijn onder meer fysieke toegang tot het software-updateproces, de mogelijkheid om een ​​aantal dagen met het vliegtuig te werken, voorkennis, eenvoudige RF-apparatuur of de mogelijkheid om satellietcommunicatie naar het vliegtuig te kapen. Als uw aanvaller er enkele heeft, is de dreiging veel ernstiger.

Beschikbaarheid

Is het mogelijk om te knoeien met de beschikbaarheid van vliegtuigsystemen? Ja, als je de juiste signalen kunt manipuleren. U kunt de vluchtregelcomputer bijvoorbeeld laten denken dat een sensor defect is. Je zou veel sensoren kunnen afwerpen met radiosignalen die krachtig genoeg zijn. Een bug in 787 NG -beeldschermsoftware leidde er ooit toe dat alle beeldschermen zwart werden. Bovendien gebruiken de meeste vluchtcomputers standaardprocessors met veel vreemd gedrag, en vooral als een exploit je in staat stelt willekeurige assembly-code uit te voeren, zou je een aantal hiervan kunnen misbruiken om het avionicasysteem offline te halen.

beschikbaarheid is echter niet zo belangrijk als de integriteit van de avionica. De meeste mensen maken zich echt zorgen dat een hacker de volledige controle over het vliegtuig overneemt en de piloot niet dwingt om met de hand te vliegen.

Partitionering

Verschillende functies, vooral die op verschillende veiligheidsniveaus, zijn door regeling geïsoleerd van elkaar. Hoewel vliegtuigen van oudsher speciale hardware hadden voor elk onderdeel, wordt tegenwoordig veel van deze software uitgevoerd op gedeelde LRU-computers (dit wordt een IMA-architectuur genoemd). Maar ondanks het delen van hardware, zijn de softwareprocessen strikt van elkaar geïsoleerd en tijdens de certificering is bewezen dat er geen processorfouten, foutcondities, overflows, etc. kunnen worden overgedragen van het ene proces naar het andere, zeker niet een proces op een hoger niveau. Ja, signalen gaan tussen partities, maar signalen die van een lager veiligheidsniveau naar een hoger niveau gaan, zijn individueel gerechtvaardigd om ervoor te zorgen dat ze geen veiligheidsproblemen veroorzaken.

Om een ​​exploit een catastrofaal effect te laten hebben, zou het deze moeten omzeilen door ofwel 1) rechtstreeks te werken met hardware en processen van niveau A 2) een slechte veronderstelling te vinden over de impact van een signaal op een lager niveau. Deze slechte aannames bestaan, maar ze zijn zeldzaam.

Zie DO-297 en DO-178C voor meer informatie over deze partitionering.

Testen

Veel hacks in personal computers gebeuren vanwege inadequate tests die uitzonderingen en fouten in het systeem toelaten. Software van niveau A wordt veel uitgebreider getest dan de meeste apps of pc-software. Elke lijn wordt getest op MC-DC-dekking (niet uitputtend, maar elke beslissing moet worden genomen als zowel waar als niet waar). Structurele dekking wordt ook geëvalueerd om ervoor te zorgen dat er geen onbedoelde interacties plaatsvinden. Als er toch fouten optreden, is de RTOS ontworpen om deze fouten voorspelbaar en betrouwbaar op te lossen.

Software-updates

Ok, stel dat je geen manier kunt vinden om willekeurige code uit te voeren, kun je het software-updateproces verknoeien? Dit lijkt aanvankelijk haalbaar, vooral gezien de nieuwe neiging om elektronische firmware via netwerken bij te werken. Er zijn hier verschillende problemen.

  • De meeste vliegtuigen zijn niet rechtstreeks verbonden met internet voor avionica-updates. U moet dus toegang krijgen tot het lokale netwerk voor updates en vervolgens ook toegang krijgen tot de vliegtuigen die dit netwerk gebruiken.
  • De meeste software-updates gebruiken een high-fidelity integriteitscontrole, waarvoor u een ongelooflijk moeilijke hasjbotsing. Sommige updateprocessen hebben geen high-fidelity-controles, maar als dit het geval is, moeten ze bij de autoriteiten kwalificeren dat hun updateproces stabiel en foutbestendig is. Er zijn gebreken die kunnen worden uitgebuit, zoals bleek uit het probleem dat tijdens de crash van de A400M in Sevilla werd aangetroffen. De enige optie zou dus zijn om ook de CRC te vervalsen voor de update en / of om een ​​exploit te vinden in een gekwalificeerd laadproces.
  • Op het netwerk gebaseerde updates houden ook de versienummers bij en kunnen de integriteitscontroles van de software bijhouden. Je kunt dus niet echt een update van versie 13 naar een gehackte versie 13.1 forceren zonder dat iemand het merkt.
  • Momenteel komen supply chain-aanvallen steeds vaker voor. Hoewel ik er zeker van ben dat een supply chain-aanval mogelijk is, bieden voorschriften zoals DO-330-toolkwalificatie en DO-178-configuratiebeheer al jaren bescherming tegen onbedoelde wijzigingen tijdens het bouwen van software. Geteste en herziene versies van code worden zorgvuldig gecontroleerd en vergeleken met de definitieve versies, softwarebouwomgevingen worden vergrendeld en gekwalificeerd, en lijsten met opgenomen bibliotheken worden gedocumenteerd en goedgekeurd. U zou een blinde vlek in deze processen moeten zoeken om de toeleveringsketen van software aan te vallen.
  • Software-updates (geen updates van de navigatiedatabase) worden niet vaak uitgevoerd, misschien eens in de drie jaar, waardoor de kans aanzienlijk wordt beperkt. om een ​​softwarelading te hacken. Er zijn vergrendelingen aangebracht om te voorkomen dat de software opnieuw wordt geladen wanneer dit niet gewenst is. Deze zeldzaamheid leidt ook tot meer controle van het hele proces.

Voor meer analyse van veiligheidsmaatregelen om te voorkomen dat corrupte software of databases worden geüpload, raad ik u aan de normen voor dit proces te raadplegen. : DO-200A, Hoofdstuk 5 van FAA Order 8110.49 en FAA AC 20-153.

Handmatig en automatisch verbreken

Gewoonlijk wordt de stuurautomaat en andere software beheerd door een ander systeem dat vergrendelt en ontkoppelt logica. Deze bevatten veiligheidsnormen en tests die zijn geschreven om ervoor te zorgen dat ze betrouwbaar werken, inclusief een vereiste voor een softwarevrije methode om de automatische piloot uit te schakelen. Dit maakt het erg lastig om hier een exploit te vinden zonder bijvoorbeeld al willekeurige code uit te kunnen voeren.

Zelfs als deze ontkoppelingssoftware niet werkt, hebben piloten stroomonderbrekers en kunnen ze het hele avionicasysteem uitschakelen en vervolgens het vliegtuig met de hand besturen. Zie het antwoord van BigHomie voor een bespreking van hoe haalbaar het is om dit te hacken (antwoord: niet erg).

In theorie zou dit moeten werken, maar in bepaalde situaties kan het vliegtuig in een onveilige situatie worden gebracht voordat de piloot kon de controle terugkrijgen. Zoals de 737 Max-incidenten lieten zien, kan het moeilijk zijn om plotseling te zakken wanneer u dicht bij de grond bent, zelfs als u de stuurautomaat handmatig kunt uitschakelen of het trimsysteem handmatig kunt uitschakelen.

Opmerking: I ben geen expert in avionica of embedded device security. Bij hacken gaat het vaak om buiten de gebaande paden denken, dus laat het me weten als iets waarvan ik aanneem dat het hier niet klopt of als ik iets mis.

"Software-updates gebruiken een high-fidelity integriteitscontrole" We kregen te horen dat de A400M in Sevilla is gecrasht omdat de brandstofcontrolesoftware beschadigd was ...
@curiousguy Bij die crash werden de koppelparameters gewist tijdens het laden van de software, hoewel ik niet kan achterhalen wat dat precies betekent. Het klinkt alsof ze de richtlijnen niet volgden om ervoor te zorgen dat hun "updateproces stabiel en foutbestendig is"., En hoewel het softwareprogramma zelf correct was geconfigureerd (overeenkomend met CRC's en dergelijke), waren sommige vliegtuigspecifieke gegevens missend.
De meeste vliegtuigen krijgen hun updates helemaal niet van een netwerk, ze hebben een harde koppeling nodig naar het opslagmedium met de gegevens / updates. Denk aan een USB-stick in moderne vliegtuigen of een andere datacartridge in oudere (denk aan compact flash-kaarten of zelfs aan magneetband). Die kunnen natuurlijk worden gevoed met beschadigde gegevens, maar het voegt nog een extra beveiligingslaag toe.
MDMoore313
2014-03-15 22:20:22 UTC
view on stackexchange narkive permalink

Elke computer kan worden gehackt. Ik zeg niet dat ik de kennis heb om het te doen, of zelfs maar veel weet over vliegtuigen om je te vertellen hoe. Maar als iemand met de vereiste kennis de juiste tijd, motivatie en toegang tot een vliegtuig had, zou het zeker kunnen. Als je vraagt ​​of een vliegtuig midden in de vlucht kan worden overgenomen van de grond, zonder enige voorafgaande wijziging, kan ik daar geen antwoord op geven omdat ik niet genoeg weet van het systeem.

Theoretisch bespreken hoe een vliegtuig te hacken tijdens de vlucht, met of zonder voorafgaande aanpassingen, zou me waarschijnlijk een vlag opleveren en ergens op een lijst plaatsen, dus ik weiger daar in detail op in te gaan .

Men moet echter nadenken over welke draadloze protocollen worden gebruikt om een ​​vliegtuig met de grond te laten praten, welke computersubsystemen toegang hebben tot die fysieke verbinding en of die subsystemen het vliegtuig kunnen besturen of toegang hebben tot andere subsystemen die het vliegtuig kunnen besturen.

'Een waakvlam vergrendelen' houdt waarschijnlijk in dat een handmatige schakelaar ergens wordt uitgeschakeld, wat lastig is om via de computer te doen, maar het kan worden gedaan als er voldoende stroomsterkte door de schakelaar is geleid om hem te blazen, of als deze eerder is opgetuigd (eerdere wijziging).

Als we het hebben over hoe, dit is een aflevering van Numb3rs met een soortgelijk thema, maar het zou niet ver verwijderd zijn van wat nodig zou zijn om in het echte leven plaats te vinden.

Het overnemen van de grond zonder voorafgaande toegang tot het vaartuig zou praktisch onmogelijk zijn. Zelfs als u toegang tot het vaartuig kreeg en de automatische piloot in gevaar bracht, kon de piloot deze gewoon uitschakelen. Zelfs als het je lukt om de schakelaar door te blazen, kan hij de zekering trekken of de stroomonderbreker uitschakelen. En afgezien daarvan kon hij gewoon de stroombus die hij gebruikte, uitschakelen. De kans dat iemand met succes de controle over een 777-stuurautomaat overneemt zonder eerder een ingenieur te zijn geweest die betrokken was bij het ontwerpen van dat systeem, is extreem laag.
Stroomsterkte door een schakelaar halen om het te blazen, zou alleen werken in een ongelooflijk slechte roman / film. Het is niet realistisch vanuit een avionica-perspectief. -bron: Avionics-technicus gedurende tien jaar ...
@davewasthere waarom? Ik twijfel niet aan je, gewoon nieuwsgierig, want vanuit een technisch perspectief heeft de schakelaar een stroomlimiet, die hopelijk minstens twee keer zo hoog is als de nominale waarde. Kunt u bespreken welke waarborgen er zijn om schade te voorkomen?
`Elke computer kan worden gehackt`. Als de computer geen verbinding heeft, alleen als u er fysieke toegang toe kunt krijgen. Er zijn commerciële systemen, in zeer beveiligde gebouwen, zonder verbinding met de buitenwereld. Ze zijn onkraakbaar. De kritieke systemen aan boord hebben geen connectiviteit behalve binnen het vliegtuig. Daarom heeft u fysieke toegang tot het vliegtuig nodig. Nu zijn we in het rijk van James Bond.
@Simon het kan nog steeds worden gehackt, je hebt alleen fysieke toegang nodig om het te hacken. Vliegtuigen hebben per definitie communicatie op afstand nodig
@BigHomie Eh, ik denk dat dat precies is wat ik zei;)
Communicatie op afstand - dus je zou het GPS-signaal van een dozijn satellieten moeten hacken of de GPS-positielocatieapparatuur (VOR's of de ILS op een luchthaven) moeten overnemen. of neem de communicatie over van ATC voor verschillende locaties - Center, Approach, Tower, om de piloot te overtuigen om uit koers te vliegen of zoiets.
@CrossRoads: Om een ​​vliegtuig uit koers te krijgen door met de ILS van een luchthaven te spelen, zou je de lokalisatorantenne fysiek moeten verplaatsen (en eventueel ook de glijbaanantenne, of deze in ieder geval uitschakelen). De ILS bevat geen gecodeerde informatie; je volgt gewoon de balk naar beneden naar de landingsbaan.


Deze Q&A is automatisch vertaald vanuit de Engelse taal.De originele inhoud is beschikbaar op stackexchange, waarvoor we bedanken voor de cc by-sa 3.0-licentie waaronder het wordt gedistribueerd.
Loading...