Beitrag vom 18.05.2015 - 09:16 Uhr
Beitrag vom 18.05.2015 - 09:54 Uhr
Halte ich für Panikamache. Sowohl bei der B737 als auch bei der A320 und auch A330 sind das keine vernetzten Systeme. Die Internetzugänge bei diesen Typen funktionieren über eigene Antenne/Router usw. Lediglich eine Datenleitung in Richtung des IFE für die Position/Höhe und Geschwindigkeit gibt es, diese ist aber als ARINCBus mit Simplex Verfahren ausgelegt und hat eine "Diodenabsicherung", sie kann also nur Daten zum IFE senden, nicht davon empfangen. Selbst wenn der Gute also das IFE gehackt haben sollte, kann er rein physikalisch von dort nicht weiter kommen. Es fehlen schlicht die elektrischen Leitungen an Bord. Bei der B787, A380 und A350 sind die Bordsysteme in einem Netzwerk konzipiert, allerdings betreiben beide Hersteller massiven Aufwand um Zugriffe zu Untersagen. Bei Airbus läuft dies über ein MAC/IP System inkl 256 Bit Verschlüsselungssystem. Ist also sein Computer nicht mit der MAC Adresse in den Routern des Flugzeuges hinterlegt, inkl den Datenwegen, die er benützen darf, dann kommt er auch dort nicht weiter. Denn anders als im Internet LAN oder ähnlichen Netzwerken, ist im Flugzeug und Automobilbau nur das erlaubt was in den Routing Tablen steht, alles andere wird geblockt. In den freien Netzen ist es genau anders herum, es ist alles erlaubt, was nicht in Routinglisten verboten ist.
Man kann in diesen Netzwerken, wie im Flugzeug genau sagen, welchen MAC/IP Kombi mit welchem Sicherheitsschlüssel ausgestattet sein muss, und mit welcher anderen Kombi sie, wann und wie häufig, kommunizieren darf und wie groß die einzelnen Datenpakete sein dürfen.
Bei der A380 gibt es die Möglichkeit mit einem Wartungslaptop in der Kabine auf das System zuzugreifen, allerdings geht das nur am Boden, sobald die Triebwerke laufen, werden die Verbindungen mechanisch getrennt und diese Laptops müssen zudem von Airbus ausgegeben werden, denn nur dann sind sie in den Routern der eigenen bzw betroffenen Flotte, angemeldet. Ein LH Laptop dürfte daher bei EK nicht funktionieren.
Beitrag vom 18.05.2015 - 11:07 Uhr
@Nachdenklich,
die Hackerszene dürfte gut vernetzt sein...(und auch fremdgesteuert)! Da gibt es wie im sogenannten "Extremsport" immer neue Ziele - und entsprechendes Geld.
Jedes WLAN kann abgehört werden. MAC und IP (-Adressen) kann man wohl auch selbst vorgeben (ich nicht!)....Nur funktionierende Hardwaresperren sind sicher!
Bei früheren Entführungen von Flugzeugen sind die Entführer nicht immer mit Schußwaffen durch die Sicherheitskontrollen gelaufen. Sie hatten Helfeshelfer im Bodenpersonal!
Auf alle Fälle hat sich der "Sicherheitsexperte" einen lebenslangen Eintrag in der Liste der unerwünschten Passagiere verdient.
Dieser Beitrag wurde am 18.05.2015 11:21 Uhr bearbeitet.
Beitrag vom 18.05.2015 - 11:45 Uhr
Da sind sie wieder: Dürfte, müsste, könnte usw.
Nur musst du mir dann mal erklären wie der Hacker die fehlenden Leitungen umgehen will. Das WLAN in Flugzeugen hat keine Verbindung zum Basissystem, die Flugzeugrechner kommunizieren nicht über WLAN und haben auch keine WLAN Empfänger. Geld baut keine Leitungen in Flugzuege ein, Geld ändert auch nciht die Datenkommunikationsroutinen in den Flugzeugsystemen. Klar kann man eine IP/MAC Kombination vorgeben, die nützt dir aber nichts phne den Airbusschlüssel und der ist wohl nicht nur einfach ein verschlüsselter Checksummenschlüssel.
Du magst ja eine blühenden Fantasie haben, was alles möglich ist, aber fehlenden Leitungen sind nunmal fehlende Leitungen. Die A380 hat im Übrigen drei Hardwaresperren zwischen Kabine und Flugzeugsystemen verbaut. Mehr sage ich dazu nicht.
Ein Flugzeugcomputer ist nebenbei erwähnt, eher ein besserer Taschenrechner als ein PC, er hat intern ein Berechnungsprogramm und gewisse EIn und Ausgänge, je nach Zuständen bzw Digitalen Informationen an diesen Eingängen macht die Software dann etwas und sendet das an die Ausgänge. Um darüber Kontrolle zu bekommen muss man entweder die Software ändern (geht bei A320 und A330 nur über ein Floppy Disk Drive im Cokcpit am Boden) oder die Eingänge manipulieren, was unmöglich sein dürfte, da diese jeweils nur einige wenige genau festegelegte Informationen übermitteln und die Leitungen nicht um Zugriffsbereich der Kabine liegen und keinen LAN/WLAN oder sonstwas Zugang haben. Bei der A380 ist das Floppy Disk durch ein DVD Laufwerk ersetzt, aber auch das funktioniert nur am Boden und ist nur im Cockpit, von dort geht es direkt an die erste Hardwaresperre, die genau überprüft, ob dieses Laufwerk mit der nötigen IP/MAC und Zertifizierungsschlüssel Kombination sendet.
Dieser Beitrag wurde am 18.05.2015 12:07 Uhr bearbeitet.
Beitrag vom 18.05.2015 - 12:12 Uhr
Ich halte diesen Artikel im Focus für entweder falsch oder zumindest nicht mit dem richtigen Sachverstand verfasst. Kein Passagierflugzeug kann seitwärts fliegen (das können nur Hubschrauber und Maschinen mit schwenkbaren Triebwerken) und m.W. kann man einer Turbine auch keine Steuerungsbefehl "steig" erteilen, sondern man kann sie lediglich hoch oder runterfahren. Dass man durch Powergeben und reduzieren die Höhe regulieren KANN, ist der Fall (DC-10 Unfall in Sioux City!) steht auf einem anderen Blatt. Ergo: Ich vermute der Focus-Mensch, der das geschrieben hatte, hatte vor allem von der Materie wenig Ahnung.
Beitrag vom 18.05.2015 - 12:36 Uhr
Vor ein paar Jahren hat auch schon ein Spanier (Name ist mir entfallen) behauptet, er hätte ein Flugzeug gehackt, solche Behauptungen kommen immer mal wieder vor.
Die Frage ist natürlich, was möglich ist und was bereits erreicht wurde. Im Artikel steht ja z.B., dass er die Sauerstoffmasken fallen lassen könnte, was so komplett abwegig ja nicht ist. Das IFE muss beispielsweise eine Verbindung zum CIDS haben, andernfalls schauen die Leute munter Filme, während das Personal eigentlich wichtige Durchsagen macht. Die eigentliche Steuerung ist davon aber noch meilenweit entfernt.
Wenn man das Ganze mal als "IT-Security" tituliert, so sieht man schon anhand der vielen CRI´s bzw. Special Conditions, gerade beu Neuprogrammen wir 787 und 350, dass diese Thematik auch für die Behörden, wie Angela sagen würde, "Neuland" ist.
Es gibt nach ARINC festgelegte Domains und dazugehörige Sicherheitsstufen und Zugriffsrechte, viele weitere Anforderung etc. aber letztlich zu 100% garantieren, kann man mal wieder gar nichts, da auch hier der Mensch eine Rolle spielt. Grundsätzlich würde ich daher mit "Nachdenklich" einer Meinung sein, was die reine Theorie betrifft. Da diese aber nicht immer zu 100% in der Praxis vorkommt, würde ich das Wort "unmöglich" nicht gebrauchen, sehe deshalb aber auch nicht gleich eine riesengroße Gefahr oder dergleichen.
Was mich immer ein bisschen irritiert ist die Tatsache, dass die Security per se zwar existiert, kennt aber jemand neben der Systemlandschaft die elektrische Architektur im Flugzeug und hat genügend Zeit, so könnte er sich sicherlich über einen anderen Weg, als die zur Verfügung stehenden Schnittstellen einhacken, indem er z.B. bestimmte Leitungen anzwackt. Aber soetwas sehen wir ja auch in anderen Branchen. Atomkraftwerk hacken? "Unmöglich!". In die Pförtnerbude einbrechen und ... Aubacke!
Dieser Beitrag wurde am 18.05.2015 12:37 Uhr bearbeitet.
Beitrag vom 18.05.2015 - 14:18 Uhr
@Nachdenklich,
Hardwaresperren sind z. B. nicht vorhandene Leitungen.
Wenn ein WLAN nicht aktiv ist, kann man es auch nicht nutzen oder mißbrauchen.
Da sind wir uns einig.
Einiges kann man auch durch die Einschränkung auf zulässige vordefinierte Datenpacket erreichen - auch Standard in einigen Bereichen.
Allerdings sollte man tunlichst auf dynamische Programmierung verzichten.
Dieser Beitrag wurde am 18.05.2015 14:24 Uhr bearbeitet.
Beitrag vom 18.05.2015 - 14:32 Uhr
@25.1309,
was haben "Special Conditions" bei der Zertifizierung von Programmen wie z. B. 787 mit der Datenverarbeitung zu tun? Doch wohl Null!
Oder habe ich das bzw. Dich falsch verstanden?
Dieser Beitrag wurde am 18.05.2015 14:53 Uhr bearbeitet.
Beitrag vom 18.05.2015 - 15:30 Uhr
@fbwlaie
Ich möchte gleich vorweg schicken, dass meine Antwort alles andere als vollständig ausfällt, da das Thema "Zertifizierung" ja etwas komplexer ist.
Also, du hast mich nicht falsch verstanden und ja, "Special Conditions" haben etwas mit der Zertifizierung (das hast du, meine ich, auch nicht bestritten) und zunehmend auch mit der Datenverarbeitung zu tun.
Hier ein schönes Beispiel, welche ganz genau unser Thema hier betrifft und von der A350 stammt:
"SC F-38 Security Assurance Process to isolate or protect the Aircraft Systems and
Networks from internal and external Security Threats"
Das ganze entspricht auch dem, was ich vorher geschrieben habe, nämlich, dass es sich manchmal um "Neuland" handelt. Diese SC findet sich im Abschnitt:
"2.1 Special Conditions issued because the product has novel or unusual design features relative to the design practices on which the applicable airworthiness code is based (21A.16B(a)1)"
Das Produkt hat also Neuerungen integriert, für welche es keine oder nicht ausreichende Zulassungsanforderungen gibt. Erstmal ein CRI (Certification Review Item). Zeigt mal, was ihr da vorhabt und wir (z.B. EASA) sagen euch dann, für welche Paragraphen ihr bei eurem Vorhaben Nachweise erbringen müsst. Huch? Was ist das denn? Da haben wir ja nichts adäquates, das ist erstmal ein Item welches wir genauer betrachten müssen. Später dann, finden sich die CRI´s als Special Conditions z.B. auf dem TCDS wieder, guckst Du hier:
http://easa.europa.eu/system/files/dfu/TCDS_EASA%20_A_151_Airbus350_Iss03_09012015.pdf
Ja, es gibt Ausnahmen, ja, manchmal ist es anders. Nein, nicht alle CRI´s und SC´s haben was mit Datenverarbeitung zu tun.... (das richtet sich nicht an dich fbwlaie, aber ich habe sie schon vor Augen, die KS (Klugscheisser), die K´s (Korinthen) schon zum Frühtück verspeisen :-)))
Beitrag vom 18.05.2015 - 15:41 Uhr
@fbwlaie
Nachtrag, weil ich mich so über Interesse an meinem trockenen Alltag freue :-)
Hier die 787 SC:
F-25 Aircraft System Security for the Aircraft Control Domain and Airline Information
Services Domain from Internet and Operator Network Access and Electronic
Transmission of Field-Loadable Software Applications and Databases
Hier werden die oben von mir erwähnten ARINC-Domains beim Namen genannt (eine fehlt. Man will ja auch nicht im TCDS Hinweise geben, wo der Hacker suchen soll).
TCDS 787:
http://easa.europa.eu/system/files/dfu/TCDS_EASA%20_A_151_Airbus350_Iss03_09012015.pdf
Dieser Beitrag wurde am 18.05.2015 15:48 Uhr bearbeitet.Beitrag vom 18.05.2015 - 17:30 Uhr
@25.1309,
besten Dank für den Hinweis!
Dann hat die DV doch schon die einzelnen "Kisten" verlassen.
SC F-38 (A350) ist dann doch unser Thema.
Ob es diesen oder einen ähnlichen Process schon auf der B737-800 gibt?
Beitrag vom 18.05.2015 - 19:50 Uhr
Vielen Dank an euch für die sehr detailreichen Erklärungen.
Gruß
Alex
Beitrag vom 18.05.2015 - 22:58 Uhr
@25.1309,
besten Dank für den Hinweis!
Dann hat die DV doch schon die einzelnen "Kisten" verlassen.
SC F-38 (A350) ist dann doch unser Thema.
Ob es diesen oder einen ähnlichen Process schon auf der B737-800 gibt?
@fbwlaie
Das scheint mir eine sowohl angebrachte, wie auch äußerst interessante Frage zu sein. Im TCDS der 737 habe ich nichts diesbezüglich gefunden (kann aber auch "nur" per STC bei einer Cabin Conversion eingerüstet worden sein!?). IFEC (In Flight Entertainment & Communication) Software wird meines Wissens nach als Level E eingestuft, was die Kritikalität bezeichnet und in diesem Fall keinen Einfluss auf Aircraft Safety aufweist, genauer: "SW whose anomalous behavior would cause or contribute to a failure of system function with no effect on aircraft operational capability or pilot workload".
Sprich: Ob die Leute Fernsehen oder nicht, hat keinen Einfluss auf die Sicherheit.
Hier geht es aber ausschließlich um die Funktion und deren Notwendigkeit für den Betrieb und nicht um die Angreifbarkeit durch das System selbst.
So blöd das klingt, aber womöglich wurde hier aufgrund des niedrigen Safety-Levels (ich nehme mal Englisch, weil Safety & Security im Deutschen immer "Sicherheit" heißt) in der Vergangenheit etwas übersehen bzw. lieber nicht unnötig aufgebauscht (Kosten der Nachweisführung/Time to Market)?
Wenn das so wäre, dann ist der Herr aus dem Artikel evtl. doch kein Scharlatan, sondern ein Ritter der guten Sache, was wir aber wohl nie erfahren werden (es sei denn Edward Snowden der 2. nimmt sich der Sache an).
Vielleicht weiß ja jemand hier genaueres bzgl. Boeing 737?
Nachtrag: Habe den Namen des Spaniers gefunden, den ich oben meinte: Hugo Teso! El Hecko :-)
Dieser Beitrag wurde am 18.05.2015 23:05 Uhr bearbeitet.
Beitrag vom 28.08.2015 - 15:51 Uhr
Ich kann es mir sehr gut vorstellen. Denn die wenigsten Unternehmen investieren in den Hackerschutz von empfindlichen Systemen.
Beitrag vom 29.08.2015 - 09:58 Uhr
Was sich einige Menschen in Ihren Köpfen vorstellen und was technisch wirklich umsetzbar ist, sind oftmals aber auch zwei vollkommen unterschiedliche Schuhe.
Lies Dir einach mal die wenigen hier im Thread angegeben Informationen durch, und versuche diese zu verstehen. Dann wirst du sehen, warum diese Pressemeldung nur eine Panikmache sein kann.
Das IFE hat keine Leitung die an die wirklich wichtigen Rechner irgendetwas senden können. Es hat nur einen Informationseingang für bsp Airshow Infos (Position usw.) Der Computer am anderen Ende (Meist die ADIRU) ist ein Rechner der nichts weiteres kann, alks die Position bestimmen, aufgrund von Sensoren und diese errechnete Position an alle andere zu senden. Dieser Ausgang ist intern so beschaltet, dass man da gar kein Datenpaket reinbekommt. Dazu müsste man intern erst die Verkabelung UND das Programm der ADIRU ändern, das wiederum funktioniert nur über eine Schnittstelle, die bei einer Airspeed von 30Knoten automatisch abgeschaltet wird. Da Flugzeug im Flug in der Regel schneller als 50km/h fliegen, dürfte es jedem Hacker schwierig sein, diese Sperre zu umgehen. Denn der Eingang des Flugzeuges zum Programmieren wird normalerweise mittels Relais bzw. Transistorlogikschaltung reel getrennt.
A330Fan
