Pls note : Password required for Postings in (*) - marked Open Forums : Use EDDF DME Identifier as Forum Password!


UBBFriend: Senden Sie diese Seite per eMail an einen Freund!
   1     [Alle Kategorien]
  A. SQUAWKS, TALKS & NEWS
  Steuern per Smartphone?

Neues Thema erstellen  Antwort erstellen
Profil | Registrieren | Voreinstellungen | Hilfe | Suchen

nächster neuer Beitrag | nächster älterer Beitrag
Autor Thema:   Steuern per Smartphone?
k.o.e.c.h
Experienced Board Captain 		erstellt am: 04-11-2013 10:00 AM     Sehen Sie sich das Profil von k.o.e.c.h an!     Editieren oder löschen Sie diesen Beitrag! Reply w/Quote
Smartphone-App für "Hack" von Flugzeug-Steuerung
Nur noch von Hand fliegen!

IP: Gespeichert

Triple Click
Experienced Board Captain 		erstellt am: 04-12-2013 05:24 AM     Sehen Sie sich das Profil von Triple Click an!     Editieren oder löschen Sie diesen Beitrag! Reply w/Quote
Smartphone ist hier nur Nebensache, und hat eigentlich nichts mit dem Problem zu tun.

Es gibt zwei Kernprobleme: Ein system was direkt mit dem Flugzeug kommuniziert, ist unzureichend abgesichert, um Manipulationen auszuschließen. Und zweitens ist die Frage wie sehr die eingebauten Systeme, die im Flieger vernetzt sind, ihre Inputs validieren. Wenn das FMS statt winduplink einen Wert "schwuppdiwupp" im Speicher schreibt, was passiert dann?

Das füttern von Systeme mit Schrottdaten ist eine bewährte Taktik, um ausführbaren Programmcode in vernetzte Computer einzuschmuggeln. Microsoft hat zB erst mit Vista dies auf Betriebssystem-Ebene versucht dies zu unterbinden, und auch das ist nicht wasserdicht. Die Frage ist, wie sehr hardwarenah programmierte Computer aus den 90ern (wie viele FMS) angreifbar sind. Auf Rechner ohne Betriebssystem, wo direkt auf Speicher zugegriffen wird, muss die gesamte Programmierung auf solche Angriffe bedacht sein. Sehr fragwürdig ob es bei Honeywell und co. in den 90ern überhaupt ein Thema war.

Also in der Praxis: Du schickst irgendwas per Acars hoch woran sich der Rechner verschluckt, und er führt auf einem mal ein Programm aus, was du im Acars-uplink inkludiert hast. Schon hast du dein fuß in der Tür, um über zB Arinc weiteres unheil zu stiften, und noch mehr Rechner im Flieger auf gleicher Art zu kompromittieren.

IP: Gespeichert

Mäxchen
Experienced Board Captain 		erstellt am: 04-12-2013 02:32 PM     Sehen Sie sich das Profil von Mäxchen an!     Editieren oder löschen Sie diesen Beitrag! Reply w/Quote
http://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked.html

Sehr interessant dabei das Auto-Hacking. Nicht, dass das andere weniger interessant oder grausig wäre, aber es zeigt so schön, was wir uns noch gar nicht vorstellen können/wollen. Braucht nur ein bisserl kriminelle Energie gemischt mit Phantasie.

Schlaft schön! Oder auch nicht.

------------------
Ich bin nicht glücklich, bis Sie nicht glücklich sind!

IP: Gespeichert

737captain
Experienced Board Captain 		erstellt am: 04-12-2013 03:41 PM     Sehen Sie sich das Profil von 737captain an!     Editieren oder löschen Sie diesen Beitrag! Reply w/Quote
Hier gibts das gleiche mit Zügen: http://youtu.be/xwaKYZfgY8k
aufgenommen bei der Chaos-Computer-Club Konferenz

Sehr interessant, vor allem da der "Hacker" der es vorstellt selbst Uni-Dozent ist. Das Problem der Bahn ist dabei das gleiche: alle dachten nur an Safety, nicht an Security.

IP: Gespeichert

Alle Zeiten sind rein zufällig

nächster neuerer Beitrag | nächster älterer Beitrag

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag löschen
Neuen Thema erstellen  Antwort erstellen
Gehe zu:

Kontakt | German Airline Pilots BB

Powered by: Ultimate Bulletin Board, Version 5.42a
© Infopop Corporation (formerly Madrona Park, Inc.), 1998 - 1999.
Deutsche Übersetzung von thinkfactory.