cool
Space Cadet
Hacking von internen Bordsystemen durch Passagiere
Zuerst muss man das wohl etwas differenzierter betrachten, sprich welches Flugzeug (zumindest welcher Entwicklungszeitraum) und dann auch, welches System angegriffen werden soll und in welcher Weise es manipuliert werden kann.
Zu den "Huckepacksystemen" wie IFE oder WiFi (wie das auch immer implementiert ist) kann ich nun nicht soviel sagen, denke aber, dass diese Systeme als das betrachtet werden können, was wir uns so unter einem Netzwerk vorstellen, also was Datenbusse und Adressierung im Netzwerk angeht. Ohne in "Technikobrigkeit" zu verfallen fürchte ich aber, dass solche Szenarien von den Herstellern dieser Systeme erdacht wurden und entsprechend auch Schutzmaßnahmen eingerichtet wurden.
Sollten diese erfolgreich gehackt werden, so sehe ich erstmal die Flugsicherheit nicht gefährdet, zwar gibt es Interfaces zw. IFE/WiFI und Flugzeug, idR sind dies aber Daten/Informationen die einseitig (meist FMS) bereitgestellt werden, sowas wie Position, Geschw. über Grund, Track/Heading, usw. Vielleicht könnte man sich sowas dann im "RAW"-Format anschauen, konnte man ja vorher aber auch schon meist über die entsprechende Funktion im IFE-System.
Wenn man nun bei den flugrelevanten Systemen bleibt, dann muss man ja erstmal diese Busssysteme anzapfen. Bei allem bis zur A380 sind das recht rudimentäre Systeme, also bis auf paar Ausnahmen reden wir hier von einem ARINC 429 Bus (und die B777 hat noch einen 629 Bus). Technisch gesehen besteht hier aber kein wirkliches "Interface" zwischen diesem "Kabinenkram" und den normalen Systemen, ganz einfach, weil nicht nötig. Nen alten Audi wird auch keiner per WiFi hacken können, es gibt einfach physisch keine "Gegenstelle".
Bei einem 429er Bus gibt es nun einen Sender und einen/mehrere Empfänger, darüber werden Daten ausgetauscht, idR geht das aber nur in eine Richtung, für den Duplex-Betrieb braucht man nen 2. Kabel. Zudem muss zwischen jeden Rechnern die Kommunizieren wollen, auch eine Strippe liegen und zwar direkt. Braucht das FMS (Flight Management System) Navigationsdaten dann liegen da Kabel von ADIRU, welche des GPS-Systems, dann kommen welche vom VOR/DME-Empfänger, usw usw.
Es liegt aber keine Ringleitung oder gar Netzwerk, wie man das von Zuhause kennt.
Über diese Eingänge empfängt das FMS nun die Navigationsdaten. Man könnte (theoretisch) ach 429er Daten über diese Busse senden, die nichts mit Navigation zu tun haben, nur kann damit das FMS nichts anfangen, denn warum sollten über diesen Kanal Daten über zb. die Flap-Position kommen.
Es ist also nicht so wie herkömmliches Netzwerk offen, indem sich ein Teilnehmer "dazuhängen" kann, eine Adresse bekommt und dann Daten anfordern kann und auch zugeschickt bekommt.
Bei einer B777 gibt es einen 629er Bus der wie ein classic Ethernet funktioniert, also schon eher so, wie wir das von zuhause kennen, aber hier liegen die Buskabel weit weg von der Kabine, ich fürchte der Zugriff ist schon aufwändig genug, wenn man da mit "dienstlichem Auftrag" ran muss.
In beiden Fällen müssten wir aber direkt (physisch) Zugriff auf solch einen Bus (Kabel) haben und dann würden wir auch nur Einsicht auf die Daten bekommen, die ohnehin zwischen den Rechnern ausgetauscht werden. Dazu kommt, dass bei solchen "alten" Systemen genug Informationen über sog. Discretes ausgetauscht werden, dass sind zb. reine Masse da/nicht-da Informationen, der Empfangende Rechner weis dann, um was es geht, aus dem reinen Signal geht aber nicht dessen Funktion hervor.
Nun ja, und dann kam die A380 mit einem richtigen Netzwerk, wobei eigentlich sind es mehrere Netzwerke, ich schrieb mal:
Es wurde ein enormer Aufwand getrieben, um genau solche Szenarios zu verhindern und zwar so, dass sich eben nicht weitere Teilnehmer "einfach so" in das Netzwerk integrieren können, adressiert werden und dann am Informationsaustausch teilnehmen können.
Das mit den beiden Druckern ist nur ein Beispiel.
Zuerst muss man das wohl etwas differenzierter betrachten, sprich welches Flugzeug (zumindest welcher Entwicklungszeitraum) und dann auch, welches System angegriffen werden soll und in welcher Weise es manipuliert werden kann.
Zu den "Huckepacksystemen" wie IFE oder WiFi (wie das auch immer implementiert ist) kann ich nun nicht soviel sagen, denke aber, dass diese Systeme als das betrachtet werden können, was wir uns so unter einem Netzwerk vorstellen, also was Datenbusse und Adressierung im Netzwerk angeht. Ohne in "Technikobrigkeit" zu verfallen fürchte ich aber, dass solche Szenarien von den Herstellern dieser Systeme erdacht wurden und entsprechend auch Schutzmaßnahmen eingerichtet wurden.
Sollten diese erfolgreich gehackt werden, so sehe ich erstmal die Flugsicherheit nicht gefährdet, zwar gibt es Interfaces zw. IFE/WiFI und Flugzeug, idR sind dies aber Daten/Informationen die einseitig (meist FMS) bereitgestellt werden, sowas wie Position, Geschw. über Grund, Track/Heading, usw. Vielleicht könnte man sich sowas dann im "RAW"-Format anschauen, konnte man ja vorher aber auch schon meist über die entsprechende Funktion im IFE-System.
Wenn man nun bei den flugrelevanten Systemen bleibt, dann muss man ja erstmal diese Busssysteme anzapfen. Bei allem bis zur A380 sind das recht rudimentäre Systeme, also bis auf paar Ausnahmen reden wir hier von einem ARINC 429 Bus (und die B777 hat noch einen 629 Bus). Technisch gesehen besteht hier aber kein wirkliches "Interface" zwischen diesem "Kabinenkram" und den normalen Systemen, ganz einfach, weil nicht nötig. Nen alten Audi wird auch keiner per WiFi hacken können, es gibt einfach physisch keine "Gegenstelle".
Bei einem 429er Bus gibt es nun einen Sender und einen/mehrere Empfänger, darüber werden Daten ausgetauscht, idR geht das aber nur in eine Richtung, für den Duplex-Betrieb braucht man nen 2. Kabel. Zudem muss zwischen jeden Rechnern die Kommunizieren wollen, auch eine Strippe liegen und zwar direkt. Braucht das FMS (Flight Management System) Navigationsdaten dann liegen da Kabel von ADIRU, welche des GPS-Systems, dann kommen welche vom VOR/DME-Empfänger, usw usw.
Es liegt aber keine Ringleitung oder gar Netzwerk, wie man das von Zuhause kennt.
Über diese Eingänge empfängt das FMS nun die Navigationsdaten. Man könnte (theoretisch) ach 429er Daten über diese Busse senden, die nichts mit Navigation zu tun haben, nur kann damit das FMS nichts anfangen, denn warum sollten über diesen Kanal Daten über zb. die Flap-Position kommen.
Es ist also nicht so wie herkömmliches Netzwerk offen, indem sich ein Teilnehmer "dazuhängen" kann, eine Adresse bekommt und dann Daten anfordern kann und auch zugeschickt bekommt.
Bei einer B777 gibt es einen 629er Bus der wie ein classic Ethernet funktioniert, also schon eher so, wie wir das von zuhause kennen, aber hier liegen die Buskabel weit weg von der Kabine, ich fürchte der Zugriff ist schon aufwändig genug, wenn man da mit "dienstlichem Auftrag" ran muss.
In beiden Fällen müssten wir aber direkt (physisch) Zugriff auf solch einen Bus (Kabel) haben und dann würden wir auch nur Einsicht auf die Daten bekommen, die ohnehin zwischen den Rechnern ausgetauscht werden. Dazu kommt, dass bei solchen "alten" Systemen genug Informationen über sog. Discretes ausgetauscht werden, dass sind zb. reine Masse da/nicht-da Informationen, der Empfangende Rechner weis dann, um was es geht, aus dem reinen Signal geht aber nicht dessen Funktion hervor.
Nun ja, und dann kam die A380 mit einem richtigen Netzwerk, wobei eigentlich sind es mehrere Netzwerke, ich schrieb mal:
Code:
Der A380 ist wesentlich näher an Netzwerksystemen wie sie auch zuhause genutzt werden, aber wenn man hier sieht, mit welcher nahezu Paranoia hier ans Werk gegangen wurde um genau solch einen unbefugten Eingriff in die kritischen Systeme zu verhindern, dann kann ich mir das nur sehr vorstellen, das so eine Art "Fernsteuerung vom Boden" funktionieren soll, ohne dass es vorher im System am Boden implementiert wurde.
Die verschiedenen Rechner akzeptieren zB. nur ganz definierte Datenwörter (die natürlich nur von bestimmten Rechner kommen dürfen), diese müssen über eine definierte Route im System laufen, sprich es ist ganz klar, welches Datenwort woher kommt und wohin geht. Die Rechner selbst identifizieren sich über MAC-Adressen im Netzwerk.
Alleine die Router im System filtern solche Datenwörter unbekannter Herkunft schon raus, bevor das überhaupt den Zielrechner erreichen kann.
Direkter Zugriff über die Bordseite aus der Kabine oder über Gate-Link ist ebenfalls nicht möglich. Es geht ja schon soweit, dass zwei verschiedene Drucker im Cockpit verbaut sind, damit man nicht zwischen den Netzwerken eine Brücke über den Prozessor im Drucker hat.
Das mit den beiden Druckern ist nur ein Beispiel.