8.03.2014 | 9M-MRO | B772 | Golf von Thailand | Vermisst

[Wolkenschieber]

Ich werde nicht müde anzumahnen, dass wir uns nur "sinnvoll" unterhalten können, wenn wir uns auf eine Sprache einigen, besser ein Thema.

 

Mein Thema und nur das diskutiere ich war, ob es möglich, sinnvoll, machbar, also realistisch ist, sich die Umstände des Verschwindens von MH 370, als einen gewoltten Akt vorstellen zu können.

 

Wobei das "Ende" abhängig vom Motiv, das ich zunächst nicht betrachtet habe, insoweit offen ist, ob es als geglückt oder missglückt zu bewerten ist.

 

Also ob der Absturz, so er denn stattgefunden hat, Ziel war oder Ergebnis eines Fehlers oder Verlust der Kontrolle durch die Entführer. Sei es durch Einlussnahme der Piloten, was diesen zwar die Kontrolle über das Flugzeug nicht zurück gegeben hat, aber auch die erneute Übernahme durch die "Fremdsteuerung" unterbunden hat oder was auch immer denkbar.

 

Und wenn man diese These verfolgt, dann macht alles, was wir als Fakt genannt bekommen einen Sinn und deshalb habe ich das eine sinnvolle These genannt.

 

Und dagegen habe ich auf den letzten beiden Seiten nichts lesen können, was beweist, das es nicht möglich gewesen sein könnte.

 

Vielleicht hilft zum Verständnis meiner Haltung weiter, wenn man weiß, dass ich von frühester Kindheit lese. Und bekanntlich (obwohl auch heftigst umstritten), legen ja solche frühkindlichen Ereignisse, die Weichen für späteres Tun (und Denken).

 

Eine der frühesten Prägungen (durch Lesen) war bei mir die Lektüre der Mickey Mouse Hefte. Dort gibt es die Panzerknacker Bande. Die saßen um den Tisch und beratschlagten, wie sie an das geld von Dagobert Duck kommen könnten.

 

Nach ergebnisloser Diskussion schlug der Oberknacker auf den Tisch und sagte, dass man sich das Geld eben holen müsse, falls es nicht von alleine komme.

 

Hic locus est ubi babulus docet vivos.

 

 

Wer nicht Micky Mouse Hefte liest, kann hier erste wichtige Einblicke bekommen, die vieles im Leben in einem anderen klareren Licht sehen lässt. Klarer durch Vereinfachung, Reduzierung auf das wesentliche und dann die Hindernisse wegräumen (so es denn dann noch welche gibt, wenn man alles durchdacht hat).

 

http://de.wikipedia.org/wiki/Liste_der_Bewohner_Entenhausens#Panzerknacker

Bearbeitet 19. November 2014 von Wolkenschieber

[sheckley666]

Hallo zusammen,

 

ich empfehle allen am Thema Hacken eines Passagierflugzeuges Interessierten die Lektüre des Romans Ein König für Deutschland von Andreas Eschbach. Seit ich den gelesen habe, halte ich nichts mehr für unhackbar.

 

Was ich nicht sehe, ist, inwiefern diese Annahme das vorliegende Mysterium besser erklärbar macht.

 

Grüsse, Frank

[Danix]

Naja, ein Dreigroschenroman, der mit den Ängsten der Bevölkerung eine gute Story aufbaut.

 

Das "Mysterium" wäre natürlich dahingehend erklärbar mit einem Hack, dass man das Flugzeug einfach so in einen abgelegenen Teil der Erde schicken kann, wo ihn niemand findet. Allerdings erklärt das immer noch nicht, weshalb man keine Trümmerteile findet. Aber das habe ich ja schon ein paar Mal versucht zu erklären: Man findet die Teile nicht weil der Ozean so elend gross ist.

 

Grundsätzlich lässt sich bestimmt jeder Computer hacken, vorausgesetzt jemand ist cleverer als der Hersteller. Die Beispiele, die ich gesehen habe, waren jedoch bedenklich trivial. Es ist nicht so, dass man einfach so sich in das Entertainment-System einloggen kann und dadurch einfach so Zugang zum Autopiloten bekommt. Auch ist es nicht so, dass man mit Acars oder mit CPDLC ein Flugzeug übernehmen kann, obwohl das sehr schöne Demonstrationen gewesen waren, damals. Da können die Piloten immer noch den Autopiloten ausschalten und von Hand weiterfliegen. 

 

Wenn man ein Flugzeug wirklich übernehmen will, dann müsste man in den Computer der Flugkontrolle eingreifen, also die Computer, die die Steuersignale ausführen. Das sind aber ganz andere Computer. Und sie sind in anderen Programmiersprachen geschrieben.

 

Gemach - auch dies ist theoretisch möglich. Aber dass dann auch noch vom gehackten Bordnetz alle Funkgeräte ausgeschaltet werden, das ist dann doch sehr sehr unwahrscheinlich. Allzumal ein Funkgerät, das Satcom ja weiterhin friedlich weitergefunkt hat.

 

Also das ist mir ein bisschen zu viel Dreigroschenroman.

 

Dani

[Wolkenschieber]

........... mit einer Unterbrechung weitergefunkt, deren "Grund" in meiner äuberpistole
ja auch nicht nur erklärt, sondern auch noch zeitlich sinnvoll eingeordnet.

Das macht es ja so bestechend, wenn man mal für einen Moment nicht als oberste Maxime
gelten lässt, wonach nicht sein kann, was nicht sein darf.

Selbstverständlich "geschieht" meine Räuberpistole nicht mit dem Smart Phone aus der
letzten Reihe. Deshalb wehre ich mich ja so vehement gegen diese Hackerei durch Entertain-
mentzugänge und Smart Phones und das was man auf hackerkonferenzen sieht.

Darauf bin ich nur eingestiegen, um deutlich zu machen, dass selbst hier Gefahren drohen.

In meinem Szenario ist die Software infiziert und eventuell sitzt einer in der Electronic Bay.

Das hängt davon ab, was es braucht, damit der Pilot eben nichts mehr macht. Und weil er keine
mechanische Verbindung zu den Steuerflächen hat, nehme ich ihm halt auch jede Möglichkeit,
überhaupt etwas zu machen.

Ob das so sattgefunden hat, ob das enormen Aufwandes bedarf, was der Grund dafür ist oder sein
könnte, interessiert mich nicht. Nur, dass es möglich ist und das alles was wir wissen oder
was man uns wissen lässt oder weis macht, passt halt.

[sheckley666]

Naja, ein Dreigroschenroman, der mit den Ängsten der Bevölkerung eine gute Story aufbaut.

 

 

Über Geschmack kann man nicht streiten.

 

 

Grundsätzlich lässt sich bestimmt jeder Computer hacken, vorausgesetzt jemand ist cleverer als der Hersteller.

 

Oder skrupelloser.

 

Das war einer der Aspekte, die mir an besagtem Roman gefallen haben: Der Angriff findet auf der menschlichen Ebene statt. Die bösen Buben überlegen eben nicht: Wie können wir das System knacken? Sie überlegen: Wie können wir die Leute knacken, die das System entwickeln?

 

Grüsse, Frank

[sirdir]

Grundsätzlich lässt sich bestimmt jeder Computer hacken, vorausgesetzt jemand ist cleverer als der Hersteller.

Das finde ich eine etwas unfaire Aussage. Das ist etwa dasselbe wie du sagen würdest:

In jedes Haus kann man einbrechen, vorausgesetzt jemand ist cleverer als der Hausbesitzer.

 

Absolute Sicherheit gibt es nicht, da es keinen unendlichen Aufwand gibt. Wenn du nun ein Haus hast, das 'einigermassen sicher' ist, wird sich der Einbrecher eines suchen, das weniger sicher ist.

 

Hast du aber ein Computersystem, wo der Hacker unbedingt rein will, dann sucht er sich nicht einfach ein anderes, sondern er betreibt halt den nötigen Aufwand. Und fehlerfreie Software (und übrigens auch Hardware, die Fehlerliste eines aktuellen Prozessors ist z.T. hunderte Seiten lang!) gibt es nunmal nicht, früher oder später findet sich ein Weg, wenn man genug Zeit und Energie reinsteckt. Meist kann man ja auch unbemerkt so lange 'üben' wie man will...

[Danix]

Das stimmt zwar, aber ändert nichts an der Tatsache: Wäre der Hausbesitzer cleverer, könnte der Einbrecher halt da nicht rein. Natürlich wird nicht jedes Haus eingebrochen, das möglich wäre, aber jedes Haus, das eingebrochen wird, war nicht sicher genug.

 

Es muss übrigens nicht mal ein Fehler in der Software oder Hardware sein, sondern einfach ein nicht genügend gutes Sicherheitskonzept. Wie du richtig sagst, ist der Aufwand endlich. Man kann sich 100% Sicherheit nicht leisten. Die Aufgabe der Sicherheitsleute ist es, immer eine Spur cleverer zu sein als die Angreifer. Es ist ein ewiges Wettrüsten, gegen jede Gegenmassnahme gibt es irgendwann mal eine Gegen-Gegenmassnahme.

 

Dani

[Volume]

 

Wenn man ein Flugzeug wirklich übernehmen will, dann müsste man in den Computer der Flugkontrolle eingreifen, also die Computer, die die Steuersignale ausführen. Das sind aber ganz andere Computer. Und sie sind in anderen Programmiersprachen geschrieben.

Das ist nicht der entscheidende Punkt. Die Flugsteuerungscomputer (wir sollten nicht die N24-Reportagen-Übersetzung von Flight Control Computer hier verwenden, sondern den deutschen Begriff ;) ) wissen nur begrenzt über die Luftdaten, die Lage des Flugzeugs im Raum und die Position auf der Erde bescheid. Diese Computer sind dazu da Inputs der Steuerorgane (Sidestick, Pedale, Hebel) oder der Computer (Autopilot) in Ausschläge voon Steuerflächen umzuwandeln. Wenn du diese Computer hackst (und ich gebe da den Hackern recht, es gibt keinen Computer den man nicht hacken kann, wenn man Zugang zu ihm hat, und wenn man die Eproms austauscht oder wie in seligen ZX-81 Zeiten zwei ROM-Chips mit zwei Betriebssystemen aufeinanderlötet, und nur das Stromversorgungsbeinchen per Schalter nach aussen legt, so dass man sich beim Einschalten aussuchen kann, mit welchem Betriebssystem man booten will...) hast du Kontrolle über die Steuerflächen. Du kannst meinetwegen Spoiler Nummer 4 rechts voll ausfahren. Damit hast du aber nicht die Kontrolle über das Flugzeug. Dazu musst du eine Unmenge anderer Daten erstmal besorgen und in deinen gehackten Computer einspielen, sprich du must selbst nochmal die Komplette Computerarchitektur selbst simulieren, und alle Quelldaten (Staudruck, Rotationsgeschwindigkeit, Position...) besorgen. Das ist kein Hack mehr, das ist eine Neukonstruktion der kompletten Avionik. Machbar, aber unrealistisch und extremst aufwändig. Definitiv nicht während einer Nachtschicht unbemerkt installierbar.

Den Flugsteuerungscomputer so zu hacken, das der Pilot die Kontrolle verliert und abstürzt? Möglich.

Den Flugsteuerungscomputer so zu hacken, das man damit die Kontrolle über das Flugzeug gewinnen kann? So möglich wie ein Fusionsreaktor.

Die Computer zu hacken, die dem Flugsteuerungscomputer die Informationen zuführen. Möglich (vielleicht sogar einfach möglich), aber die kann der Pilot jederzeit "mechanisch" (Schalter) von der Flugsteuerung trennen, und selbst die Steuereingaben machen.

 

Wenn überhaupt, muss die Räuberpistole also aus Ausschalten des Piloten (mechanisch, chemisch, räumlich, anerob..) und Hacken der Avionik (z.B. Autopilot, FMS) geschehen. Möglich, aber kaum zielführender oder einfacher als die "konventionelle" Methode, ein Flugzeug zu übernehmen.

 

Gruß

Ralf

[Wolkenschieber]

Das ist verstanden und sehe ich genau so.

 

Die Frage wäre ja, was macht Boeing bei dem von Iris verlinkten Beitrag oder die Briten in meinem Beispiel ?

 

Doch genau das, man hat die gesamte "Technik" so "aufgebohrt", dass der Pilot am Boden sitzt und das Flugzeug mit allen Funktionen, Eingabe in das FMC, die Steuerorgane oder den AP, bedienen kann.

 

Zur "Sicherheit" sitzt der "zweite" Pilot im Flugzeug mit "Händen am Knüppel" um einzugreifen. Er "sieht" (zumindest bei Boeing/ wäre ein weiterer Nachteil bei Airbus/Späßchen), was der Kollege am Boden mit dem Steuerorgan macht.

 

So und dieses System "schaltet" in meiner Version den Piloten im Flugzeug komplett ab.

 

Oder es spielt einfach nur eine Route ein und schaltet den Piloten ab. Was will er denn machen ? Die Autonomie über das Flugzeug zurück zu gewinnen (von der hier in früheren Beiträgen die Rede war), geht doch davon aus, dass ein technischer "Defekt" der Grund ist, dass auf rudimentäre Steuerung zurück gegriffen werden muss ?

 

Was ist einfacher als das, das zu unterbinden, wenn es nicht eine 737 ist ?

[sirdir]

Das stimmt zwar, aber ändert nichts an der Tatsache: Wäre der Hausbesitzer cleverer, könnte der Einbrecher halt da nicht rein. Natürlich wird nicht jedes Haus eingebrochen, das möglich wäre, aber jedes Haus, das eingebrochen wird, war nicht sicher genug.

Das ist eben nicht möglich. Spätestens wenn sich der Einbrecher mit der Hausherrin anfreundet (= social hacking) nützt dir alles nichts mehr. Auch wenn er mit dem Panzer käme...

 

Es muss übrigens nicht mal ein Fehler in der Software oder Hardware sein, sondern einfach ein nicht genügend gutes Sicherheitskonzept. Wie du richtig sagst, ist der Aufwand endlich. Man kann sich 100% Sicherheit nicht leisten. Die Aufgabe der Sicherheitsleute ist es, immer eine Spur cleverer zu sein als die Angreifer. Es ist ein ewiges Wettrüsten, gegen jede Gegenmassnahme gibt es irgendwann mal eine Gegen-Gegenmassnahme.

Ein nicht genügend gutes Sicherheitskonzept ist IMHO auch ein Fehler. Aber Du kannst dir sicher sein, dass jede Software Fehler hat. Ich komme wieder auf den iPhone Vergleich zurück (dasselbe gilt natürlich noch viel mehr für z.B. Spielekonsolen, wo das Geschäft des Herstellers einbrechen kann, wenn ein Fehler gefunden wird). Da ist es z.B. so, dass die 'Hacker' schon eine Sammlung von Fehlern haben, die ihnen den Einbruch erlauben. Oftmals könnte nach einem Update, der den nun bekannt gewordene Fehler schliesst gleich wieder eingebrochen werden, die Hacker halten die Information aber zurück weil sie z.B. der Meinung sind, dass das Update nicht so wichtig ist, dass es sich lohnt dafür einen weiteren bekannten Fehler 'zu verbraten'. Den 'behalten' sie lieber in der Hinterhand um bei der nächsten grösseren Version auch wieder einen Eingang zu haben.

Und bisher wurde jede Version wieder geknackt. Und ich möchte wetten, schon alleine durch die Verschlüsselung ind diese Geräte ein vielfaches schwerer zu hacken als irgendwelche 90er-Jahre Hardware. Nebenbei denke ich auch, dass in die Sicherheit (Unhackbarkeit) einer Spielekonsole sehr viel mehr Aufwand gesteckt wurde als in diese Flugzeugsysteme. Ich denke da hat man sich viel mehr darauf verlassen, dass da gar niemand ran kommt. (Tür- und Zündschlösser der Jets sollen ja auch eher rudimentär sein ;) )

 

Natürlich ist es, wie du sagst, ein Katz und Maus spiel. Das Spiel kann der Hersteller aber nie gewinnen, da er immer nur reagieren kann. In diesem Fall sind die Systeme aber schon gehackt und der Schaden ist u.U. eingetreten. Und im Falle eines verschwundenen Flugzeugs würde z.B. auch niemand den Fehler finden... (nicht, dass ich an das Szenario glauben würde...)

Bearbeitet 20. November 2014 von sirdir

[Wolkenschieber]

Das ist doch das große Problem, wenn es um Sicherheit geht, dass ich mich vor der Phantasie derjenigen, die an meinen Tresor wollen, nicht wirklich schützen kann.

 

Wenn ich mein Haus nach allen erdenklichen Maßnahmen schütze, dann "kauft" sich einer den "Installateur" und weiß, wie er die Alarmanlage abschaltet. Oder weiß, dass man die Schornsteigerfegerausstiegsluke auf dem Dach nicht gesichert hat. Oder deckt gleich das Dach in einem nicht einsehbaren Teil ab und geht durch Isolation und Vorhängedecke.

 

Oder "kauft" sich die Kombinationen, hackt mein Handy, wenn ich im Urlaub bin, schickt den Nachbarn eine SMS, sie sollen sich nicht wundern, wenn morgen früh der Möbelwagen vor der Tür stehe, ich nutze meinen Urlaub endlich die nötigen Malerarbeiter machen zu lassen und scheue den Dreck.

 

Alles Fälle, die sich nach Auskunft meines Sicherheitsinstallateurs so zugetragen haben und er mir "bereitwillig" erklärt hat, als er für teuer Geld hier installiert hat. da konnte ich vom Vertrag schon nicht mehr zurückschrecken.

 

Und erschreckend ist, wie wenig sich Firmen schützen. Das liegt vor allem auch daran, dass sie sich der Problematik nicht bewusst sind und die Türen zwangsläufig offen stehen.

 

Anekdötchen:

Ich hatte im Zuge einer Projektberatung einen Zugang zu sensiblen Bereichen eines großen deutschen Unternehmens.

Im Zuge meiner Tätigkeit hatte ich mich mit einem Mitarbeiter angefreundet, weil wir ein gemeinsames Hobby entdeckten.

 

Wir hatten uns zwei Jahre nicht gesehen, als er ins Ausland versetzt wurde und uns auf seiner "Abschiedstournee" besuchte. Während er hier war, bekam er die Mitteilung, dass es ein Problem mit seinem Visum für das Zielland gebe und er möge die Daten erneut an die Botschaft schicken.

 

Er lockte sich mit seinem Firmennotebook hier bei mir ein und jetzt lasse ich Details mal weg; als ich das Notebook am nächsten Tag hochfuhr, konnte ich auf ziemlich alles zugreifen, womit diese Firma einer der Weltmarktführer ist und neugierig geworden, konnte ich mir mit "seiner" Zugangsberechtigung" auch meinen Zugang wieder reaktivieren.

 

Dem habe ich ins Flugzeug gemailt, was er wohl als erstes nach der Landung machen soll.

 

Meine Frau arbeitet ebenfalls bei einem großen deutschen Dax Unternehmen. ich bin wirklich keine Leuchte, was PCs anbelangt. ich nutze sie, ich bemühe mich nicht sie zu verstehen, aber selbst mein Horizont reichte aus, das System zu knacken und mir sensible Daten zu holen, wie Verträge, Kalkulationen etc..

 

Sie hat damit geglänzt, bekam Belobigungen und Prämien.

 

Worauf ich hinaus will, was nutzt mir die Vordertür abzuschließen, wenn die Hintertür sperrangelweit aufsteht und ich nicht weiß, dass ich eine habe ?

 

Deshalb ist ja Sicherheitsmanagement mindestens so wichtig, wie die Verschlüsselung von Daten oder Zugängen.

 

 

Und ich wiederhole ich, gegen Phantasie gibt es keinen Schutz außer noch mehr davon.

[Volume]

Um das mit dem Haus mal weiterzuspinnen...

 

Wenn du ein Haus hast, von dessen Balkon eine Strickleiter zu einem darüber schwebenden Fesselbballon führt, in dem du sitzt, dann kann zwar ein Einbrecher in dein Haus einsteigen, aber wenn du die Strickleiter hochziehst, wird er nie in deinen Ballon kommen. Er wird dich noch losschneiden können, so dass du davonschwebst, aber solange du noch in der Lage bist zu merken, dass jemand im Haus ist, und solange du noch die Strickleiter kappen kannst, bist du in dem Ballon verflucht sicher.

 

 

So und dieses System "schaltet" in meiner Version den Piloten im Flugzeug komplett ab.

Und das geht nur, indem ich den Piloten töte oder physisch entmachte. Dazu brauche ich mehr als ein Smartphone.

Und wenn ich sowieso ins Cockpit muss, um den Piloten zu töten/entmachten/entfernen, dann brauche ich kein Smartphone und kein Hack, dann kann ich gleich den Sitzplatz des Piloten einnehmen und einfach so weiterfliegen, wie er es bis dahin gemacht hat.

Das Szenario ist einfach unglaublich blöd (also im Sinne von zielführend und nötigem Aufwand). Ich kann mit einem Bruchteil an Aufwand und Spezialwissen viel mehr erreichen.

 

Gruß

Ralf

[Wolkenschieber]

Also da haben wir ganz klar eine unterschiedliche Auffassung, wobei ich mich nur auf das stützen kann, was ich lese. ich muss keinem Piloten ans Leder, das mache ich alles programmtechnisch.

 

Bei der B 777 gehen die Eingaben des Piloten zu den PFCs (Primary Flight Computern) und von dort zu den ACEs (Actuater Control Electronics), also die Stellmotore die die Steuerflächen bewegen.

 

Die Eingabe des Piloten wird in den PFCs "verarbeitet", d.h. mit den Flugzeugdaten (ADIRU, SAARU usw.), zu im Rahmen der Protections "sinnvollen" Eingaben verarbeitet.

 

dabei ist es zunächst egal, ob ich im Normal Mode fliege und dabei manuell oder per AP geflogen wird.

 

Würde ich also den AP beeinflussen, schaltet der Pilot ihn ab.

 

Würde ich jetzt, wie auch immer, alles abschalten, was im normalen Flugbetrieb bedeuten würde, dass dem System keinerlei Informationen mehr z.V. stünden, dann schaltet das System des Flugzeugs (oder der Pilot wählt es, wenn er den Fehler erkennt), in den Direct Mode. Jetzt gehen seine Eingaben unter Umgehung der PFCs direkt auf die ACEs, also die Stellmotore an den Steuerflächen.

 

Also müsste ich in meinem "Programm" nichts anderes machen, als dass diese Direct Mode nicht mehr z.V. steht. Das ist doch kein Hexenwerk ?

 

Auch in diesem Direct Mode wird ihm von System, wenn ich das jetzt richtig erinnere noch ein zweistufiger Widerstand "eingespielt", der in Abhängigkeit von Gechwindigkeit und Klappenstellung (?) Widerstände vorgibt. Programmänderung, Widerstand unendlich, nach 5 Minuten fällt er entkräftet vom Stuhl.

 

Was ich damit sagen will, es ist doch alles Programmsteuerung in einem FBW Flugzeug. Und das Programm habe ich geändert.

 

Der Pilot in der B 737 hat "Drähte" zu seinen Flächen. Dem muss ich den Garaus machen, will ich ihn übertölpeln.

 

Ich kann nicht erkennen, wo mein Denkfehler sein soll (in der 777) ? Auch im Direct Mode ist es letztendlich ein hinterlegtes Programm, das lediglich auf Überprüfung der Plausibilität mit anderen Flugzeugdaten verzichtet ?

[DaMane]

........

 

Also müsste ich in meinem "Programm" nichts anderes machen, als dass diese Direct Mode nicht mehr z.V. steht. Das ist doch kein Hexenwerk ?

........

Ich kann nicht erkennen, wo mein Denkfehler sein soll (in der 777) ? Auch im Direct Mode ist es letztendlich ein hinterlegtes Programm, das lediglich auf Überprüfung der Plausibilität mit anderen Flugzeugdaten verzichtet ?

Ich könnte mir sehr gut vorstellen bzw. es für wünschenswert halten, daß die Systemlogik eine Art manuellen "fail-safe-mode" enthält, der quasi in letzter Instanz aktiviert wird, wenn sonst "alle Stricke reissen". Und das müßte der sog. Direct-Mode (oder -Law) sein, der - u.a. -  immer dann zwingend in Aktion tritt, wenn keine anderer mehr funktioniert. Als solcher Notnagel kann und darf dieser innerhalb des Systems auch nicht abschaltbar sein.

 

Gruß

Manfred

[Wolkenschieber]

Das hat sie ja, sogar in zweifacher Ausführung.

Einmal diesen Direct Mode (dann sind die Daten unzuverlässig), d.h. auch der Pilot kann das wählen, weil er zum Beispiel erkennt, dass Geschwindigkeitsdaten unsinnig sind (Eis). Wenn er es nicht "erkennt" erkennt es das System und schaltet automatisch um.

 

Und dann eben der Secondary Mode, der nicht wählbar ist, sondern sich bei Systemversagen zuschaltet.

 

Wie auch immer, die Eingaben des Piloten werden dann (zum teil sogar noch bei der 777) über Steuerseile auf die Flächen geleitet, enden aber nicht an diesen, sondern den Stellmotoren. D.h. auch jetzt ist der Pilot auf das "Funktionieren" eines "Programms" angewiesen.

 

Also das wär die "letzte" Instanz, an der der Terrorust eingreifen könnte. Er würde es aber sinnvoll viel früher tun, denn er will ja, dass sein Flugplan oder was auch immer abgeflogen wird.

 

Und egal, was die Piloten jetzt auch an Sicherungen abschalten oder Modes zuschalten, sie versuchen ihrerseits programmänderungen vorzunehmen.

 

Die 777 hat eine theoretische, besser praktische 9 fache Redundance. Das fail save hat ja mit Sicherheit nicht im Blick gehabt, dass einer das Programm verändert, sondern "nur" den Systemausfall.

 

und da "lobe" ich mir halt die 737 wo ich direkte Steuerseile zu den wichtigsten Flächen habe. Nur da habe ich mir in den USA an der Quelle erzählen lassen, dass da auch nicht lange durchzuhalten ist. Bei den größeren Mustern hat man auf die direkte Verbindung verzichtet, weil die nötige Kraft bei einer 777 auch der trainierte Kraftprotz nicht mehr aufbringt.

 

trotzdem hat Boeing es bei Steuerseilen belassen, wohl aus der Überlegung heraus, wenn es Übetragungsprobleme im Bus gibt, dann kann der Pilot wenigstens die Motore noch mechanisch adressieren.

Bearbeitet 20. November 2014 von Wolkenschieber

[sirdir]

Ich könnte mir sehr gut vorstellen bzw. es für wünschenswert halten, daß die Systemlogik eine Art manuellen "fail-safe-mode" enthält, der quasi in letzter Instanz aktiviert wird, wenn sonst "alle Stricke reissen". Und das müßte der sog. Direct-Mode (oder -Law) sein, der - u.a. -  immer dann zwingend in Aktion tritt, wenn keine anderer mehr funktioniert. Als solcher Notnagel kann und darf dieser innerhalb des Systems auch nicht abschaltbar sein.

Sobald die Ansteuerung elektronisch ist und nicht mehr rein mechanisch hast du in letzter Instanz immer die Möglichkeit das zu umgehen. Aber ich dachte das gäbe es so gar nicht?

[Chipart]

Ob ein Computer oder ein Haus einbruchssicher ist, ist eine wirtschaftliche Frage und keine technische - und hat schon gar nix mit der Dummheit oder Cleverness der Besitzer oder Entwickler zu tun.

 

Die Frage ist schlicht, ob der Aufwand den ein Einbrecher treiben muss niedriger oder hoeher als der Nutzen ist, den er daraus ziehen kann. So gibt es in Deutschland nur sehr wenige Haeuser, in die man mit einem Leopard II nicht rein kommt...

 

Genauso gibt es keinen sicheren Computer! Aber bei den meisten professionell verwendeten Computern ist es aufwaendiger, sie zu hacken, als man durch die Kontrolle darueber gewinnt. Dieser "Nutzen" des Eindringens ist allerdings fuer Terroristen bei der Flugzeugsteuerung sehr hoch.

 

Florian

[Heiri_M]

Genauso gibt es keinen sicheren Computer!

 

.... vorausgesetzt, dass dieser einen offenen Kanal hat. Er muss also, z.B. in meinem Fall, mit dem Internet verbunden sein oder sonst einen offenen Kanal haben. Der Computer muss dafür vorgesehen sein, denke ich. Ist es zum Beispiel möglich, von aussen via IP mein BIOS zu hacken?

 

Für mich sind viele Fragen offen. Ueber welchen Kanal lenke ich ein Flugzeug über dem südchinesischen Meer. VHF? HF? Satelliten-Verbindung? Eine solche Fernsteuerung müsste doch vorgesehen und getestet sein. Auch ein Feedback muss funktionieren.

[sirdir]

.... vorausgesetzt, dass dieser einen offenen Kanal hat. Er muss also, z.B. in meinem Fall, mit dem Internet verbunden sein oder sonst einen offenen Kanal haben. Der Computer muss dafür vorgesehen sein, denke ich. Ist es zum Beispiel möglich, von aussen via IP mein BIOS zu hacken?

Im Prinzip schon. Du kannst dein BIOS höchstwahrscheinlich bei laufendem Windows updaten. Dann kann das auch ein von aussen eingeschleustes Programm.

 

Für mich sind viele Fragen offen. Ueber welchen Kanal lenke ich ein Flugzeug über dem südchinesischen Meer. VHF? HF? Satelliten-Verbindung? Eine solche Fernsteuerung müsste doch vorgesehen und getestet sein. Auch ein Feedback muss funktionieren.

Wer sagt denn, dass es ferngesteuert wird? Vielleicht ist der Kurs einprogrammiert. Spontane Idee: Was, wenn nicht die Steuerung übernommen wird, sondern die Instrumente so falsch anzeigen, dass der Pilot in die Irre geführt wird? Klar, er hat einen Schnappskompass, aber ob er überhaupt merkt, wenn er da verarscht wird? Stell dir vor der Flieger zeigt dir Wings level, wenn du eigentlich eine 1° Kurve fliegst und auch das Heading bleibt trotzdem stabil etc. Würde das der Pilot merken?

 

Nochmal, ich glaube nicht, dass so etwas passiert ist, es wird 'eigentlich' ganz einfach sein, denke ich, aber es geht ja hier um Grundsatzdiskussionen was möglich wäre...

Bearbeitet 20. November 2014 von sirdir

[Chipart]

.... vorausgesetzt, dass dieser einen offenen Kanal hat. 

 

Jeder Computer, mit dem ein Anwender oder ein anderes System in irgendeiner Weise interagieren kann hat einen "offenen Kanal" in Deinem Sinne. Also jeder Computer!

 

Die Frage ist höchstens, was es braucht, um an diesen "Kanal" ranzukommen: Kannst Du das von zu Hause aus Deinem Wohnzimmer raus, musst Du irgendwann mal von aussen Zugriff auf das Flugzeug haben oder sogar mal im Cockpit sitzen.

 

Aber noch mal: Jeder Computer ist Hackbar - es geht nur darum, wie aufwändig das ist.

 

Florian

[Volume]

 

Also da haben wir ganz klar eine unterschiedliche Auffassung, wobei ich mich nur auf das stützen kann, was ich lese.

Was du liest sind offensichtlich phantasievolle Pressemeldungen. Oder stark vereinfachende Dokumente der Flugzeughersteller (z.B. FCOM)

Ich lese Dokumente die die Systeme ausführlichst beschreiben, ich lese Zulassungsvorschriften. Daher kann es ganz klar zu unterschiedlichen Auffassungen kommen.

 

 

Also müsste ich in meinem "Programm" nichts anderes machen, als dass diese Direct Mode nicht mehr z.V. steht. Das ist doch kein Hexenwerk ?

Dazu musst du einen Computer hacken, dessen Betriebssystem in keinster Weise nach aussen offen ist, der nur ganz bestimmte Daten in ganz bestimmten Formaten aufnehmen und verarbeiten kann. Der keinerlei Softwareschnittstelle nach aussen hat, nut Datenschnittstellen. Natürlich kann man ihn aufschrauben und etwas anderes im selben Gehäuse installieren, aber das geht nicht mit dem Smartphone (dazu braucht man einen Schraubendreher) und es geht nicht von der Kabine aus. Und das was man installiert, muss bis man eingreift sich so verhalten wie das Original, das über Jahre von einer Hundertschaft von Experten entwickelt wurde. Selbst der genialste Hacker macht das nicht übernacht.

Und die Modi der Flugsteuerung sind völlig egal. In jedem der drei Modi kann der Pilot das Flugzeug getrennt vom Autopiloten vollmanuell steuern. Für die "guten" Modi braucht er nur die Daten der ADIRS, und die kann man schwerlich so manipulieren, dass sie geeignet wären damit ein Flugzeug zu steuern. (sprich: wenn du nach rechts drehen möchtest, musst du die Flugsteuerung mit konsistenten Daten füttern, die vorgaukeln die Maschine drehe nach links, so dass die Steuerung nach rechts dreht, und du ihr dann vorgaukelst, sie würde jetzt geradeausfliegen...). Sowas ist sicher theoretisch möglich, aber der Aufwand und das Austesten wäre gigantisch. Sobald du einen kleinen Fehler machst, erkennt der Computer die Daten als korrupt, und schaltet in einen degradierten Modus und du bist raus. Du glaubst gar nicht wie viele Selbsttests und Plausibilitätsüberprüfungen in so einer Flugsteuerung stattfinden. Wenn du nur den kleinsten Programmierfehler machst, bekommt der Pilot eine Meldung bevor er überhaupt auf der Startbahn ist, und rollt zurück zum Gate und ruft einen Mechaniker. Der dann alles entdeckt.

Im Prinzip ist es wie mit Verschlüsselungen: Jede kann man knacken. Aber es dauert Zeit, und bis dahin hat man idealerweise den Schlüssel schon wieder geändert. Sicherheit durch Mangel an Resourcen und Zeit sozusagen. Ähnliches gilt für das Hacken der Flugsteuerung, das ist so aufwändig, bis dahin hat der Hersteller schon wieder was an der Software geändert, und du must wieder neu anfangen. Mit unbegrenzten Resourcen möglich, in der Realität extrem unwahrscheinlich.

 

 

Was ich damit sagen will, es ist doch alles Programmsteuerung in einem FBW Flugzeug. Und das Programm habe ich geändert.

Was du aber nicht geändert hast, sind die Daten die dem Programm zur Verfügung stehen. Und die sind nicht genug um damit ein Flugzeug zu steuern.

D.h. du musst eben nicht nur das Programm in einem bestehenden Computer ändern, du must weitere Schnittstellen hinzufügen und weitere Daten zur verfügung stellen. Wir reden hier nicht von einem Softwarehack, wir reden vom Austausch ganzer Hardwaregruppen. Wenn du einem Mac in ein PC Gehäuse einbaust, dann ist das kein Hacken mehr. Und wenn du einen Supercomputer in ein PC Gehäuse einbauen möchtest, dann scheitert das schon am Platzangebot.

Wovon du hier redest ist ein kompletter Umbau der e-Bay. Machbar, aber extremst unwahrscheinlich. Anderseits aber natürlich ganz klar der Grund dafür, warum das Flugzeug in den Tiefen des Ozeans versenkt werden musste: damit man diesen Umbau nicht entdeckt! Das ist das schöne an völlig utopischen Geschichten, sie bieten simple Erklärungen für komplizierte Probleme,,,

 

Um es nochmal anders auszudrücken: Wenn du deine Heizung mit dem Smartphone steuern möchtest, musst du erstmal die manuellen Ventile gegen welche austauschen, die genauso aussehen wie mechanische, sich genauso anfühlen und genauso funktionieren bis du eingreifst, die aber versteckt im Originalgehäuse noch ein elektronisch steuerbares Ventil hat, das das mechanische übersteuern kann. Nicht sehr wahrscheinlich, dass dir sowas gelingt.

 

Gruß

Ralf

Bearbeitet 21. November 2014 von Volume

[PeterH]

...

Im Prinzip ist es wie mit Verschlüsselungen: Jede kann man knacken. Aber es dauert Zeit, und bis dahin hat man idealerweise den Schlüssel schon wieder geändert.

...

 

OT, nur wegen der Pingeligkeit ;) : Ein One-Time-Pad (Exor, Additions-Chiffre) mit Schlüssellänge gleich Nachrichtenlänge und neuem Schlüssel für jede Nachricht ist nie zu knacken, das kann man (mathematisch) beweisen. Leider ist sowas in der Praxis nicht wirklich brauchbar... :(

 

Gruß

Peter

Bearbeitet 21. November 2014 von PeterH

[sheckley666]

OT, nur wegen der Pingeligkeit ;) : Ein One-Time-Pad (Exor, Additions-Chiffre) mit Schlüssellänge gleich Nachrichtenlänge und neuem Schlüssel für jede Nachricht ist nie zu knacken, das kann man (mathematisch) beweisen. Leider ist sowas in der Praxis nicht wirklich brauchbar... :(

 

Gruß

Peter

 

OT, auch nur wegen der Pingeligkeit:

Erstens muss der Schlüssel echt zufällig sein, also keineswegs per Software erzeugt.

Zweitens muss der Schlüssel zum Empfänger übertragen werden, was genauso schwierig ist, wie die Nachricht zu übertragen.

 

Somit ist das nicht nur in der Praxis nicht brauchbar, es ist schon rein theoretisch nicht brauchbar. ;)

 

Grüsse, Frank

[PeterH]

Und total überpingelig: Der Schlüssel muß gleichverteilt zufällig sein... :P

 

Gruß

Peter

[Wolkenschieber]

zu 2701

 

 

So werden wir keine "Einigkeit" herstellen ! Du "erklärst" mir Dinge, die selbst ich "begriffen" habe (und ausdrücklich ausschließe), um das was ich wirklich sage, zu widerlegen.

 

Zur Erinnerung !

 

In meinem Szenario spielen Smarth Phones keine Rolle !

 

Ich denke nicht über die Sinnhaftigkeit meiner Beschreibung nach, in dem ich den nötigen Aufwand in Relation zu irgendeinem Nutzen oder Motiv stelle.

 

Ich sage, eine B 777 wird von Computern gesteuert. Die dort hinterlegten Programme manipuliere ich. Das wird heute bereits getan, wenn auch mit anderem Ziel. Zwei Beispiele sind hier in Wort und Bild beschrieben worden.

 

Wenn ich also intime Kenntnis dieser Programme habe oder sie mir besorge, dann muss ich sie in das Flugzeug bekommen.

 

Auch das ist beschrieben, wie das geht.

 

Es gibt ein zunächst unüberwindliches Hindernis bei einer 777 und das ist die Möglichkeit des Piloten mechanisch auf die Stellmotore zuzugreifen.

 

Das geschieht automatisch oder zumindest in einem Fall gewollt, wenn "Fehler" auftauchen.

 

Aber selbst dann bleibt es ein "Programmeingriff" des Piloten (oder er "dreht" alle Sicherungen raus). Da ich aber von dieser Möglichkeit weiß, nehme ich ihm sie programmtechnisch oder schließe im Rahmen meines in meinem ohnehin tatsächlichen oder vorherig stattgefundenen Besuchs der E-Bay "das" aus. Und zur Sicherheit verbarrikadiere ich noch den Zugang. Dazu hatte ich am Tag vorher beim A-Check oder einfach nachts oder wann auch immer die Möglichkeit. Vielleicht habe ich Leute bestochen, was weiß ich ?

 

Aber am einfachsten wäre es natürlich, ich nehme überhaupt keine "großen" Programmeingriffe vor, sondern nutze nur die Möglichkeit eine zweite Route vorzuprogrammieren, die das Flugzeug auf einen über Satcom erfolgten Befehl abfliegt (zweite Route hinterlegen geht in der 777) und meine Eingriffe in die Software "nehmen" die Möglichkeit, AP auszuschalten, Modi zu verändern, was weiß ich ?

 

Dagegen kann ich mich als "Flugzeug" schützen, wenn dieser Angriff von außen erfolgt, dann ist er ja nichts anderes als eine "Störung", die das "normale" Procedere auslösen. Wenn aber das veränderte Programm, diese Zugriffe nicht mehr "zulässt", dann habe ich in meinem Szenario keine Möglichkeiten als Pilot mehr.

 

Und das Programm "Bemerkt" auch keine Fehler vor dem Start. Wie sollte es ? Es ist alles in Ordnung. Es kommt über ein Signal (Satcom) der Befehl die zweite Route abzufliegen und den Programmteil abzustellen, der jetzt den Piloten manuelle Modi eröffnet.

 

Wahrscheinlich gehen jetzt alle Alarme an, aber was nützt das ? Vielleicht aber auch nicht, denn es ist ja alles korrekt, was die Plausibilitäten angeht, von Signaturen bis zu Meldungen der Systeme. Nur die Route stimmt nicht. Das ist aber nur ein subjektiver Fehler ?

 

Ich glaube diesen Teil können wir wirklich abhaken, weil der Aufwand enorm, das Motiv es zu tun unklar, aber, wie du schon sagst, es hat nichts mit hacken zu tun, es ist ein anderes Programm, das alle Anforderungen erfüllt, dass das Flugzeug fliegt, mit dem kleinen beschriebenen Unterschied. nichts anderes habe ich aber von Anfang an gesagt, solange ich mich nicht auf andere Fährten habe führen lassen.

 

Und erneut wiederhole ich mich, alles passt, selbst der Absturz, auch dazu habe ich alle aus meiner Sicht "sinnvollen" Gründe genannt.