Risker för ny typ av terrorhandling mot flygplan

A

alf

New member
Det har på senaste tiden diskuterats risker med att hacka sej in i nätverk på flygplan och flygledning.

Detta är naturligtvis ett hot man skall ta på största allvar



Min erfarenhet av militära nätverk är att man aldrig fick ha system med hemliga eller känsliga data anslutna mot modem eller internet.



I flygplan har man numera WiFi som ligger på flygplanets nätverk för övriga datatsystem för navigering och manövrering av flygplanet. Detta är naturligvis enormt känsligt om det skulle förekomma dataintrång från hackare.



Vet man egentligen hur säkert detta system är i flygplanet och sedan vidare hela kedjan till flygledning. Hackare ligger alltid steget före. Jag är minst sagt orolig för denna utveckling. I princip skulle en terrorist inte ens behöva finnas med på flygplanet som man vill ta över och utföra en terrorhanling mot.



http://www.tv4.se/nyheterna/klipp/hackare-kan-ta-över-flygplan-3152773
 
Är det verkligen ihopkopplat då, verkar helt otroligt att det skulle vara det med tanke på hur de redundanta systemen är separerade ifrån varandra. Snarare lär det vara en del av det övriga underhållningsystemet/kabinsystemet o.s.v., så vill en terrorist roa sig med att tända och släcka belysningen i kabinen så hellre det än att de tar en bomb med sig. data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Att det är massor av redundanta system som i sin tur är både dubblerade och tripplade är ju helt klart. Men när det gäller nätverk så brukar dessa ha någon gemensam punkt. Det finns ju sekundärradar som hela tiden skickar frågor till flygplanet och det finns underhållssystem som via satellit skickar frågor på status på systemen i flygplanen. Det finns nog vägar att ta sig in i de olika systemen och jag tror inte detta riktigt är utrett i hela kedjan.

Det brukar ju alltid vara så att det människan inte till hundra procent kan lösa det mörkar man.

Det finns ju anledning till att frågan ställs i USA.
 
Alf skrev:I flygplan har man numera WiFi som ligger på flygplanets nätverk för övriga datatsystem för navigering och manövrering av flygplanet. Detta är naturligvis enormt känsligt om det skulle förekomma dataintrång från hackare.Klicka för att utvidga...
Click to expand...


Källa på detta? Jag har under 2015 pratat med flertal flygbolag som har WiFi om att ladda ner färd/positionsdata från planets färddator via planets WiFi och fått till svar att det idag inte är möjligt för att systemen ej är ihopkopplade.
 
fly4fun skrev:Källa på detta? Jag har under 2015 pratat med flertal flygbolag som har WiFi om att ladda ner färd/positionsdata från planets färddator via planets WiFi och fått till svar att det idag inte är möjligt för att systemen ej är ihopkopplade.Klicka för att utvidga...
Click to expand...
Källa finns i klickbar länk på mitt inlägg.

Sid 18.

"According to FAA and experts we interviewed, modern communications technologies, including IP connectivity, are increasingly used in aircraft systems, creating the possibility that unauthorized individuals might access and compromise aircraft avionics systems. Aircraft information systems consist of avionics systems used for flight and in-flight entertainment (see fig. 4 below). Historically, aircraft in flight and their avionics systems used for flight guidance and control functioned as isolated and self-contained units, which protected their avionics systems from remote attack. However, according to FAA and experts we spoke to, IP networking may allow an attacker to gain remote access to avionics systems and compromise them—as shown in figure 4 (below). Firewalls protect avionics systems located in the cockpit from intrusion by cabin- system users, such as passengers who use in-flight entertainment services onboard. Four cybersecurity experts with whom we spoke discussed firewall vulnerabilities, and all four said that because firewalls are software components, they could be hacked like any other software and circumvented. The experts said that if the cabin systems connect to the cockpit avionics systems (e.g., share the same physical wiring harness or router) and use the same networking platform, in this case IP, a user could subvert the firewall and access the cockpit avionics system from the cabin. An FAA official said that additional security controls implemented onboard could strengthen the system."
 
fly4fun skrev:Källa på detta? Jag har under 2015 pratat med flertal flygbolag som har WiFi om att ladda ner färd/positionsdata från planets färddator via planets WiFi och fått till svar att det idag inte är möjligt för att systemen ej är ihopkopplade.Klicka för att utvidga...
Click to expand...


En källa på detta är @Nemo länkar samt en egen livslång erfarenhet från tekniska system som används för flygledning och flygplatser. Jag vet inte hur många gånger systemleverantörer har lovat och i en mängd dokument beskrivit hur säkert systemet är och att inga fel kommer att inträffa efterson det är redundant och tripplat. Likaväl inträffar de mest oförutsedda fel under systemets livslängd med totalavbrott och att man kan störa ut vissa funktioner. Varför skulle det då inte kunna inträffa i dagens datoriserade system i ett flygplan eller i systemkedjan. Det är inte fråga om någon kan hacka sej in i systemen utan när det händer. Om man tar dessa problem seriöst så kan man ju genom utbildning i simulatorer säkert öva på en del fall och i tid kunna ingripa för att eliminera felet. Att helt tro på leverantörens utfästelser att tekniken är idiotsäker är att lura sej själv.



Det är därför bra att myndigheterna tar problematiken på allvar och ifrågasätter tekniken för då kan man ju hinna göra något innan det händer något. Hackarna ligger alltid steget före.
 
Jeg vet at SAS' B737-800 med WiFi-bokser har WiFi som er 100% uavhengig av flyet. WiFien er 100% independent (henter muliggens noe strøm) - men har ellers ingen connections i flyet. Det finnes ingen sikringer eller knapper eller noe inne i flyet, alt er inne i eget system og "for seg selv". Electronics and equipment bay ligger mellom cockpit og kabinen, og der ligger det trygt tenker jeg. en stor fordel med disse gode gamle sliterne: ingen kan hacke seg på et stick-and-rudder-flyg data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Med tanke på hur man kan sprida "maskar" och annat till system som inte ens har kontakt med internet, typ Stuxnet som kan spridas via USB stickor eller annat till de system som är så känsliga så att de är helt frånskilda från internet så skulle jag inte vara förvånad om något tar sig in till ett flygplans system.
 
Alf skrev:En källa på detta är@Nemolänkar samt en egen livslång erfarenhet från tekniska system som används för flygledning och flygplatser. Jag vet inte hur många gånger systemleverantörer har lovat och i en mängd dokument beskrivit hur säkert systemet är och att inga fel kommer att inträffa efterson det är redundant och tripplat. Likaväl inträffar de mest oförutsedda fel under systemets livslängd med totalavbrott och att man kan störa ut vissa funktioner. Varför skulle det då inte kunna inträffa i dagens datoriserade system i ett flygplan eller i systemkedjan. Det är inte fråga om någon kan hacka sej in i systemen utan när det händer. Om man tar dessa problem seriöst så kan man ju genom utbildning i simulatorer säkert öva på en del fall och i tid kunna ingripa för att eliminera felet. Att helt tro på leverantörens utfästelser att tekniken är idiotsäker är att lura sej själv.Det är därför bra att myndigheterna tar problematiken på allvar och ifrågasätter tekniken för då kan man ju hinna göra något innan det händer något. Hackarna ligger alltid steget före.Klicka för att utvidga...
Click to expand...


En bugg som gör att data läcker och 2 system som fysiskt ej är ihopkopplade är 2 olika saker. Jag har som sagt pratat med flertal flygbolag som har WiFi och aldrig hört talas om något flygbolag där WiFi och cockpit är ihopkopplat på något sätt. WiFi/Internet som installeras ombord på plan är helt fristående från all utrustning i cockpit (förutom eventuellt iPad).
 
Nemo skrev:Källa finns i klickbar länk på mitt inlägg.Sid 18."According to FAA and experts we interviewed, modern communications technologies, including IP connectivity, are increasingly used in aircraft systems, creating the possibility that unauthorized individuals might access and compromise aircraft avionics systems. Aircraft information systems consist of avionics systems used for flight and in-flight entertainment (see fig. 4 below). Historically, aircraft in flight and their avionics systems used for flight guidance and control functioned as isolated and self-contained units, which protected their avionics systems from remote attack. However, according to FAA and experts we spoke to, IP networking may allow an attacker to gain remote access to avionics systems and compromise them—as shown in figure 4 (below). Firewalls protect avionics systems located in the cockpit from intrusion by cabin- system users, such as passengers who use in-flight entertainment services onboard. Four cybersecurity experts with whom we spoke discussed firewall vulnerabilities, and all four said that because firewalls are software components, they could be hacked like any other software and circumvented. The experts said that if the cabin systems connect to the cockpit avionics systems (e.g., share the same physical wiring harness or router) and use the same networking platform, in this case IP, a user could subvert the firewall and access the cockpit avionics system from the cabin. An FAA official said that additional security controls implemented onboard could strengthen the system."Klicka för att utvidga...
Click to expand...


Haha, jo.. låter lika sannolikt som ryktet som cirkulerade för några år sedan att man kan avlyssna en mobil utan batteri. Allt är bara spekulationer och gissningar som bygger på felaktiga antaganden. Cockpit är inte ihopkopplad med nått externt IP nätverk.
 
Aurora skrev:Jeg vet at SAS' B737-800 med WiFi-bokser har WiFi som er 100% uavhengig av flyet. WiFien er 100% independent (henter muliggens noe strøm) - men har ellers ingen connections i flyet. Det finnes ingen sikringer eller knapper eller noe inne i flyet, alt er inne i eget system og "for seg selv". Electronics and equipment bay ligger mellom cockpit og kabinen, og der ligger det trygt tenker jeg. en stor fordel med disse gode gamle sliterne: ingen kan hacke seg på et stick-and-rudder-flygKlicka för att utvidga...
Click to expand...



fly4fun skrev:En bugg som gör att data läcker och 2 system som fysiskt ej är ihopkopplade är 2 olika saker. Jag har som sagt pratat med flertal flygbolag som har WiFi och aldrig hört talas om något flygbolag där WiFi och cockpit är ihopkopplat på något sätt. WiFi/Internet som installeras ombord på plan är helt fristående från all utrustning i cockpit (förutom eventuellt iPad).Klicka för att utvidga...
Click to expand...
När du efterinstallerar wifi till passagerarna så är det separerat från de andra systemen. Men det rapporten tar upp är de flygplan som tas fram idag, med integrerade system.
 
fly4fun skrev:Haha, jo.. låter lika sannolikt som ryktet som cirkulerade för några år sedan att man kan avlyssna en mobil utan batteri. Allt är bara spekulationer och gissningar som bygger på felaktiga antaganden. Cockpit är inte ihopkopplad med nått externt IP nätverk.Klicka för att utvidga...
Click to expand...


Det var ju också osannolikt att det skulle hända en kärnkraftsolycka i Harrisburg. Titta lite på historien bakåt så kommer du att se att alla system som utformats av människan förr eller senare råkar ut för någon svår störning.

Felaktiga antaganden förekommer tyvärr även hos de som utvecklar systemen.

Det finns andra sätt än WiFi att ta sig in i systemen på ett flygplan. Flygledningssystemen kommunicerar med flygplan, AIS system skickar väderinformation, flygbolagen skickar operativa och tekniska meddelanden mm.

Inget är idiotsäkert för den som vill sabotera saker. Varför tror du militären anställer hackers?
 
Redundans är en sak för att säkerställa driftskerhet. Men, isolering är någonting annat, ett sätt att se till att vitala delar inte ens kan kommas åt över ett nätverk. De känslisga system jag jobbat med har i vissa fall varit helt isolerade från omvärlden - dvs, det finns ingen (fysisk och elektrisk) möjlighet att komma åt dessa galvaniskt åtskilda system. Så, det är alltså inte så de gjort på dessa modernare maskiner för att skydda sig??
 
Jag kan förstås bara tala för 737an som jag flyger sen några år tillbaka men kan (utan att vara ingenjör) tala om för er att det absolut inte under några som helst omständigheter skulle gå att "hacka" och styra flygplanet via WiFi eller något annat trådlöst system.



Flygplanet kan ENDAST styras genom att röra på styrspaken/roderpedalerna, genom att ge autopiloten direkt höjd/kurs/fart alternativt att koppla autopiloten till den rutt man laddat i flygplanets FMC. På just SAS laddas rutten ner via datalänk, så jag köper att den kan bli fel. Men den kollas alltid mot färdplanen och skulle även färdplanen vara ändrad av en ambitiös terrorist så skulle jag ärligt talat märka om flygplanet svängde söderut (medelst vanlig magnetkompass) istället för norrut när jag ska flyga till Luleå.



FMCns navigations/prestandadatabas laddas upp och uppdateras av tekniker genom en fysisk kontakt i flygplanet.



Autopiloten har ingen som helst koppling till något externt nätverk och kan heller inte ta emot inputs externt. Den matar FDR (svarta lådan) med data om hur den används, men det gör samtliga utav flygplanets vitala system. Om någon mot förmodan skulle få tillgång till flygmaskinen och installerar någon slags trådlös supermanick som kan skicka inputs till flygplanet, så kan jag koppla ur autopiloten när jag ser att den uppenbarligen inte gör som jag vill.



Vår ambitiöse terrorist har på något sätt avaktiverat AP Disconnect-knappen säger skeptikern? Då kan jag fysiskt bryta strömmen medelst säkring eller via en magnetswitch.



Att styra roderytorna på en Boeing 737NG elektroniskt finns inte, det är ett (elller ja, flera) slutet mekanisk/hydrauliskt system som går mellan kontrollerna och roderytorna via pumpar och hydraulreservoarer. Inga datorer och inga trådlösa anslutningar.



Det finns en rad datorer, för displayer, motorkontroll och annat gött. Ingen har trådlösa kontakter, ändringar i mjukvaran levereras på nya enheter och certifieras av myndigheter och funktionskontrolleras innan operativt bruk. De är inte uppkopplade till något annat än andra flygplanssystem.



Jag köper att clearance och väder via datalänk kan manipuleras. Det är en STOR skillnad mot att hacka sig in i och styra flygplanet via internet.
 
fly4fun skrev:En bugg som gör att data läcker och 2 system som fysiskt ej är ihopkopplade är 2 olika saker. Jag har som sagt pratat med flertal flygbolag som har WiFi och aldrig hört talas om något flygbolag där WiFi och cockpit är ihopkopplat på något sätt. WiFi/Internet som installeras ombord på plan är helt fristående från all utrustning i cockpit (förutom eventuellt iPad).Klicka för att utvidga...
Click to expand...


Inte ens Saspiloternas iPad eller Norwegians EFB är uppkopplade på Wifit ombord.
 
tänkbart scenario: Datorn som används för att serva eller uppdatera flygplanet är infekterad med en specialskriven mask som ligger vilande och sen ställer till nått hemskt vid ett senare tillfälle. Möjligheterna ökar med mer komplexa och moderna flygplan.



Säger inte att det är en reel risk men man saker och ting händer, även sånt som inte borde hända.
 
FF#1 skrev:tänkbart scenario: Datorn som används för att serva eller uppdatera flygplanet är infekterad med en specialskriven mask som ligger vilande och sen ställer till nått hemskt vid ett senare tillfälle. Möjligheterna ökar med mer komplexa och moderna flygplan.Säger inte att det är en reel risk men man saker och ting händer, även sånt som inte borde hända.Klicka för att utvidga...
Click to expand...
Var det inte israelierna gjorde sådan mask mot datorer på kärnkraftverk i Iran?

Det var inte fjärstyrd utan väntade tills den nådde till målet och kördes automatiskt.



Stuxnet - Wikipedia, the free encyclopedia
 
FF#1 skrev:tänkbart scenario: Datorn som används för att serva eller uppdatera flygplanet är infekterad med en specialskriven mask som ligger vilande och sen ställer till nått hemskt vid ett senare tillfälle. Möjligheterna ökar med mer komplexa och moderna flygplan.Säger inte att det är en reel risk men man saker och ting händer, även sånt som inte borde hända.Klicka för att utvidga...
Click to expand...


Påpekar återigen att jag bara talar för B737.



Kan inte tala för Airbus eller andra Fly-by-wire flygplan där styrkommando från styrspak och autopilot går via datorer.



En eller flera trasiga eller galna datorer på 737 leder i värsta fall till att jag kopplar ur autopiloten och flyger manuellt. Business as usual.
 
You must log in or register to reply here.
Back
Top