Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 110 reacties
Submitter: Rafe

Onderzoekers van de Amerikaanse overheid die de claims van beveiligingsonderzoeker Chris Roberts nagaan, hebben geen bewijs gevonden dat hij daadwerkelijk vliegtuigsystemen heeft gehackt. Dat verklaart een anonieme overheidsfunctionaris tegenover Amerikaanse media.

Beveiligingsonderzoeker Chris Roberts verklaarde begin dit jaar tegenover een FBI-agent dat hij kwetsbaarheden had gevonden in het in-flight-entertainmentsysteem van verschillende verkeersvliegtuigen. Hij zou de beveiliging van de systemen vijftien tot twintig keer hebben doorbroken door de seat electronic box, die zich onder de passagiersstoel bevindt, te forceren en zijn laptop met het systeem te verbinden. Roberts beweerde dat hij er vervolgens in slaagde het ife-systeem te hacken, waarna hij zich toegang zou hebben verschaft tot de motoren van een toestel. Op die manier beweerde hij het vliegtuig te kunnen besturen. Ook zou Roberts de datastromen in de cockpit hebben kunnen bijhouden.

De FBI waarschuwde Roberts destijds dat hij het risico op rechtsvervolging liep als hij nog eens vliegtuigsystemen probeerde binnen te komen. Roberts beloofde daarop geen hackpogingen meer te doen. Op 15 april verstuurde hij vanuit een United-toestel een tweet waarin hij refereerde aan het hacken van het ife-systeem. Nadien zag een FBI-agent dat met de seat electronic box onder Roberts' stoel leek te zijn geknoeid. Daarop nam de FBI zijn elektronica in beslag en startte het een onderzoek naar Roberts' claims.

Roberts zei vrijdag tegenover Wired dat hij de besturing van de toestellen niet heeft overgenomen. Wel verklaarde hij netwerken in het vliegtuig te zijn binnengedrongen en datastromen uit de cockpit te hebben gezien. Volgens de hacker heeft de FBI de uitspraken die hij zou hebben gedaan uit hun verband gehaald.

Een hoge overheidsfunctionaris verklaarde maandag aan diverse Amerikaanse media dat onderzoekers het inmiddels onwaarschijnlijk achten dat Roberts' hacks daadwerkelijk hebben plaatsgevonden. "Er is geen betrouwbare informatie die aantoont dat de vluchtsystemen kunnen worden gemanipuleerd vanuit het ife-systeem", meldde de anonieme overheidsdienaar aan USA Today.

Ook Boeing en Airbus zeggen de claims van Roberts te betwijfelen. Tegenover Bloomberg verklaart Boeing dat kritische systemen zijn geïsoleerd van het ife-systeem; bovendien kunnen piloten de systemen overriden vanuit de cockpit. Volgens een rapport van het Amerikaanse Government Accounting Office uit april zijn de systemen in een vliegtuig echter steeds vaker niet fysiek van elkaar gescheiden. In plaats daarvan vindt de separatie plaats via een softwarefirewall. Die kan in theorie worden gehackt.

Moderatie-faq Wijzig weergave

Reacties (110)

Ook Boeing en Airbus zeggen de claims van Roberts te betwijfelen. Tegenover Bloomberg verklaart Boeing dat kritische systemen zijn ge´soleerd van het ife-systeem; bovendien kunnen piloten de systemen overriden vanuit de cockpit.
als je niet bij de kritische systemen kunt valt er toch niets te overriden....

Er klopts niet heel veel van de 'verdediging' van de fabrikanten
Want de bedieningsconsole in de cockpit is eigenlijk de bediening van het inflight entertainment systeem terwijl het toestel volledig automatisch vliegt? Ik zie helemaal niets tegenstrijdig staan in dat statement. Wanneer de commando's van de boordcomputer/autopilot niet langer te vertrouwen zijn kunnen piloten ervoor kiezen om enkel nog commandos die ze zelf geven door te laten gaan naar de onderdelen van het vliegtuig (motoren, kleppen, ...).
Uiteraard verschilt het per vliegtuig, maar in de cockpit kun je het IFE altijd uitschakelen. Ook is de autopiloot altijd uit te schakelen.
In een Airbus (en in toenemende mate Boeing), waar computers vrijwel altijd tussen de piloot en de uiteindelijke roer uitslagen zit, zijn die ook uit te schakelen.
Dus de zogenaamde "flight controls", de roeren en klappen zijn bij be´nvloeding door derden, redelijk snel te isoleren.

Echter wat altijd en onherroepelijk onder computer controle staat zijn de motoren. Deze zijn altijd verbonden met FADEC en dat is niet uit te zetten. Fouten, of inbraken daarin, zijn vrijwel niet op te lossen zonder de motor(en) uit te zetten.

[Reactie gewijzigd door Fly-guy op 19 mei 2015 11:37]

Maar als je point of entry het ife is en dit word vanuit de cockpit uitgeschakeld, valt alles er rond dan spanningsloos, of blijven de switches gewoon in dienst en maakt het dan niet uit dat je het ife hebt uitgeschakeld?
Deze systemen zijn altijd compleet spanningsloos te krijgen door middel van het trekken van een Circuit Breaker.
Probleem is wel dat in het geval van een airbus, heel veel circuit breakers niet toegankelijk zijn tijdens de vlucht. (of dat voor dit systeem ook geldt weet ik niet uit mijn hoofd).
Airbus of niet. Een IFE systeem is absoluut niet kritisch voor de vluchtuitvoering en moet juist tijdens een vlucht spanningsloos kunnen worden i.v.m. bijvoorbeeld kortsluiting. Zelf al is het een modificatie op een bestaand vliegtuig.

Overigens is het vaak gewoon mogelijk om kritische systemen tijdens een vlucht uit te zetten. Deze systemen zijn immers redundant uitgevoerd.
Ben niet 100% bekend met de "inhoud" van het systeem, maar mij is verteld dat de knop in de cockpit (welke trouwens ook in de cabine te vinden is), het hele systeem spanningsloos maakt. Dit is niet zozeer met hacken in het achterhoofd, maar voor de gevallen van kortsluiting/brand.
Echter een korte zoektocht heeft mij het volgende opgeleverd:
The in-charge flight attendant aboard the Airbus A330-300 on Jan. 17, 2002, shut off the power switch to the forward-galley entertainment system at the first sign of trouble.

But two internal six-volt batteries continued to power the system while completing a systematic shutdown, giving new life to the smouldering fire.
http://www.iasa.com.au/folders/sr111/AirbusIFEfire.html

Dus ja, helemaal zonder spanning, maar pas na een paar minuten t.g.v. het afsluiten van het systeem. Of dat na dit incident aangepast is en voor elke variant van het IFE geldt, geen idee.
Is het niet zo dat de vlieger de motoren (Fadec) in een bepaalde modus kan zetten, zodat de motor gebruik maakt van standaard gegevens? M.a.w. de motor rekent alleen nog maar met de standaard gegevens, een soort noodsysteem zeg maar, waardoor het FADEC verder wordt uitgeschakeld.
Nee, fadec is vrijwel niet te regelen, aan te passen of uit te zetten.
Inderdaad, mijn fout, FADEC is een verzameling systemen. Ik was in de war met de EEC/ECU welke in een soort van safe modus kan komen zodat deze rekent met standaard waarden. Maar de EEC is slecht een onderdeel van het FADEC systeem. (er zit niet ergens een fadec computer of zo)
Hier een plaatje:
http://s7.photobucket.com...isca/media/FADEC.jpg.html
Er wordt gezegd dat de IFE is ge´soleerd van de kritische (vlucht)systemen en dat de piloten die (vlucht)systemen kunnen overriden. Wanneer die isolatie toch doorbroken blijkt te kunnen worden en je door toegang in het IFE de vluchtsystemen kunt manipuleren om het vliegtuig rechtsaf te laten gaan, dan kunnen de piloten dat nog steeds vanuit de cockpit corrigeren. (Wanneer ze het door hebben natuurlijk.)
ik heb altijd begrepen dat in vliegtuigen de vluchtsystemen fysiek gescheiden zijn van zaken als IFE. En daarmee bedoel ik: er lopen gewoon geen kabels tussen de twee en het lijkt me ook niet dat de vluchtsystemen een WIFI access point hebben :+

Mochten er toch fysieke connecties tussen de twee zijn, verdienen de ingenieurs van de betreffende bedrijven wel een veeg om hun oren.
En dan wordt er een nieuw vliegtuig ontworpen en wordt deze kleinigheid om beide netwerken gescheiden te houden "over het hoofd gezien" ( misschien om kabels ./ gewicht te sparen?). Niet echt een briljant idee, dus ze hebben het naderhand weer aangepast en gescheiden.

http://archive.wired.com/...08/01/dreamliner_security

Quote: ""There are places where the networks are not touching, and there are places where they are," she said. Gunter added that although data can pass between the networks, "there are protections in place" to ensure that the passenger internet service doesn't access the maintenance data or the navigation system "under any circumstance." "

[Reactie gewijzigd door rboerdijk op 19 mei 2015 13:54]

Er klopt niet heel veel van de uitleg naar leken toe. Ws. is de verklaring gewoon waterdicht. Gaat vaak fout tijden zulke vertaalslagen.
Waarom zouden de piloten het IFE systeem niet kunnen overriden? Dat het twee gescheiden systemen zijn wil niet zeggen dat ze niet beiden vanuit de cockpit te besturen zijn.

Als ik twee PC's voor m'n neus zet die aan verschillende, compleet gescheiden, netwerken hangen, dan kan ik ook niet vanuit PC 1 PC 2 be´nvloeden, maar wel vanuit PC 1 de IFE's be´nvloeden die aan hetzelfde netwerk gekoppeld zijn.

[Reactie gewijzigd door knirfie244 op 19 mei 2015 11:08]

Jouw opmerking raakt kant noch wal, ife = in-flight entertainment, dat zijn de systemen die passagiers voor hun neus hebben staan om reisinformatie of een filmpje te kunnen kijken.
Ik vermoed/hoop dat de piloten toch wel iets meer dan dat tot hun beschikking hebben.
[...]

als je niet bij de kritische systemen kunt valt er toch niets te overriden....

Er klopts niet heel veel van de 'verdediging' van de fabrikanten
Inderdaad, en in de cockpit komen ze ook nog eens samen. Hoezo geisoleerd? :
Tegenover Bloomberg verklaart Boeing dat kritische systemen zijn ge´soleerd van het ife-systeem; bovendien kunnen piloten de systemen overriden vanuit de cockpit.
Ik vraag me af in hoeverre de FBI gewoon maar verzint dat de hacks niet zijn gebeurd om zo het grote publiek niet af te schrikken om gebruik te maken van vliegtuigen. Er zijn raardere dingen gebeurd afgelopen jaren.
Als jij een Boeing of Airbus was, zou jij het een entertainment systeem verzinnen dat verbonden is met de vluchtcomputers? Ik zou persoonlijk die systemen volledig van elkaar gescheiden houden.
Ik vind het inderdaad ook te bizar voor woorden dat die systemen aan elkaar zijn geknoopt, software is altijd te hacken, het duurt misschien even maar uiteindelijk is er geen 100% software beveiliging te garanderen.

Het zou echter zo kunnen zijn dat deze systemen jaren geleden zijn aangelegd(10-20 jaar als het niet langer geleden is) en toen was de focus op beveiliging veel minder.

Ik mag hopen dat het in de nieuwe dreamliner en A380 wel hardwarematig is gescheiden.
Waarom is software altijd te hacken? Zoiets wordt in de laatste zin van het artikel ook ge´mpliceerd, maar daar zie ik geen bewijs voor. Ja behalve dat veel software bugs heeft. Maar je hoeft niet perse software met bugs te gebruiken.

OkÚ, dat is vaak natuurlijk makkelijker gezegd dan gedaan, maar ik vind dat het wel twijfelachtig dat het automatisch wordt aangenomen dat software beveiligingsgaten heeft. Zegt misschien ook wat over de staat van veel software.
Maar je hoeft niet perse software met bugs te gebruiken.
Jij gebruikt uitsluitend bugvrije software?

[Reactie gewijzigd door kramer65 op 19 mei 2015 11:46]

Wel voor mijn kritische systemen :P.

Zoals ik ook al schreef: Ja het is vaak makkelijker gezegd dan gedaan. Maar het is ook niet zo dat omdat het software is, het dus beveiligingsgaten moet hebben. Sowieso vind ik dat we in het algemeen (dus niet specifiek voor vliegtuigen nu) op die manier naar een kwaliteitsstandaard zijn gegaan waarbij beveiligingsgaten als acceptabel worden gezien. Ja natuurlijk moet dan wel gepatched worden, maar dat het er in de eerste plaats in zat is 'normaal'.
Wel voor mijn kritische systemen :P.
Welke "bug-vrije" software gebruik jij dan?

Want ik ken er namelijk geen...

Elke hedendaagse software die ik ken bevat bugs
Je kan al beginnen met het merendeel van de zaken die op MCUs draait. Bijvoorbeeld (sommige) toetsenborden, muizen, afstandsbedieningen, etc. Goede kans ook dat de software voor je magnetron, wasmachine, verbruiksmeters, etc bugvrij is. Ook iig het merendeel van mijn eigen code voor MCUs durf ik wel te stellen dat het geen bugs bevat ;).

Daarom ben ik groot voorstander om zaken niet complexer te maken dan nodig is, want als het maar complex genoeg wordt komen die bugs ook wel.
Omdat zelfs uit Alcatraz mensen zijn ontsnapt een gevangenis waarvan werd aangenomen dat dit niet kon vanwege de ligging en de manier waarop het gebouwd was.

Er is geen 100% beveiliging, als iemand wilt zal hij altijd door een software muur heen kunnen breken, het is dan de vraag hoe ga je om met het detecteren van dergelijken pogingen? In het vliegtuig worden deze systeem niet realtime gemonitord(nogal begrijpelijk) en kan het dus na poging 1 miljard een keer lukken om door te breken, dan heb je gelijk een zero day bug te pakken waarmee je vliegtuigen kan laten crashen.

PS: Neem banken als voorbeeld, hun core business is het beveiligen van geld, zelfs deze organisaties worden soms gehackt.

[Reactie gewijzigd door Azerion op 19 mei 2015 11:57]

Er is geen 100% beveiliging, als iemand wilt zal hij altijd door een software muur heen kunnen breken
Dat is dus mijn hele punt: Dat is niet waar. Je kan alleen door een software muur breken als er fouten in die software zitten. En bij complexe systemen is dat wel iets wat realistisch gezien kan optreden, maar het is niet noodzakelijk dat er bugs in zitten, je kan ook software zonder bugs maken. En dan kan je niet door die software muur komen.

Overigens wat betreft het tweede wat je noemt: Ik zou toch hopen dat ze dat wel realtime monitoren (waarom zou het begrijpelijk zijn als dat niet is). Misschien is het wel niet zo hoor, maar eigenlijk zou je moeten willen dat die software firewall een rode lampje toch laat branden als hij pakketjes gaat blokkeren die daar helemaal niet hoorde te zijn in de eerste plaats, zodat iemand eens kan kijken waarom eth0145 die overeenkomt met de aansluiting bij stoel 145 paketten met als bestemming het flight control systeem aan het versturen is.
Dat is dus mijn hele punt: Dat is niet waar. Je kan alleen door een software muur breken als er fouten in die software zitten.
In praktijk bevat eigenlijk alle software fouten. We weten domweg nog niet hoe we software echt veilig moeten maken en wat we wel weten wordt vaak niet toegepast. Vliegtuigsoftware is ongetwijfeld beter dan "gewone" software maar echt foutvrij is het niet. De hoeveelheid software in een vlieguig is ook gigantisch en kan nooit allemaal van de hoogste kwaliteit zijn; overal worden fouten gemaakt.
We lezen hier regelmatig over fouten die 20 jaar of langer in Windows of Linux hebben gezeten en dat hoort dan tot de best bestudeerde software ter wereld.
Het is niet voor niets dat echt belangrijke systemen fysiek niet gekoppelt mogen zijn, software is te moeilijk.
software is niet noodzakelijk te hacken, maar bij complexe software weet je gewoon dat er fouten in zitten en dat er dus een risico bestaat dat deze gehacked kan worden.
Denk er wat langer over na en je komt tot de conclusie dat het eigenlijk wel nodig is: Op het schermpje bij de stoel kan je volgens waar je op de kaart bent en wordt vaak informatie gegeven over de hoogte en snelheid van het toestel. DIe informatie moet gewoon van de navgiatiesystemen van het vliegtuig afkomen, dus is er geen fysieke scheiding mogelijk. Wat je wel kunt doen is een goede muur tussen beide systemen bouwen.
Een sensor hoeft niet op hetzelfde systeem te zitten als de motoren en/of andere besturingsdelen van het vliegtuig.

Het kan dus zeer zeker goed gescheiden worden.
Ja, maar in redelijkheid... de hele plaatsbepaling, snelheids- en hoogtemeters dubbel uitvoeren... hoeveel kg aan massa is dat extra? Want dat is waar het bij vliegtuigontwerp om draait. Waarschijnlijk ook extra kabels, er zijn vliegtuigen neergestort vanwege kortsluiting in het amusementsysteem. Dat allemaal terwijl die gegevens gewoon uit de computer van het vliegtuig te halen zijn. Als het op een veilige manier gebeurt is dat ook geen enkel probleem.
Vrijwel alles is al dubbel en vaak driemaal uitgevoerd. Meerdere GPS ontvangers, radio-ontvangers, computers, etc. Alles met 1 vermeerderen voegt niet heel veel extra toe aan gewicht.

Waarschijnlijk zitten de kosten wel in de certificering, iets wat altijd veel tijd en vooral geld kost.
Een hele TomTom mee aan boord nemen, meer hoeft het niet te zijn. Of een smartphone. Die apparaten hebben een kaart, laten de hoogte, snelheid, en de postie op de kaart zien. 150 gram, en 50 gram voor de oplader.

Voor de passagiers hoeft het uiteindelijk niet super nauwkeurig of betrouwbaar.
Ja, maar in redelijkheid... de hele plaatsbepaling, snelheids- en hoogtemeters dubbel uitvoeren... hoeveel kg aan massa is dat extra? Want dat is waar het bij vliegtuigontwerp om draait.
Dat is hooguit grammen extra... Jij lijkt te vergeten dat je geen gecertificeerde / ge-eikt spul hoeft te gebruiken voor het ife.

Een simpele chinese webshop kan al dit soort spul leveren wat gewoon op een paar 100 meter nauwkeurig is en grammen weegt, zorg er gewoon voor dat het ife niet te ver kan inzoomen en die paar 100 meter afwijking ziet niemand.
Als jij een Boeing of Airbus was, zou jij het een entertainment systeem verzinnen dat verbonden is met de vluchtcomputers? Ik zou persoonlijk die systemen volledig van elkaar gescheiden houden.
Wat dus dubbel zoveel infrastructuur (kabels, switches) kost en wat dus de nodige kilo's aan gewicht scheelt.

Gewicht wat je liever meeneemt als brandstof of passagiers die geld opleveren.
Je hebt helemaal niet dubbele infrastructuur nodig om deze twee systemen gescheiden te houden. Het is niet zo dat de infrastructuur dan redundant wordt - beiden verschillende doeleinden en gebruikers. Het is niet zo dat er onder elke stoel ˇˇk een utp aansluiting komt die direct verbinding maakt met het flight controller systeem.
Je hebt ook niet meer switchcapaciteit nodig - ÚÚn grote moet echter wel worden opgesplitst in twee kleine.
Half, half...

In principe wil je flight controls waarschijnlijk wel redundant uitgerust hebben waarbij je maar 1 setje kabels standaard gebruikt, de 2e set kan je dus continue testen door je ife erover te gooien zolang je de redundantie niet nodig hebt.

Bij ingebruik name van redundantie gewoon een fysieke schakelaar ergens inzetten die het ife van die kabels wegtrekt en je flight controls erop zet.
En je bent van 3 setjes kabels (2 redundante flight controls + 1 ife) gegaan naar 2 setjes kabels
Dat is wel erg creatief en veel gedoe om 20 kg kabels (niet eens) te besparen. Gebeurt dit echt?
Kunnen ze de data die vanuit de cockpit komt niet eenrichtingsverkeer maken? Alleen zenden en niet in staat om te ontvangen (vanuit dat deel van het systeem). Dan kun je alle locatie- en vluchtgegevens allemaal wel gebruiken maar kan het entertainmentsysteem niets terugzenden.

[Reactie gewijzigd door jdh009 op 19 mei 2015 11:36]

uit vlans kan je ook uitbreken.
O? Hoe precies? Alleen als je ze laat samenkomen op een router toch? Net als dat je fysiek gescheiden netwerken per ongeluk kan bridgen.
VLAN's werken dmv je ethernet traffic te taggen, je kan je verkeer zelf ook taggen, zodoende als de tags eraf worden gestript zit je verkeer dan in een andere vlan.

Je kan zelf eventueel een trunk verbinding aan gaan en dan kan je zelf je vlan bepalen.

Wat je ook kan doen is zogenaamde mac overload, afhankelijk van het type switch onthoud hij max tussen de 4k en 32k mac addressen. Als je er dus meer in stopt dmv mac addres spoofing dan gaat een switch zich gedragen als een hub en stuurt hij het verkeer naar alle poorten.


Dit is wat ik zo snel kan verzinnen. Hier kan je jezelf ook tegen wapenen, een fatsoenlijke switch heeft hier opties voor.
je hebt ook port-based vlan's. Dat is in theorie iets veiliger omdat je hard instelt dat poort 1-4 in VLAN 10 zit ( flight mgmt ) en poort 5-8 in vlan 11. ( IFE ).

In zo'n situatie zou het nooit mogelijk mogen zijn dat vlan 10 en vlan 11 hoppen.

bij tagged vlan's zou dat anders kunnen zijn, en als ik het me goed herinner zijn er in het verladen met MAC spoofing en ARP flooding truukjes geweest om uit VLAN's te breken of een poort in trunkmode te forceren.
Een poort wijs je altijd aan een vlan toe, anders trunk je ? Even etherchannel, ip en dergelijke buiten beschouwing gelaten.

Tagging (dot1.Q) is tegenwoordig de standaard vroeger had je nog ISL wat veiliger op dat vlak is.
Uiteindelijk is het software die de VLAN beheert op de switch. Dus als je de switch kunt hacken...
Tot de piloot zich verveelt tijdens de vlucht en z'n laptop aansluit op het entertainment systeem. Diezelfde laptop Pad waar hij ook z'n navigatiesoftware op draait.

Dat mag natuurlijk niet maar je weet hoe mensen zijn. Als jij de baas bent over zo'n kist dan zul je snel het gevoel krijgen dat je boven de regels staat (of vliegt ;) ) en je best je eigen computer mag meenemen en koppelen aan de onboard-systemen.
Nou hoop ik toch dat de piloot niet afhankelijk is van z'n eigen TomTom, maar gewoon het systeem van de fabrikant kan gebruiken :)
Verder, als je er zo bij zou kunnen om bijvoorbeeld vluchtplannen aan te passen, dan zou je dat ook met een algemeen virusje kunnen doen dat zoekt naar FlightPlanner.exe oid. Lijkt me makkelijker dan je helemaal door het IFE naar de piloot te hacken, en dan op zoek te gaan (waarbij je niet eens weet of die piloot z'n eigen meuk meeheeft).

Om een redelijke dreiging te bieden moet je door de IFE-laag heenbreken, en zorgen dat de piloot je niet kan afsluiten als ie iets ontdekt, dus da's meteen een extra hindernis.
Roberts beweert veel, maar kan hij de motoren actief commandos geven of alleen het toerental uitlezen?
Nou hoop ik toch dat de piloot niet afhankelijk is van z'n eigen TomTom, maar gewoon het systeem van de fabrikant kan gebruiken :)
Hoop doet leven :P
Vliegtuig apparatuur is eigenlijk altijd verouderd, het duurt verschikkelijk lang om iets goed te laten keuren en in te bouwen in een vliegtuig. Daarom zijn er een hoop piloten die (ook) een iPad of laptop meenemen omdat ze daar moderne software op kunnen draaien op snelle hardware met informatie die vaak wordt bijgewerkt.
Verder, als je er zo bij zou kunnen om bijvoorbeeld vluchtplannen aan te passen, dan zou je dat ook met een algemeen virusje kunnen doen dat zoekt naar FlightPlanner.exe oid. Lijkt me makkelijker dan je helemaal door het IFE naar de piloot te hacken, en dan op zoek te gaan (waarbij je niet eens weet of die piloot z'n eigen meuk meeheeft).
Het een sluit het ander niet uit. De opportunistische hacker pakt wat hij pakken kan.
Roberts beweert veel, maar kan hij de motoren actief commandos geven of alleen het toerental uitlezen?
Tja, dat weten we niet zonder verdere informatie. Wat ik wel weet is dat IT-beveiliging erg moeilijk is en dat het vaker slecht dan goed is. Ik denk dat we er wel van uit mogen gaan dat er vliegtuigen zijn waar de IT niet goed is beveiligd.
Daarom zijn er een hoop piloten die (ook) een iPad of laptop meenemen omdat ze daar moderne software op kunnen draaien op snelle hardware met informatie die vaak wordt bijgewerkt.
Sinds recentelijk is het goedgekeurd bij de FAA om een iPad met daarop de technische handleidingen, kaarten, etc mee te nemen. Dat is om gewicht te besparen. ( dat scheelt toch aanzienlijk ).

Voor zover ik weet is het niet toegestaan om die iPad te verbinden met een onboard WiFi systeem. Het is natuurlijk mogelijk dat een piloot een eigen iPad mee heeft met wat spelletjes, maar volgens mij zijn ze tijdens een vlucht gewoon met van alles en nog wat bezig, en hebben ze niet heel veel tijd om zich te vervelen.

Een tijd geleden wandelde hier op t.net een MD-11 piloot rond, misschien dat die meer zinnigs kan roepen hierover dan ik kan.
Ik kan je vertellen dat verschillende maatschappijen inderdaad een tablet meegeven om tijdens de vlucht op te werken. Vooral om de handboeken digitaal te hebben (en dus geen talloze kilo's aan papier mee te moeten zeulen) en om vertrek- en aankomstkaarten plus navigatiekaarten te gebruiken (voorheen ging dat met een papieren kaart van 1,5m2).
Ook kan er vaak een vliegplan opgevraagd worden
Daarnaast kan er allerlei niet vlucht gerelateerde info op staan, zoals informatie over de hotels, de vliegvelden, rapportage apps, etc.

Na wat gewenning werkt het prima, maar het staat helemaal los van het inflight entertainment system.
In een vliegtuig telt gewicht en als je meerdere signalen over dezelfde kabels kan laten lopen scheelt dat enorm. Alles een eigen kabel geven geeft enorm veel extra gewicht.
In een vliegtuig telt gewicht en als je meerdere signalen over dezelfde kabels kan laten lopen scheelt dat enorm. Alles een eigen kabel geven geeft enorm veel extra gewicht.
In een vliegtuig telt echter 1 ding meer dan gewicht: veiligheid.

Ze zullen er eerder voor kiezen om 10 kilo extra gewicht te pakken, dan dat ze veiligheid riskeren.
Bij C-130 had men vroeger een primair en utility hydraulisch systeem en een aux voor op de grond dat werkte op 3000 PSI als ik het goed heb hun testbed van in de tijd had 9000 PSI om gewicht te besparen...Alles draait eigenlijk om gewicht bij vliegtuigen met zo weinig mogelijk gewicht toch veilig blijven ....en ik kan je verzekeren een elektrische kabel in zo'n vliegtuig die van neus naar vleugeltip gaat weegt geen 10 Kg...en zelfs bij maar 10kg is dat een betere fuel efficiŰntie over heel de levensduur van het vliegtuig...
Ze zijn tot op zekere hoogte van elkaar afgeschermt.

Waar het vooral om gaat hier is dat de betreffende hacker zegt dat ie een simulatie op een van de flightcomputers heeft gedaan (belangrijk detail is het woord simulatie) en de FBI probeerde te zeggen dat ie het vliegtuig echt over genomen had en een gevaar is geweest voor iedereen aan boord/op de grond onder de vliegroute.

Er zal dus wel een link bestaan, maar de echt belangrijke systemen (de feitelijke flightcomputers die echt het vliegtuig vliegen) zijn natuurlijk niet direct verbonden.
Ze zijn tot op zekere hoogte van elkaar afgeschermt
Maar vanaf 3000 voet en hoger kan je overal bij :+
hehe scherp :+ (waar blijft het oude karma sys met 'grappig' vote?)
Tenzij indien je als vliegtuigbouwer $5.83 kunt besparen door de systemen niet te scheiden. Zie ook: Ford Pinto.
Tenzij indien je als vliegtuigbouwer $5.83 kunt besparen door de systemen niet te scheiden. Zie ook: Ford Pinto.
hoeveel vliegtuigfabrikanten ken jij die een loopje nemen met de veiligheid van een toestellijn voor een paar dollar?

Ze weten donders goed dat tegen enorme kosten aanlopen als ze fouten maken op dat vlak. (en vertrouwen verliezen, wat nooit goed is voor business )
Laatst was er nog een woordvoerder van een van de vliegtuigbouwers die iets van de volgende strekking zei: "we kregen het advies om de netwerken gescheiden te houden, daarom hebben we nu de netwerken maar op enkele punten met elkaar verbonden" :X
Het is juist andersom. De FBI verzint dat de hacks wÚl gebeurd zijn, om de researcher de mond te snoeren en wellicht anderen af te schrikken.
Precies, moet dan ook zeggen dat ik dit een intressante ontwikkeling vind, iemand heeft de memo niet gekregen dat meneer aan de schandpaal genageld moest worden :9

Blijft het wel nog steeds een niet zo'n slimme actie van hem om vanuit een vliegtuig te twitteren dat ie de boel hackt, is natuurlijk beetje vragen om problemen, maar misschien ook wel bewust gedaan om zn naamsbekendheid wat groter te maken
Ik denk niet dat er ook maar 1 vliegtuigbouwkundig ingennieur is die het in z'n hoofd haalt om die systemen te koppelen.
Ik denk dat ingenieurs gewone mensen zijn die net als bijna iedereen een paradigmatisch en dus blind vertrouwen hebben in techniek, eerder, zij nog mÚÚr dan anderen, zichzelf met hun hoge graad van opleiding en kennis overschatten en daarom menen het allemaal net iets beter denken te weten dan de 'gemiddelde' medelander en van daaruit zichzelf vertellen dat zÝj gÚÚn fouten maken wanneer ze allerlei systemen aan elkaar koppelen of menen dat er genoeg veiligheid zit ingebouwd.

De trend in de wereld is hyper-connectiviteit. The IOT breidt zich ook uit naar vliegtuigen. Het was ondenkbaar dat je je GSM kon gebruiken in een vliegtuig, nu begint men langzaam aan dat toe te staan. Men meent dat het nu wel veilig kan.

Vliegtuigen worden dus ook gewoon vliegende wifi-nodes, die met elkaar praten en met basis stations op Aarde.

Het is onvermijdelijk, gezien de kritiekloze houding van mensen als het om technologie gaat, dat uiteindelijk een vliegtuig een netwerk is voor de passagiers, waar kids met elkaar kunnen gamen en met hun vrienden op de grond en waar er toch weer connecties opduiken tussen dat publieke netwerk en de cockpit en alles wat zij met de grond netwerken.
Sterker nog, er zijn ook vreemdere dingen gebeurd.
Ik heb inmiddels een paar radio interviews van Roberts beluisterd, en hij zegt zelf expliciet dat hij zijn laptop NIET op het systeem heeft aangesloten en ook niks heeft gehackt of proberen te hacken.

Hij plaatste de tweet omdat vliegtuigfabrikanten een rapport waarin risico's werden aangegeven naar zijn smaak niet serieus genoeg namen. (Overigens is dat rapport weer van iemand anders, niet van Roberts zelf.)

Het originele verhaal komt dus uit de grote duim van een of andere "journalist". Kennelijk is het voor websites erg moeilijk om Roberts of de FBI op te bellen voor wederhoor, iets wat radiozenders nog wel lukt.
Ik kan me voorstellen dat de belangen te hoog zijn om te kunnen toegeven dat Roberts gelijk heeft.
Heeft hij gelijk dan wordt het vertrouwen van het publiek wel behoorlijk geschaad en is de kans groot dat een hoop mensen een vliegreisje uit stellen of af stellen.
Geven ze hem gelijk dan kan je er vanuit gaan dat er wel gekken rondlopen die het meteen gaan uit proberen met desastreuze gevolgen.
Door hem niet gelijk te geven kunnen ze misschien snel werken aan een oplossing om dit probleem op te lossen voor er misbruik van wordt gemaakt.

Aan de andere kant: Als Roberts ongelijk heeft dan zaait hij wel enorme paniek door dit te stellen. Met als doel: wat meer naamsbekendheid en zo meer opdrachten etc?
Bekijk mijn reactie eens... wat als de US nu dergelijke valse claims over hacks de wereld instuurt om angst te zaaien zodat de bevolking uiteindelijk vraagt / instemt / roept om een master override voor government officials?
Er zal van alles, maar is het niet beter om bij de feiten te blijven? Waar die ophouden kun je dan verder speculeren.

Het is al lange tijd bekend dat de digitale beveiliging in vliegtuigen niet optimaal is. Ik kwam er een jaar geleden achter dat Boeing bijvoorbeeld grove fouten heeft gemaakt in de 777-200 en 777-300 series. Ze deden een verzoek om dit te mogen wijzigen (hier gemeld). Ik was toendertijd aan het uitzoeken of de MH370 gehackt kon zijn.

Mijn verdere bevindingen plaatste ik bij het vorige bericht.: hier.

Het verbaast mij dat zo weinigen hier bekend zijn met de materie en massaal zo oppervlakkig en cynisch reageren. En dat er wel hordes met komplotaanhangers zijn. Kennelijk moet alles voorgekauwd worden en overheerst onverschil en sceptisisme.
Bekijk mijn reactie eens... wat als de US nu dergelijke valse claims over hacks de wereld instuurt om angst te zaaien zodat de bevolking uiteindelijk vraagt / instemt / roept om een master override voor government officials?
Je bedoelt te zeggen dat de US zich hiermee schuldig maakt aan... *dun, dun, duhn...* terrorisme?! :+

"Sooner or later, in their zealous battle, they will become what they fear..."
dan kan de massa beter vragen om een fysieke scheiding van systemen ipv een master override.
Zo'n IFE zou volledig autonoom moeten kunnen draaien
Maar de claim van Roberts is toch gemakkelijk te controleren door de FBI door hem eenmalig toestemming te geven om in het bijzijn van de FBI zijn 'hack' te demonstreren? Misschien dat er toch in een van de systemen een fout zit. Misschien dat Roberts niet de besturing zou kunnen overnemen, maar alleen het kunnen inzien van de gegevens van de verschillende onderdelen is al onjuist.

Maar het is natuurlijk inderdaad mogelijk dat de FBI nu naar buiten brengt dat de hack niet heeft plaatsgevonden en dat Roberts nu de vliegtuigbouwers helpt om het eventuele probleem te verhelpen. Als de systemen dan weer veilig zijn (in elk geval voor de methode van Roberts) over een paar maanden roept de FBI dat de functionaris de briefing niet goed had begrepen..
Inderdaad. Geef hem een vliegtuig wat aan de grond staat en een laptop, en laat hem maar eens aan de vleugels zitten of zo.
Pas als dat hem lukt ga ik het geloven.

[Reactie gewijzigd door field33P op 19 mei 2015 14:28]

Dus de netwerken worden 'steeds vaker' gescheiden d.m.v. software firewall. Waarom zou een vliegtuigmaatschappij dit risico Řberhaupt willen lopen? Cheaper hardware/maintenace? Comon..
Cheaper als in minder kabels is minder gewicht is minder brandstof.

Ook het vervangen van de flightbag van de piloot door een iPad heeft een terugverdienmodel door gewichtsbesparing.

(Maar mij klinkt een fysiek gescheiden netwerk als een must)

[Reactie gewijzigd door 118226 op 19 mei 2015 11:12]

De vliegtuigmaatschapij kiest daar niet noodzakelijk voor. Ik vermoed dat, als het al gebeurd, dat het de fabrikant is die daar voor kiest. Er kunnen meerdere redenen zijn om dat te doen: eenvoudigere/minder bekabeling/hardware, meer gebruik van COTS onderdelen alsook de mogelijkheid om later eenvoudiger aanpassingen te kunnen doen.

Al hoop ik dat als ze het toepassen ze toch iets meer doen dan enkel een eenvoudige firewall.
Interessant toch hoe er hier bij nul bewijs van beide zijden toch algemeen wordt aangenomen dat Roberts gelijk heeft en de rest gewoon liegt. Wat zegt dat over de psyche van de gemiddelde tweaker?
Interessant toch hoe er hier bij nul bewijs van beide zijden toch algemeen wordt aangenomen dat Roberts gelijk heeft en de rest gewoon liegt. Wat zegt dat over de psyche van de gemiddelde tweaker?
Dat we van een worst-case scenario uit gaan en dat de systemen (by default) niet veilig zijn tenzij er bewijs is dat er een fysieke scheiding bestaat. Fabrikanten die zeggen "Je moet er maar op vertrouwen dat het goed zit!" zonder daar de papieren bij te overleggen, dat is niet goed genoeg.

Met andere woorden, we nemen een bewering van een overheidsinstantie net zo min serieus als de bewering van een Chris Roberts.
Met andere woorden, we nemen een bewering van een overheidsinstantie net zo min serieus als de bewering van een Chris Roberts.
Nee. De bewering van een Chris Roberts wordt serieuzer genomen, want daarvan wordt zonder meer aangenomen dat ze waar zijn. Als die bewering net zo min serieus werd genomen was de tendens hier "Ik ben benieuwd wie er de waarheid spreekt" in plaats van "Iedereen liegt behalve Chris Roberts!"
[...]


Nee. De bewering van een Chris Roberts wordt serieuzer genomen, want daarvan wordt zonder meer aangenomen dat ze waar zijn. Als die bewering net zo min serieus werd genomen was de tendens hier "Ik ben benieuwd wie er de waarheid spreekt" in plaats van "Iedereen liegt behalve Chris Roberts!"
Dat heeft niks met de psyche van Tweakers te maken maar met het gebrek aan begrijpend lezen.

De bewering van Roberts dat ie (in een volgens hem gesimuleerde omgeving) delen van het vliegtuig heeft kunnen be´nvloeden moet ik nog zien, maar er is op DefCon al een mooie presentatie gegeven over het gebrek aan beveiligingen in de luchtvaartindustrie.

Het enige waar ik geen snars van geloof is de ongefundeerde bewering van de vliegtuigfabrikanten die zeggen dat er niks aan de hand is. Als iemand zonder onderbouwing roept 'move along, nothing to see here' word ik toch nieuwsgierig en misschien zelfs achterdochtig.
[...]


Dat heeft niks met de psyche van Tweakers te maken maar met het gebrek aan begrijpend lezen.
Te makkelijk. Zo kan ik ook beweren dat het in jouw geval meer aan een geval van selectief lezen te maken heeft.
Volgens een rapport van het Amerikaanse Government Accounting Office uit april zijn de systemen in een vliegtuig echter steeds vaker niet fysiek van elkaar gescheiden. In plaats daarvan vindt de separatie plaats via een softwarefirewall. Die kan in theorie worden gehackt.
Zogelijke situatie als alleen een firewall deze systemen scheidt. Gezien tegenwoordig alles gehackt wordt zou je juist stellen dat de belangrijke systemen in een vliegtuig fysiek gescheiden zouden zijn van het netwerk wat de passagiers gebruiken. De meeste hackers willen niet neerstorten, maar er is een groepje die bewust wel vliegtuigen zou willen laten neerstorten en met deze situatie hoeven ze straks niets eens meer de cockpit binnen te dringen. En gezien het drukke schema van vliegtuigen zullen ze niet altijd tijd hebben voor een firmware updatetje.
Ik zou haast willen opperen dat er regelementen komen die zorgen dat deze netwerken fysiek gescheiden blijven.
Kwam dit tegen uit een oud artikel van 4 jaar geleden:
A while back now, but many of the same systems are in place in the same way, I was contracted to test the systems on a Boeing 747. They had added a new video system that ran over IP. They segregated this from the control systems using layer 2 - VLANs. We managed to break the VLANs and access other systems and with source routing could access the Engine management systems.

The response, "the engine management system is out of scope."
http://www.infosecisland....stems-Are-Online-Now.html

Blijkt verderop uit het artikel dat 747's eigenlijk hele grote vliegende unix machines zijn ...

--
edit: bron toegevoegd

[Reactie gewijzigd door cracking cloud op 19 mei 2015 14:50]

Ja ik lees het. En zoals ze daar ook vertellen dat de systemen vaak achterlopen met patching. Gezien er meer standaard apparatuur in zo'n vliegtuig komt zullen de kwestbaarheden ook bekend worden en zonder patching lopen ze dus een extra groot risico. Ik kan me het haast niet voorstellen dat niemand van de vliegtuigbouwers er aan gedacht heeft om deze netwerken ook fysiek van elkaar te scheiden. Zeker in dit tijdperk waar alles gehackt wordt. Enige reden wat ik me kan bedenken is het aloude kostenbesparing.
Twee kabels trekken is natuurlijk dubbel gewicht => hogere brandstofkosten.
Zoveel gewicht hoeft een glasvezelkabeltje niet te wegen, het is niet zo dat ze opeens kilometers extra kabels neer moeten leggen. Daarbij lijkt mij veiligheid een stukje belangrijker deze tijden. Maar ok, ik ben geen vliegtuig bouwer.
Waarom nodigen ze de beste man niet uit voor een bakkie en dan kan hij laten zien hoe hij dat doet? Nu dat iedereen weet dat het mogelijk is kunnen er mensen met slechte bedoelingen rondlopen die dat wel gebruiken voor kwaadaardige doeleinden!
Kijk dit heeft alles met propaganda te maken.

Mensen willen vliegen en het idee hebben dat het veilig is. Is vliegen niet veilig of terrorisme dreiging verliezen de luchtvaartmaatschappijen wereldwijd miljarden.
Fabrikanten verkopen minder vliegtuigen, banen staan op het spel.

Natuurlijk doet men er alles aan om dit te ontkennen.
Als je echter de laatste regels leest scheiding via een software firewall, dan zijn de kritische systemen en entertainment dus gewoon hardwarematig met elkaar verbonden.

Het boeing verhaal bevestigd dit. Ment stelt de systemen zijn geisoleerd maar de cockpit kan ze overriden. Als systemen hardwarematig ge´soleerd zijn is een override niet eens nodig.
Zijn ze echter softwarematig ge´soleerd zoals het raport stelt dan kan er dus altijd een overide vanuit de cockpit plaatsvinden.

Conclusie systemen zijn niet hardwarematig gescheiden.
Een software firewall kan gehackt worden.
Er is een kans dat de hacker idd bij de vitale systemen kan komen.

Een overide uit de cockpit is leuk maar als systemen gehackt kunnen worden en een hacker in de lucht de jeto omkeer kan aanzetten, of motoren uit is een ingrijpen vanuit de cockpit te laat.
Voorbeeld van geisoleerd maar wel te overriden kan ook zijn dat de ife over de redundante lijnen van de flight controls loopt.

En pas als de primaire flight control kabels uitvallen wordt er (met bijv een fysieke switch) teruggegrepen naar de redundante kabels en op dat moment verliest het ife zijn kabels (/word het overruled)
Dat het zou moeten kunnen staat voor mij wel vast.

Als vliegtuigbouwer kun je je hiermee je voordeel doen en je vliegtuigen veiliger/beter inrichten. Ik zou zeggen entertainment apart dan maar geen info omtrent snelheid, tijd van aankomst etc. dat zullen ze maar moeten omroepen.
Flight entertainment en flight control moeten inderdaad fysiek gewoon gescheiden zijn/blijven.
Dat wil echter niet zeggen dat informative over snelheid, hoogte, buitentemperatuur, tijd van aankost enz niet getoond hoeven worden.
De vluchtdata kan eenvoudig in het flight entertainment system worden ingevoerd, een GPS en wat sensoren op het vliegtuig zelf kunnen dan de rest van de informatie aanleveren.
Inderdaad, net als de 'tailcam' bij bijv. Emirates. Deze info over positie en snelheid kan van een volledig gescheiden GPS worden gehaald. Immers een zelf meegenomen GPS die je bij het raampje houdt werkt ook gewoon.
En bovendien wordt IFE steeds minder belangrijk omdat steeds meer passagiers eigen IFE (tabletten, laptops, smartphones) meenemen. Ook zonder internet kun je je prima vermaken met o.a. films die je er op opgeslagen hebt.
Volgens mij speelde deze discussie ook toen bleek dat de netwerken van de 777 niet fysiek gescheiden waren. Wat mij betreft zou dit uberhaupt geen afweging / discussie moeten zijn. Het netwerk voor de besturing is safety critical en moet dus gescheiden zijn van andere systemen. Leuk, een software firewall, maar zolang dat ding niet immuun is voor hacks, DoS, etc. introduceer je simpelweg een component dat kan falen met een catastrofe tot gevolg. Voor safety critical systemen zou ik zeggen "as simple as possible but not simpler". Fysiek gescheiden is in dit geval simpeler omdat je de firewall weg kan laten.
Bedenk wel dat destijds er geen stricte scheiding noodzakelijk was. Het aanwezig zijn van WiFi en internet in vliegtuigen is een veel meer recente ontwikkeling dan dat die vliegtuigen ontwikkeld zijn. (uitgezonderd wellicht de boeing 787 en heeeel misschien de Airbus A380).
Toch apart dat er wordt aangegeven dat de piloten kunnen overriden wat Řberhaupt al niet zou kunnen.

Een antwoord als override in zetten geeft mij meer wantrouwen dan vertrouwen, klinkt als een standaard gerust stel antwoord (en de hacker kan niets meer na een override en gaat zeker niet nogmaals proberen een aanpassing door te voeren, en anders moet er vast "more power to the override!" dat zal helpen :) )

Ik heb zo het idee dat de PR schade beperken meer prioriteit heeft dan de hacks serieus te nemen.
In de cockpit zit altijd een knop om het inflight entertainment uit te schakelen/stroomloos te maken. Je zou verwachten dat daarmee ook alle pogingen tot inbraak gestopt worden.
Zo had ik het nog niet gezien, Hoop ook dat aangesloten netwerk apparatuur wordt uitgeschakeld en niet alleen de eind systemen. (dacht al bij sommige reacties, alsof de piloot geforceerd kan overriden dat overal 9 uur lang spongebob wordt getoond)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True