Sie sind nicht angemeldet.

Sicherheitsprobleme in der Software der 737 (nutzbar von Passagieren)

Lieber Besucher, herzlich willkommen bei: . Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

ferrari2k

Anfänger

  • »ferrari2k« ist der Autor dieses Themas

wcf.user.posts: 3 620

Wohnort: Bremen EDDW

Beruf: Softwareentwickler

  • Nachricht senden

1

Montag, 18. Mai 2015, 08:21

Sicherheitsprobleme in der Software der 737 (nutzbar von Passagieren)

Siehe http://www.heise.de/security/meldung/Uns…en-2651680.html
Und natürlich wird der Überbringer der schlechten Nachrichten verhaftet anstatt der Idioten, die sich sowas ausgedacht haben... :angryfire: :angryfire:
Grüße, Volker
Mein Blog
Spotter Bilder aus EDDW

Flugzeugschrauber

-

wcf.user.posts: 5 526

  • Nachricht senden

2

Montag, 18. Mai 2015, 08:40

IFE ist ein komplett eigenständiges System und hat keinerlei Verbindung zu den
anderen Flugzeugsystemen. Ich danke mal, da wird von den Medien,l wieder mit der
Angst der Menschen gespielt. Da Urlaubszeit steht mal wieder vor der Tür........

Viele Grüße

ferrari2k

Anfänger

  • »ferrari2k« ist der Autor dieses Themas

wcf.user.posts: 3 620

Wohnort: Bremen EDDW

Beruf: Softwareentwickler

  • Nachricht senden

3

Montag, 18. Mai 2015, 08:49

Wenn das keine Verbindung damit hat, wie kann man dann darauf zugreifen?
Ich bin da sehr skeptisch. So wie ich das verstanden habe redet man sich auf Boeing Seite damit raus, dass die Systeme durch eine Firewall getrennt sind und nicht physikalisch. Firewalls können aber übergangen werden. Siehe Diskussion im Germanwings Thread zur Steuerung von Flugzeugen von außen: es gibt IMMER jemanden, der schlauer ist als du und Dinge macht, an die du NICHT gedacht hast.
Siehe diesen Beitrag z.B. und die Kommentare: https://www.schneier.com/blog/archives/2…ng_the_boe.html
Grüße, Volker
Mein Blog
Spotter Bilder aus EDDW

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ferrari2k« (18. Mai 2015, 08:52)

ferrari2k

Anfänger

  • »ferrari2k« ist der Autor dieses Themas

wcf.user.posts: 3 620

Wohnort: Bremen EDDW

Beruf: Softwareentwickler

  • Nachricht senden

4

Montag, 18. Mai 2015, 08:54

Zitat aus dem Heise Telepolis Artikel:

Zitat von »http://www.heise.de/tp/artikel/44/44953/1.html«

Chris Roberts, [...], wird vom FBI beschuldigt, sich während eines Flugs in das Leitsystem eines Flugzeugs gehackt und es vorübergehend gesteuert zu haben. Roberts hatte öffentlich behauptet, dass ihm dies möglich sei, er hat aber von sich gewesen, dies real ausgeführt zu haben. Das FBI glaubt nachweisen zu können, dass er dies getan hat.


Wie kann das sein, dass das FBI das nachweisen kann, bzw. können möchte ;), wenn es da keine physikalische Verbindung gäbe?
Grüße, Volker
Mein Blog
Spotter Bilder aus EDDW

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ferrari2k« (18. Mai 2015, 08:56)

Pidder

VFR-Flightsimmer

wcf.user.posts: 439

Wohnort: Berlin

Beruf: Einzelkämpfer

  • Nachricht senden

5

Dienstag, 19. Mai 2015, 11:24

Weitere Hintergründe dazu bei aero.de: Klick!
Gruß aus Berlin
von Markus

VFR-Flightsimmer 8)

julifix

julifix

wcf.user.posts: 59

Wohnort: near ETSE AB

Beruf: Sachbearbeiter

  • Nachricht senden

6

Dienstag, 19. Mai 2015, 12:20

Was ich daran nicht verstehe...

...Wenn die Sicherheit so wichtig ist, was natürlich sein muss, warum setzt sich dann Hr. Roberts als Inhaber eines IT Sicherheitsunternehmens "heimlich" in Flugzeuge, um sie zu hacken?
Warum gehen er oder die Hersteller nicht den offiziellen Weg und bietet/fordern seine Dienste an und man lässt ihn solange an einer Maschine "experimentieren", bis "alle" Sicherheitslücken gefunden sind?

Ab gesehen davon, dass unsere "Qualitätsmedien" teilweise wieder einen solchen technischen Stuss schreiben - von wegen Roberst hätte sich über Wlan im Flugzeug Zugang verschafft und ein paar Zeilen drunter wird von irgendwelchen Kabeln geplappert, die manipuliert worden seinen.

[...]Nach Roberts Angaben gegenüber dem Tech-Blog "Wired" liegen die entsprechenden Boxen unter jeder zweiten Sitzreihe. Er habe demnach nur ein bisschen an ihnen herumwackeln und -drücken müssen, bis sich die eigentlich verschraubten Boxen öffnen ließen. Dann schloss er seinen Laptop über ein Netzwerk-Kabel mit einem leicht modifizierten Stecker an. Danach reichte die Eingabe von Standard-Nutzernamen und -Passwort - und er war im System.[...]


Ich lach' mir'n Ast und setz' mich drauf... :lol:

Flugzeugschrauber

-

wcf.user.posts: 5 526

  • Nachricht senden

7

Freitag, 22. Mai 2015, 17:58

Dazu ein neuerer Artikel aeroTelegraph hier gehts lang

Viele Grüße