16. Januar 2008

Dreamliner Hacking?

Category: Hacking,Offtopic — Christian @ 21:51

In der IT-Presse ist das Thema noch gar nicht so richtig angekommen, dafür wird es z.B. hier ein wenig diskutiert:

Das neue Flagschiff der Flugzeugflotte von Boeing, der Dreamliner 787 scheint die Bordkommunikation nicht sauber zu trennen. Insbesondere die Datenkommunikation der Steuersignale (fly by wire) und die Kommunikation der Passagiere die Wireless im Internet surfen ist nicht komplett getrennt sondern erfolgt teilweise über die gleichen Datenleitungen. Auch wenn da vermutlich VLANs für eine Trennung sorgen sollen, so ganz sauber ist das eigentlich nicht (Tipp: DoS-Angriff) und für derart kritische IT-Komponente auch nicht akzeptabel. So schreibt die Süddeutsche Zeitung:

    „So ernst nimmt die amerikanische Flugsicherheitsbehörde Federal Aviation Authority (FAA) diese mögliche Bedrohung, dass sie dem neuen Flaggschiff in der Flotte des Flugzeugbauers Boeing die Zulassung verweigert hat, solange die Firma keine zusätzlichen Sicherheiten in die Bordcomputer einbaut, die Passagieren zur Verfügung stehen.“

So schlimm wird es natürlich nicht kommen. Boeing sind die möglichen Gefahren durchaus bewußt und ein paar zusätzliche Glasfaserleitungen werden schon noch irgendwo Platz finden.

Interessant ist für mich eigentlich die Frage: Wer hat mit welchen Vorstellungen das ursprüngliche Design entwickelt? War das einer dieser Ingenieure, die uns schon WEP (von der IEEE) beschert haben? Wie kann man überhaupt auf die Idee kommen, Flight-Control und Flight-Entertainment über die gleichen Kabel abzuwickeln? Kann man da ein paar Kilo Glasfaserleitungen einsparen? Und warum werden keine IT-Security Spezialisten von Anfang an in die Planung mit einbezogen? Rennen doch genug selbsternannte Schaumschläger in den USA rum.

Fazit: Wenn Ihr irgendwann mal in einem Projekt was planen müßt, das stark auf IT setzt, egal ob das ein Flugzeug, ein Auto, eine Webapplikation oder ein Turnschuh mit MP3-Player ist … fragt irgendwann zwischendrin auch mal jemanden, der sich damit auskennt.

Auch der Originalartikel des Seattle Post-Intelligencer liefert leider keine genaueren Hinweise, wer das ursprünglich verbockt hat.

3 Comments

  1. Na dann ist klar, wo die neuerlichen Verzögerungen
    beim Dreamliener (Boeing 787) herkommen.
    Ob sich das im Herbst 07 schon angedeutet hat, als (ebenfalls) von Softwareproblemen die Rede war ?
    Es gibt schon filmische Umsetzungen des Themas: Terroristen übernehmen die Steuerung des Fliegers, die Manschaft im Cockpit hat keine Einflussmöglichkeit mehr auf die Boardsysteme.

    Comment by tw — 27. Januar 2008 @ 12:58

  2. Das wird noch lustiger … die EU bastelt ja an so Vorschriften wonach jedes entführte Flugzeug zukünftig fernsteuerbar sein muß. Im Grunde genügt es dann, genau dieses Kontrollzentrum zu übernehmen und schon kann man ein paar hundert Flugzeuge gleichzeitig irgendwohin crashen lassen.

    Kalifornien will ja sogar Thermostate zentral fernsteuern. Schöne neue Hackerwelt 🙂

    Comment by Christian — 30. Januar 2008 @ 19:05

  3. Kommentare gesperrt wegen Spam

    Comment by Christian — 7. Juni 2012 @ 10:33

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.