Kan man hacke et fly fra sæde 3A ?

Der huserer en historie på nettet lige nu om en FBI sigtelse imod en eller anden klaphat der tilsyneladende har givet offentligt udtryk for at have hacket et fly mens det var i luften.

Se f.eks Ars Technicals dækning af sagen.

Den orginale historie kommer fra et Canadisk TV station, hvor man også kan finde den dommerkendelse hele historien er baseret på.

Vi kan med 100% sikkerhed forvente at den historie bliver en tabloid kiosk-basker mandag morgen når "journalisterne" dukker op på avisredaktionerne, men har den noget på sig ?

Vi kan med stor sikkerhed sætte to ydergrænser for historien: 1) Manden er løgner, 2) Den pågældende flytype har kriminelt elendigt IT-design.

Ingen af delene er umiddelbart til at afvise, men pilen peger gevaldigt i retning af det første.

Det helt centrale citat i avisernes dækning er og bliver flg:

  • “He stated that he successfully commanded the system he had accessed to issue the ‘CLB’ or climb command. He stated that he thereby caused one of the airplane engines to climb resulting in a lateral or sideways movement of the plane during one of these flights,” said the affidavit, signed by F.B.I. agent Mike Hurley.*

Det giver bare ingen mening - overhovedet.

Det giver absolut ingen mening at der skulle være en kommando til de enkelte motorer der hedder noget i nærheden af "climb" - det er jo ikke en elevator med en knap for "op" og en for "ned".

Det kunne give mening hvis flyets centrale flight computer havde en "Climb" kommando, men i så fald ville den sætte alle motorene op i effekt.

Det næste problem er at hvis det var sandt skal der foreligge en hændelsesrapport fra flight-crew på den pågældende flyvning og formodentlig også en exception-report fra motorfabrikantens overvågning.

FBI nævner intet af den slags. Havde de fundet det mindste evidens for påstanden, havde fyren forlængst været burret inde: Det ville blive takseret som flykapring i USAnsk lov.

Bemærk i den forbindelse at takket være USAs totalovervågning ved de præcist hvilke fly han har været på, hvornår osv.

Det sidste problem er måske det mindste: Hvor stor idiot skal man være for at hacke en flymotor i et fly man selv sidder i ?

Her kunne man sagtens forestille sig at svaret foreligger.

Men nej. jeg tror ikke en meter på hans påstand.

Dermed ikke sagt at fyren ikke har skruet et låg af noget udstyr og plugget sin egen computer ind.

Eller for den sags skyld at det ikke er idioter der har designet IT-sikkerheden på flyet - vi taler trods alt om branchen der spærrede overtrykshullet på nogle ret store lithiumbatterier.

Men en "Climb" kommando til de enkelte motorer tror jeg ikke på.

phk

Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dennis Krøger

Var det han skrev ikke at han havde fået en af hardware simulatororne til at øge thrust på den ene motor? Det blev så rodet sammen med en idiotisk joke i en tweet om fra et rigtigt fly, og bagefter taget ud af kontext som om han havde udtalt at havde øget thrust på den ene motor i det fly.

Det er i alt fald den opfattelse jeg har fået af hele sagen.

Peter Christiansen

Det er b/s,
men selvfølgelig hvis man har direkte adgang til kablerne, kan man "lytte" med på pakkerne, men ARINC-419 som bruges på de fleste kommercielle fly tillader kun een master på en bus, så med mindre man kan sætte masteren ud af drift og overtage dens rolle, kan man kun lytte med.

Men som sagt skal man have adgang til kablerne, og nej de er ikke tilgængelige fra sæderne i flyet, de er kablet redundant i lukkede kabelguides.

100% bullshit.

NB. Det er muligt at han har haft adgang fra stolen til en eller anden CAN bus til intertainment udstyr og har kunnet leje lidt med det. CAN er dog aldrig brugt til at kontrollere motore etc., der bruger man arinc 429 og
det system kører på dets egen bus'er og er forseglet. (med mindre man har skærebrænder mv. er det urealistisk at komme til dem)

Peter Christiansen

Hej Frithiof,
du mener ikke seriøst at nettet hvor flyby wire systemet kommunikerer på, er forbundet til entertainment systemet?

Fly by wire systemet er naturligvis koblet i eget netværk uden nogen som helst forbindelse til entertainment systemets net, heller ikke via switches,
bridges mv.

Hvis alt andet er tilfældet, er jeg skræmt.

Sig hej til noget ARP poisoning.

Flemming Nielsen

Hvis man interesserer sig blot en smule for aerodynamik, og har forstået blot det mest fundamentale, så ved man vist godt, at et flys evne til at stige i højde ikke primært afhænger af den kraft motorerne kører med, og udøver et lufttryk og dermed giver flyet sin fremdrift.

Bæreevnen og styringen af højden for et fly handler primært om justeringen af vingens konfiguration, både de anordninger de sidder på front- og bagsiden af en vinge (flaps og lign.). Tykkelsen og designet af selve den immobile del af en vinge betyder også en del for opdriften og bæreevnen af et fly.

Det handler kort sagt om differencen mellem det lufttryk der er hhv. over og under en vinge. Jo større difference i lufttrykket, jo større bæreevne og løft på flyet. Og denne difference i lufttryk justeres primært vha. justering af flaps m.m. Selvfølgelig giver en større motorhastighed også et større flow af luft, hvilket øger differencen i lufttryk, så motorhastigheden er naturligvis ikke ubetydelig. Men så vidt jeg i min nørdede amatør viden om aerodynamik ved, så styres flyvehøjden ikke vha. motorhastigheden/luftflowet som den primære parameter.

Det er det samme med haleroret, hvor der sidder lignende anordninger til styring af den horisontale retning på flyet.

Jeg anser derfor også historien som en omgang BS.

Niels Danielsen

Hvis man interesserer sig blot en smule for aerodynamik, og har forstået blot det mest fundamentale, så ved man vist godt, at et flys evne til at stige i højde ikke primært afhænger af den kraft motorerne kører med, og udøver et lufttryk og dermed giver flyet sin fremdrift.


Øh...Det mener du ikke.
Du kan godt kortvarig bytte fart til højde, men på et tidspunkt falder flyvefarten så meget at du hurtigt taber højde :-)
Men set over nogle minutter er det motor kraften (Eller termikken) der styre højden, og højderor/horisontalstab. der styre farten.

Jens Pedersen

Ofte er haleplanet på et fly designet til at give negativ opdrift, bla. for at placere COG foran hovedvingen. Dette er med til at give højere stabilitet.

Det vil OGSÅ medføre at ved forhøjet fart (forøget motorkraft) vil flyet stige.

Det må også give en form for selvregulering - hvis farten forøges, hæves næsen, så farten aftager som følge af at man climber og omvendt - på den måde vil flyet kunne finde en stabil ligevægt mellem climb og speed...

http://en.wikipedia.org/wiki/Tailplane

Finn Aarup Nielsen

Et retweet fra Christian Panton: https://twitter.com/bizzyunderscore/status/600081111876677633

http://www.gao.gov/assets/670/669627.pdf

"However, according to FAA and experts we spoke to, IP networking may allow an attacker to gain remote access to avionics systems and compromise them—as shown in figure 4 (below). Firewalls protect avionics systems located in the cockpit from intrusion by cabin-system users, such as passengers who use in-flight entertainment
services onboard. Four cybersecurity experts with whom we spoke discussed firewall vulnerabilities, and all four said that because firewalls are software components, they could be hacked like any other software and circumvented." - side 18.

Jesper Stein Sandal

Hvis man interesserer sig blot en smule for aerodynamik, og har forstået blot det mest fundamentale, så ved man vist godt, at et flys evne til at stige i højde ikke primært afhænger af den kraft motorerne kører med, og udøver et lufttryk og dermed giver flyet sin fremdrift.

Man skal altid indsætte grænseværdierne for at afprøve et hårdt udsagn:

Hvis F er motorkraften, v er flyets hastighed i forhold til luften og h er højden:

F = 0 => v = 0 og h = 0

Altså kan man ikke sige, at et flys højde ikke primært afhænger af motorkraften. :)

For den anden yderlighed bliver det straks mere interessant:

F = x, hvor x er motorkraften hvorved v > 11 km/s => h gående mod uendelig

(i praksis vil der desværre være en maksimal hastighed og en maksimal højde, som jetmotoren ikke kan overskride)

Poul-Henning Kamp Blogger

(i praksis vil der desværre være en maksimal hastighed og en maksimal højde, som jetmotoren ikke kan overskride)

Så simpelt er det slet ikke, den ende af envelope kan have utrolig komplex "geometri" og da det også er der brændstoføkonomien er bedst er der stort encitament til at udnytte dette.

En del af årsagen til problemerne for den AF der faldt i Atlanten var at piloterne næppe var 100% klar over hvor lille margin de havde i forhold til envelope da de overtog.

Frithiof Jensen

du mener ikke seriøst at nettet hvor flyby wire systemet kommunikerer på, er forbundet til entertainment systemet?


Jo. Det er billigere, man skal ikke retrofitte et ekstra antenne array et cetera, det er bare at sätte et par VLAN op så er det sikret (dog med den lille krölle at switche, firewalls og software naturligvis er et par generationer bag de seneste 'sploits på internettet - certificeringen tager jo tid :).

https://www.federalregister.gov/articles/2007/12/28/E7-25075/special-con...

  1. Passenger entertainment, information, and Internet services (Passenger Information and Entertainment Domain).

The proposed architecture of the 787 is different from that of existing production (and retrofitted) airplanes. It may allow connection to and access from external sources and airline operator networks to the previously isolated Aircraft Control Domain and Airline Information Domain. Types of connections and access from external sources may include wireless systems, satellite communications, electronic mail, the Internet, etc. The Aircraft Control Domain and the Airline Information Domain perform functions required for the safe operation of the airplane.

Log ind eller Opret konto for at kommentere