Besturing 787 veilig?

Bijzonder knullig, je vraagt je inderdaad af waarom er niet gewoon 2 aparte systemen zijn (Dit ontgaat de overheid ook wel vaker)...per slot van rekening hebben de flight controls helemaal geen voordeel aan internetverbindingen.
 
Even een virusje injecteren en alles ligt plat. Verontrustend dat er 1 PC systeem in zo'n toestel zit die alles beheerd, vragen naar moeilijkheden ?
 
Tja het blijft vechten tegen de bierkaai. Álles maar dan ook álles waartussen een verbinding op te bouwen is, kan gekraakt worden. Het is slechts een kwestie van tijd en tools (goed gereedschap is immers het halve werk:grijns:).

Winds,

WvdB
 
Sterker nog, als je in je bagage een laptoppie kan verstoppen met WiFi kan je 'm dus overnemen zonder zelf aan boord te zijn! En hoe gaan ze dat verbieden, niemand meer z'n laptop mee?
 
The Fly said:
Sterker nog, als je in je bagage een laptoppie kan verstoppen met WiFi kan je 'm dus overnemen zonder zelf aan boord te zijn! En hoe gaan ze dat verbieden, niemand meer z'n laptop mee?
Click to expand...

Dat is toch niet te realiseren binnen de "range" van het WiFi acces point in de lucht en op de grond. Die afstand is veel te groot. Of zie ik het verkeerd? :radar:
 
Co-Co Flanel said:
Dat is toch niet te realiseren binnen de "range" van het WiFi acces point in de lucht en op de grond. Die afstand is veel te groot. Of zie ik het verkeerd? :radar:
Click to expand...

Ja hier heb ik ook over zitten nadenken, maar als je je laptopje aan boord online krijgt, zou je hem vanaf de grond met een andere computer kunnen gebruiken. Hoe dat heet weet ik even niet, maar het zit zelfs in windows. Kwestie van username + wachtwoordje instellen, op andere computer klikken, username + wachtwoordje intikken en het scherm van de andere computer verschijnt. Of loop ik nu te ijlen?
 
Duidelijk aan het ijlen ;)
Wat jij bedoelt is waarschijnlijk Remote Desktop of iets in die richting.
Maar daarvoor heb je wel pc's nodig, die beide op een vaste internetverbinding aangesloten moeten zijn. (constant signaal) Het virtuele netwerk wordt gelegd dmv een vaste internetverbinding. Je zou dus via Remote Desktop vanaf je pc op de grond via internet een verbinding moeten maken met het WiFi netwerk in het toestel. Maar doordat het signaal zich met grote snelheid en hoogte verplaatst, kun je geen verbinding houden tussen beide pc's.
Voorbeeld Hier zou de laptop de laptop in het vliegtuig zijn. En de servers je pc op de grond.
Het enige wat je zou kunnen proberen, is dan de satteliet hacken die het internetsignaal naar het vliegtuig stuurt. Maar dat gaat je niet lukken met Remote Desktop ;)

Goh, deze tekst begin ook aardig op ijlen te lijken :D
 
Last edited:
The Fly said:
Sterker nog, als je in je bagage een laptoppie kan verstoppen met WiFi kan je 'm dus overnemen zonder zelf aan boord te zijn! En hoe gaan ze dat verbieden, niemand meer z'n laptop mee?
Click to expand...

En hoe dacht je dat te gaan doen? Als jij niet aan boord bent, wordt jouw baggage ook van boord gepleurd!
 
Het is zowieso een storm in een glas water IMHO. Boeing heeft heel bewust gekozen voor één netwerk (dat is NIET hetzelfde als één PC systeem overigens). Eén netwerk betekent niet dat overal tweewegverkeer beschikbaar is. Er zit zowieso een firewall tussen (1e defense), een router die slechts verkeer van avionics naar pax toelaat (voor flightinfo, 2e defense), vervolgens zullen de pax en avionics op een ander VLAN-achtig iets zitten (3e defense), en daarnaast is de toe te laten communicatie bekend, dus componenten van de avionics kunnen zo ingesteld worden dat alleen netwerkcommunicatie van approved onderdelen (MAC en IP) binnenkomen of op het avionics VLAN kunnen (4e defense). Waarschijnlijk hebben de avionics ook nog eens een eigen protocol/besturingssysteem (5e defense).
Dat is een lijstje wat ik als intermediate ITer zo al kan bedenken en er is nog veeeel meer als je er even over brainstormt.

Eén netwerk betekent NIET dat je zomaar van de één naar de ander kan. Hacken is dan in theorie nog mogelijk (moet in alle defenses een security loophole zitten die ook nog eens met elkaar compatible zijn), maar de hardware is niet zomaar thuis te koop en tijdens de vlucht gaat dat echt niet lukken.
 
Precies, daarnaast werkt het vliegtuig voor alle interne communicatie tussen de systemen met een "proprietary" ARINC netwerk en protocollen, wat geheel anders is dan PC/Mac Ethernet, TCP/IP protocollen. Een beperkte datastroom voor internetverkeer en een paar one-way vluchtgegevens voor de flight tracker zullen via een module naar het in-flight entertainment netwerk worden gestuurd.
 
Phoenix_X said:
zowieso een firewall tussen (1e defense),
een router die slechts verkeer van avionics naar pax toelaat (voor flightinfo, 2e defense),
vervolgens zullen de pax en avionics op een ander VLAN-achtig iets zitten (3e defense), en daarnaast is de toe te laten communicatie bekend, dus componenten van de avionics kunnen zo ingesteld worden dat alleen netwerkcommunicatie van approved onderdelen (MAC en IP) binnenkomen of op het avionics VLAN kunnen (4e defense).
Waarschijnlijk hebben de avionics ook nog eens een eigen protocol/besturingssysteem (5e defense).
Click to expand...
Niet alle van de bovengenoemde defences kunnen een overbelasting van het netwerk voorkomen, waardoor er ook vervelende dingen kunnen gebeuren. Om te garanderen dat dit niet gebeurd, zal er het een en ander (wiskundig) moeten worden bewezen. Maar dan is het denk ik makkelijker om gewoon een extra netwerk aan te leggen.
 
Mja Iz dat had ik effe snel over het hoofd gezien - Blijft de vraag wat het voordeel is de systemen te verbinden. Het is allemaal wel heel veilig (ik snap ook wel dat je niet even 1-2-3 op het netwerk komt en de boel overneemt) maar het is NOG veiliger als je de twee gewoon helemaal niet met elkaar verbindt!
 
Phoenix_X said:
Het is zowieso een storm in een glas water IMHO. Boeing heeft heel bewust gekozen voor één netwerk (dat is NIET hetzelfde als één PC systeem overigens). Eén netwerk betekent niet dat overal tweewegverkeer beschikbaar is. Er zit zowieso een firewall tussen (1e defense), een router die slechts verkeer van avionics naar pax toelaat (voor flightinfo, 2e defense), vervolgens zullen de pax en avionics op een ander VLAN-achtig iets zitten (3e defense), en daarnaast is de toe te laten communicatie bekend, dus componenten van de avionics kunnen zo ingesteld worden dat alleen netwerkcommunicatie van approved onderdelen (MAC en IP) binnenkomen of op het avionics VLAN kunnen (4e defense). Waarschijnlijk hebben de avionics ook nog eens een eigen protocol/besturingssysteem (5e defense).
Dat is een lijstje wat ik als intermediate ITer zo al kan bedenken en er is nog veeeel meer als je er even over brainstormt.

Eén netwerk betekent NIET dat je zomaar van de één naar de ander kan. Hacken is dan in theorie nog mogelijk (moet in alle defenses een security loophole zitten die ook nog eens met elkaar compatible zijn), maar de hardware is niet zomaar thuis te koop en tijdens de vlucht gaat dat echt niet lukken.
Click to expand...

Precies

WvdB said:
Tja het blijft vechten tegen de bierkaai. Álles maar dan ook álles waartussen een verbinding op te bouwen is, kan gekraakt worden. Het is slechts een kwestie van tijd en tools (goed gereedschap is immers het halve werk:grijns:).

Winds,

WvdB
Click to expand...
 
Airbus.jpg
 
Misschien klinkt het vreemd, maar ik moet niet denken aan het scenario "Door een terrorist onder druk gezette onderhoudstechnicus die even wireless het vliegtuig als een vliegend projectiel gaat gebruiken" Of ga ik nu écht te ver in mijn doemdenken?:grijns:

Winds,

WvdB
 
Het enige wat een terrorist hoeft te doen is de ontwerper van het systeem gijzelen. Die kent alle loopholes in het systeem. Dat geeft hij dan door aan terrorist nr.2 die aan boord zit, en voilá. Lijkt wel een 24 scenario, hehe:grijns:
 
en toch snap ik niet waarom ze er 1 groot netwerk van hebben gemaakt. dat is toch 1. vragen om moeilijkheden want alles wat beveiligd kan worden kan ook gekraakt worden en sommige mensen hebben daar heel veel geld voor over om goede hackers in te huren. 2. dit kost alleen maar weer meer aan beveiliging. een professionele Firewall ( en waarschijnlijk zijn er in dat vliegtuig dan meerdere ) kost een aardige duit en dit moet ook onderhouden worden.

doen ze de netwerken gescheiden scheelt dat dus een hoop kosten en potentiele problemen. dit lijkt er beetje op van: onze beveiliging is zoooo goed, daar komt niemand doorheen. maar dat is dus onzin. IBM, een van de grootste computerbedrijven ter wereld was ook een keer binnen 10 minuten "gehacked" doormiddel van social engeneering. en ook hier was er van alles en nog wat beveiligd.

nu zal dat niet zo snel in dit vliegtuig gebeuren maar ik bedoel er gewoon mee dat er altijd gaatjes zijn :)

like i said: Vragen om problemen ;)
 
You must log in or register to reply here.
Back
Top