mboost-dp1

Boeing

Hack et fly med din Android-telefon

- Via Ars Technica - , redigeret af Pernicious

Hugo Tesa fra N.Runs præsenterede ved Hack in the Box i Amsterdam, at det var muligt at påvirke et fly ved hjælp af en app, Planesploit, til Android.

I flyet findes et system, Aircraft Communication Adressing and Report System (ACARS), der er et kommunikationsled mellem kontroltårne og flyet, som udveksler data ved hjælp af satellitter eller VHF. Hugo Tesa siger, at der ikke sker en autentificering af afsenderen af data fra kontroltårnet til flyet, og at det dermed er muligt at indsætte beskeder til flyets interne systemer.

Disse beskeder kan derefter forårsage fejl på instrumenterne, der for eksempel kan vise en forkert højde, da telemetri data oftest sendes fra kontroltårnet. Flyet har dog også interne måleenheder, men hvis flyets instrumenter viser forskellige data, for eksempel højder, kan det være med til at forvirre piloterne unødvendigt. Dette kan i sidste ende føre til flystyrt.

Hugo Tesa demonstrerede, hvordan han kunne styre et virtuelt fly i et laboratorium. Han bemærker dog, at piloterne stadig kan styre flyet manuelt.

Et af firmaerne som leverer ACARS-systemer, Honeywell, udtaler dog, at der er forskel på at kontrollere et fly i et laboratorium og så den virkelige verden. Desuden mener Honeywell også, at ACARS har systemer til at sikre integriteten af de sendte data. N.Runs mener stadig, at det ville være muligt at kompromittere ACARS-systemet.





Gå til bund
Gravatar #1 - MegaDragon
20. apr. 2013 07:39
Afvist: http://www.securityweek.com/faa-dismisses-planespl...
Gravatar #2 - Bean
20. apr. 2013 11:27
We have an interesting story about hacking an airplane with your smartphone!

MegaDragon (1) skrev:
Afvist: http://www.securityweek.com/faa-dismisses-planespl...


...aaaaaaaaand it's gone.
Gravatar #3 - Slettet Bruger [2246323224]
20. apr. 2013 11:38
Just in case: ban android
Gravatar #4 - Bean
20. apr. 2013 12:37
@apkat: hvis der er noget der er irrelevant er det da nyheden.
Gravatar #5 - marcussen
20. apr. 2013 13:02
MegaDragon (1) skrev:
Afvist: http://www.securityweek.com/faa-dismisses-planespl...


Det skal FFA vel sige, hvis de sagde andet vil der kunne opstå en form for panik.

Gravatar #6 - Dijkstra
20. apr. 2013 13:38
Det lyder godt nok spændende. Kan det kører på Galaxy Nexus?
Anyway, jeg tror ikke rigtigt jeg tør. Er det ikke noget med at det er forbudt at bruge radiosendere når man sidder i et fly?
Gravatar #7 - Zagadka
20. apr. 2013 14:17
Dijkstra (6) skrev:
Det lyder godt nok spændende. Kan det kører på Galaxy Nexus?
Anyway, jeg tror ikke rigtigt jeg tør. Er det ikke noget med at det er forbudt at bruge radiosendere når man sidder i et fly?


Ja og nej. De fleste flyselskaber tillader ikke brug af radiosendere som f.eks. mobiltelefoner i deres fly. Enkelte flyselskaber der dog begyndt at eksperimentere med WiFi om bord på fly, og måske også mobiltelefoni.
Gravatar #8 - LiveLongAndProsper
20. apr. 2013 17:47
Dijkstra (6) skrev:
Det lyder godt nok spændende. Kan det kører på Galaxy Nexus?
Anyway, jeg tror ikke rigtigt jeg tør. Er det ikke noget med at det er forbudt at bruge radiosendere når man sidder i et fly?


Jeg tror at du får en bøde hvis flyet crasher.. Men så er du nok også lidt død..
Gravatar #9 - Decipher
20. apr. 2013 17:49
http://www.securityweek.com/faa-dismisses-planesploit-creators-claims skrev:
The described technique cannot engage or control the aircraft’s autopilot system using the FMS or prevent a pilot from overriding the autopilot. Therefore, a hacker cannot obtain “full control of an aircraft” as the technology consultant has claimed.”


De siger jo faktisk ikke, at det er umuligt at injecte forkerte data (hvilket er skræmmende nok), men bare at piloten stadig har kontrollen
Gravatar #10 - Chewy
20. apr. 2013 18:35
@ #8
Jeg tror at du får en bøde hvis flyet crasher..


Prøv med fængselsstraf... (Overlagt mord)
Gravatar #11 - Hængerøven
20. apr. 2013 19:11
Chewy (10) skrev:
Prøv med fængselsstraf... (Overlagt mord)


Overlagt mord bliver det vel aldrig, såfremt, det ikke er med overlæg at man bringer flyet ned.
Gravatar #12 - Danamian
20. apr. 2013 19:29
Hvorfor skal vi ha' en gammel "nyhed"?
Gravatar #13 - Chewy
20. apr. 2013 19:37
@ #11

Sorry... Jeg er alt for træt til at newze..
Fik lige blandet tingene sammen..
Gravatar #14 - hal
20. apr. 2013 20:29
Hmm måske offtopic, men lidt syret at nogen skrev en bog om at crashe et fly med en smartphone for 2 år siden. (Og fik et par hug med på vejen for "totalt urealistisk at gøre sådan noget".)

Den er forresten gratis på Kindle lige nu: http://www.amazon.com/gp/product/B004XDACV2/
Gravatar #15 - Hængerøven
20. apr. 2013 20:40
hal (14) skrev:
(Og fik et par hug med på vejen for "totalt urealistisk at gøre sådan noget".)


Den ser nu ellers ud til at have modtaget ret god kritik.

Desuden, er det ikke lidt en hovedløs kritik at komme med? Det er vel lige så realistisk at bruge en smartphone frem, for hvilken som helst anden "gadget"

det er jo trods alt en bog om en tilfældig kvindelig advokat der lige overvinder en kæmpe konspiration kun med sin snilde og kampsports kunnen :P
Gravatar #16 - thegriffen
21. apr. 2013 19:14
Er det ikke gammel nyheder..

Syns det blev nævnt på DEFCON 2012
Gravatar #17 - Hekatombe
21. apr. 2013 19:36
#16 Er det denne nyhed du snakker om:
http://www.forbes.com/sites/andygreenberg/2012/07/... ?
Umiddelbart lader det til at årsagen er den samme (manglende authentikation), men to forskellige systemer og to forskellige ofre (fly i dette tilfælde og kontroltårn i det andet).
Gravatar #18 - Dubio
22. apr. 2013 06:28
Er det bare mig eller får I også Flashes til Die Hard 2?
Gravatar #19 - Jonas_
22. apr. 2013 07:54
Dubio (18) skrev:
Er det bare mig eller får I også Flashes til Die Hard 2?
Tjoo.. men var det ikke en telefon der redede flyet i filmen??? (kørte dog ikke android)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login