FAA abgewiesen Maschine App Flugzeug Capture
13.04.2013 14:52
FAA abgewiesen Maschine App Flugzeug Capture
Artikel von https://www.Laptopakkushop.At/: Die Federal Aviation Administration hat ein spanischer Sicherheitsexperte Forderungen mit dem Ziel eines Flugzeugs Weglaufen Management Regelmäßigkeit von Piloten verwendet abgelehnt, so kann auch stattfinden taken on durch eine Maschine App läuft auf eine Nachbarschaft bewegliche Einrichtung und zur Steuerung eines Flugzeugs Navigationssysteme oder auch Autopilot entreißen.
Die Mitteilung über nutzbare Schwachstellen in Weglaufen Management Regelmäßigkeit Software bekleidet war klang Mittwoch durch spanische Sicherheitsexperte Hugo Teso, die Anlage an Stelle der Beratung n.runs in Deutschland bekleidet. Teso, ein begeisterter Pilot, zusätzlich zertifiziert ist, um Werbung Flugzeuge, demonstriert, wie ein "PlaneSploit" machine App baute er, ruhig mit einem Mast zu entkommen, kann auch statt zum lokalen Parodie ACARS (Aircraft Kommunikation Adressierung und Berichterstattung System) Daten traditionellen durch FMS Software, und passen Sie die Lager, Höhe und Geschwindigkeit des Flugzeugs.
Aber Teso Präsentation verabschiedete eine Einschränkung: Die Sicherheitslücken ausgenutzt existierte er bekleidet in PC-basierte ACARS Lernsoftware. Gezielt wählte Teso nicht testen seine Heldentaten im Gegensatz zu Systemen in echten Flugzeugen bekleidet.
Der gehorsame Nachrichten, nach der FAA ist mit dem Ziel der Systeme anstelle Zweck am Weglaufen Decks zertifiziert sind immun gegen die Heldentaten von Teso detailliert. "Die FAA bewusst mit dem Ziel einer deutschen wiederum Expertise Berater hat behauptet, er hat eine Sicherheitskopie mit dem Honeywell-NZ 2000 Weglaufen Verwaltung Regelmäßigkeit (FMS) mit nur einen Desktop-Prozessor erkannt", hieß es einer Erklärung veröffentlicht Donnerstag von der Agentur. "Die FAA hat zielstrebige mit dem Ziel der Hacker-Leistung während einer neuesten Prozessor-Sicherheit spricht beschrieben stellt kein Weglaufen mit Sicherheit aus dem Grund, dass es nicht auf zertifizierten Weglaufen Hardware zu tun verbunden werden."
Teso hatte mit dem Ziel der Fütterung wiederum ACARS korrekt vorgeschlagen würde der Ebene der Autopilot steuern die Anwendung mit dem Ziel, die wiederum auf Lager, Pech oder sonst Höhe ändern. Aber die FAA davon ausgegangen, dass es nicht vielversprechend. "Die beschriebene Leistung nicht engagieren oder sonst steuern des Flugzeugs Autopilot Regelmäßigkeit mit der FMS oder sonst verhindern, dass ein Pilot aus Überschreiben der Autopilot", der FAA Aussage verstanden. "Daher kann ein Hacker nicht" die volle Kontrolle über ein Flugzeug 'mit der Status des Know-how-Berater hat behauptet. "
Die FAA Aussage Quadrate mit wiederum veröffentlicht am Donnerstag von der European Aviation Safety Administration (EASA), die prominent mit dem Ziel "dieser Präsentation auf einem PC Trainingssimulator beruhte und nicht zu bringen Fähigkeit Sicherheitslücken auf echtem auf dem Flügel Systeme beleuchten. "
"Es sind die wichtigsten Unterschiede zwischen einem PC-based Training FMS Software und einem eingebetteten FMS Software eingeklemmt", verstanden EASA. "In pingelig, hat die FMS Simulationssoftware nicht den gleichen Schutz und Überschreiben Entlassungen mit dem Ziel integriert ist in das zertifizierte Weglaufen Software bekleidet."
Kontaktiert anstelle Kommentar auf Teso erkunden, zwei der potenziell betroffenen Herstellern wie artikuliert eine Perspektive. "Die heutige zertifizierten Avionik Systeme entworfen und gebaut mit schrillen Maß an Redundanz und Sicherheit" verstanden Rockwell Collins Redner Pam Tvrdy-Cleary per E-Mail. "Die von Hugo Teso erkunden beinhaltet mit virtuellen Flugzeug in einem Labor Ökosystem, das nicht analog zu zertifizierten Flugzeuge und Systeme, die in kontrollierten Luftraum bekleidet bekleidet hart."
Wie gut, Sayres Honeywell Sprecher Scott betonte, mit dem Ziel des Unternehmens zertifiziert FMS hat Sicherheit Garantien, durch die Beschädigung von Daten und Daten Überschreiben zu verhindern.
Was ist nicht mit nach Hause nehmen, um blind date, ist jedoch, ob der Angriff nicht auf zertifizierten Weglaufen Management-Systeme für den Grund, dass es läuft Software, die ist völlig unähnlich Begnadigung zu tun? Teso getestet, sonst aus dem Grund, dass der Schutz überschreiben, Entlassungen und andere Sicherheits-und Sicherheits-Kontrollen in zertifizierten Systeme gebaut. Das Unbehagen mit diesem Szenario ist mit dem Ziel, die Taten mit dem Ziel, zu blind date identifiziert bekommen kann auch stattfinden verwendet, die den Status Trittsteine zu entdecken, innovative Arten von Exploits.
N.runs zunächst die FMS-Trainings-Software Sicherheitslücken zu öffnen, um die European Aviation Safety Administration (EASA) mehrere Wochen detailliert vor, welche die dispergierten wiederum die FAA, die den Status und den Status von den betroffenen Herstellern, die benannt wurden mit der Status des Seins Honeywell, Rockwell Collins und Thales. (Thales reagierte nicht auf eine für anstelle Kommentar auf Teso erkunden fragen.) Teso verstand er beschafft die FMS Hard-und Software er auf die abgelaufene 3 Jahre weitgehend über eBay getestet.
Teso war nicht sofort erhältlich, um den FAA und EASA Aussagen reagieren. Aber Teso Vorgesetzten von n.runs, Sicherheitsexperte Roland Ehlies, mit dem Ziel der Beratung vorgeschlagen reizt mit dem Ziel, die Schwachstellen sicher identifiziert bekleidet in der FMS-Software nicht ein Risiko darstellen.
"Luftfahrt Agenturen und Flugzeuge Regelmäßigkeit Herstellern bekommen noch tiefer Verständnis mit Bezug auf das Innenleben der betroffenen Systeme," Ehlies verstanden per E-Mail. "Unser Ziel ist es, das Verständnis mit den oben genannten Parteien zu teilen, so mit dem Ziel, was wir tun können ruhig die wirklichen Auswirkungen unserer Ergebnisse zu verstehen und versuchen, sie zu renovieren und zu mit dem Ziel, andere sicherheitsrelevante Fragen auf Luftfahrt kommen verhindern weitergeleitet Technologien. "
Besuchen Interop Las Vegas wird möglicherweise 6-10 und realisieren die neuen Trends in der Reihe Wahrscheinlichkeit Management und Sicherheit bekleidet. Zweck Priority-Code MPIWK durch Progression 22 zu speichern eine andere $ 200 ranzig den primitiven Vogel Geld auf alle Access und Gespräche Pässe. Begleiten Sie uns in Las Vegas statt Zugang zu 125 + Workshops und Vorträge Klassen, 300 + ausstellenden Unternehmen und den heißesten Expertise bekleidet.
