Non Android - Boeing 787 Dreamliner Source Reverse Engeniering

  • Antworten:5
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 3.502

09.08.2019, 13:34:01 via Website

Moin ,

eben habe ich diesen Bericht gelesen ... schon bemerkenswert, welche offenen Scheunentore selbst Boing hat (und mit welchem Wasser die auch nur kochen) :-)

Teile des Source Codes wurden schlichtweg ergoogelt ......

Und auch cool : Mit einfachem C ans Ziel :-)

https://act-on.ioactive.com/acton/attachment/34793/f-cd239504-44e6-42ab-85ce-91087de817d9/1/-/-/-/-/Arm-IDA%20and%20Cross%20Check%3A%20Reversing%20the%20787%27s%20Core%20Network.pdf

Quelle :
https://ioactive.com/arm-ida-and-cross-check-reversing-the-787s-core-network/

— geändert am 09.08.2019, 13:45:01

Liebe Grüße - Stefan
[ App - Entwicklung ]

Antworten
  • Forum-Beiträge: 2.303

28.08.2019, 08:36:44 via Website

Da hab ich im ersten Moment auch geschluckt, aber umso mehr man Einblick hinter die Kulissen bei diversen Firmen bekommt, desto mehr merkt man, dass das Image, das man von außen wahrnimmt absolut nichts damit zu tun hat wie hinter den Kulissen gearbeitet wird.
Meistens ist es sogar besser wenn man das nicht weiß, weil man dann zumindest ruhiger schläft :-D
Das gilt für Software, Mechatronik und auch Medizin. Was ich schon für Geschichten von Ärzten gehört habe...da überlegt man sich zwei mal wie sehr man dem nächsten Doc vertraut.

Zum konkreten Fall:
Das wird bei Airbus etc. nix anderes sein, nur hier hatte man halt das Glück den Einblick zu erhalten.
Einerseits gut, denn dann hat Boeing zumindest Druck das zu fixen, andererseits erschreckend wie sorglos man mit Firmen-Interna umgeht.
Es gab ja in der Vergangenheit schon einen Fall wo ein Hacker sich mit dem Ethernet Port unter dem Sitz in die Steuerung der Triebwerke vorarbeiten konnte (angeblich). Wurde verhaftet.
Die Frage ist da doch: Ist nun der Hacker das Problem, der einfach nur einen Proof of Concept gemacht hat, oder die Tatsache, dass in der Kabine Hardware existiert, die eine solche Verbindung erlaubt.
USB-Ladebuchse...OK...aber ein für Passagiere zugänglicher Ethernet Port, dessen Leitungen nur per Firewall und nicht galvanisch vom Rest der Systeme getrennt sind ?!?!

Antworten
  • Forum-Beiträge: 1.222

28.08.2019, 11:16:28 via Website

Hallo tolle antwort.
nur mal zu dem Punkt galvanische Trenneung vom netzwerk wird es wohl nicht geben. Auch wenn du es echt galvanisch trennst ZB LWL was eine galvanische Trenneung ist. Ist ein Datenfluss möglich.
Bitte nur als keinen Tipp verstehen mehr nicht.
ansonten stimme ich mit dir überein.

Antworten
  • Forum-Beiträge: 2.303

28.08.2019, 12:41:38 via Website

Ja OK, dann ist galvanisch noch das "zu kleine" Wort für das was ich meinte ;-)
Es sollte halt schlicht schon in Hardware keine Möglichkeit geben für solche Systeme zu kommunizieren.
In Software ist das zu fehleranfällig, denn die wird auch nur von Menschen entwickelt.

Gibt halt leider auch Argumente, die dagegen sprechen, z.B. dass die Darstellung auf den Monitoren von außen steuerbar sein muss ("PA announcement" Einblendung bei Ansagen aus dem Cockpit etc.).
Der Ethernet Port ist aber definitiv eine Einladung. Ich denke es wird in der Entwicklung und Wartung genutzt, aber dann sollte er proprietäre Stecker nutzen und nur mit Werkzeug zugänglich sein.
Das wäre halt nur leider teurer als Massenware...tja...

Michael K.

Antworten
  • Forum-Beiträge: 1.051

28.08.2019, 12:58:32 via Website

Man könnte aber für die Passagiere und derer Bedürfnisse wie Unterhaltung und ggf. Internetzugang einen vollkommen eigenen Rechner zur Verfügung stellen, der keinerlei Datenverbindung zu den Steuerrechnern für die Flugsteuerung hat. Dann könnte ein Hacker die Unterhaltung der Fluggäste beeinträchtigen, aber er hätte keinerlei Zugriff auf die Flugsteuerung. Die Flugsteuerrechner (normalerweise sind sie dreifach redundant) brauchen auch keinerlei Verbindung zum Internet, und eine solche hätte vermutlich auch viel mehr Nachteile als Vorteile. Die Firmware der Maschinen wird normalerweise nicht aktualisiert, während sie in der Luft sind, und die Inspektionen am Boden sind derart aufwendig, dass auch ein Mechaniker mit einem Laptop ggf. Firmwareupdates vornehmen kann.
Und eine Aktualisierung wäre dann auch nur für die Fehlerbeseitigung (Safety) und zusätzliche Leistungsmerkmale nötig, aber nicht um Sicherheitslücken der IT-Sicherheit zu stopfen, denn ohne Vernetzung existiert diese Fehlergattung schlicht nicht.
Die völlige Kapselung der Flugsteuerrechner, es gibt schlicht keine Möglichkeit für Passagiere oder Hacker mit diesen datentechnisch in Verbindung zu treten, macht Firewalls und andere letztlich doch unüberwindbaren Barrieren damit auch überflüssig. Wo Passagiere oder Hacker datentechnisch hinkommen, können Sie nur begrenzten Schaden anrichten, aber auf keinen Fall in die Flugsteuerung eingreifen.

— geändert am 28.08.2019, 13:06:54

Antworten
  • Forum-Beiträge: 2.303

28.08.2019, 13:45:48 via Website

Ich glaub so hat Boeing die Architektur nach der Publikation des Hacks auch dargestellt.
Auf die Flugsteuerung sollte man angeblich gar nicht zugreifen können. Viele Systeme haben nur lesenden Zugriff auf Pools von Flugdaten.
Ist halt leider alles ein Trade-Off zwischen Komfort für Crew/Passagiere und vollständiger Trennung der Systeme.
Der Entdecker hatte lediglich eine theoretische Möglichkeit gefunden an ein System der Kabinencrew zu kommen und ggf. Flugdaten zu manipulieren, die beim Flugfortschritt zu sehen sind.
Alle weiteren Angriffsvektoren waren AFAIR hypothetisch, er ging aber davon aus, dass man sich durch Exploits mit Rechte-Ausweitung von einem System ins nächste hacken könnte.
Praktisch konnte er das aber nie testen und ich bezweifle auch, dass das außerhalb von Hollywood Filmen so spielend funktioniert.
Zudem hat Boeing einen großen Teil der Lücken bereits gestopft.

Daher...da wird mal wieder was hoch gekocht, was in der Realität kaum problematisch wird.
Der Quellcode frei zugänglich im Netz ist in diesem konkreten Fall sicher der echte Skandal.
Hoffentlich lernt man daraus.

— geändert am 28.08.2019, 13:47:39

Michael K.

Antworten
Empfohlene Artikel bei NextPit