Взлом FMS самолета через ACARS

AndyM сказал(а):
росто скажите, это правда или нет ?
Нажмите, чтобы раскрыть...
Это не "не правда", а не точное описание.
Во первых: Ни одна система не принимает апдейт (не путать с информацией) в режиме полёта.
Во вторых: Очень малое число компаний использует линк ACARS для загрузки FP (очень дорого и не так критично) Это спокойно делается каждые 28 дней на земле.
Далее: погода не имеет ни какого отношения к FMS. Она только выдается на диспелй MCDU (могут быть разные вариации названия этого блока. Суть - диспелй и пульт управления многими системами, FMC в том числе)
На многих новых самолётах, блоки памяти находятся отдельно от компьютеров, FMC в том числе.
Еще раз, что многие стороники "угона самолёта" не замечают который раз- что-бы активировать команду необходимо подтверждение пилотом. Любой новый "влив" будет принят FMS как внутренний отказ, что соответственно отключит ситему. Все сровременные самолётные компьютеры (FMS особенно) очень чуствительны к софту и требуют, как минимум перзагрузку, что бы подтвердить не корумпированость файлов, что просто оставит этот компьютер "мертвым" до конца полёта.
Теперь, главное:
Вот что пишет на этот бред FAA:
The FAA is aware that a German information technology consultant has alleged he has detected a security issue with the Honeywell NZ-2000 Flight Management System (FMS) using only a desktop computer. The FAA has determined that the hacking technique described during a recent computer security conference does not pose a flight safety concern because it does not work on certified flight hardware
И EASA:
This presentation was based on a PC training simulator and did not reveal potential vulnerabilities on actual flying system. There are major differences between a PC-based training FMS software and an embedded FMS software," said EASA. "In particular, the FMS simulation software does not have the same overwriting protection and redundancies that is included in the certified flight software."
При том что здесь даже не затронули обьект еще более "любимого" бреда - управление самолётом через FMS. Попросите любого пилота, даже при полной легитимности и допуску к "телу" поуправлять самолетом "только" через MCDU (FMS). Если он ваш друг, то посмеётесь вместе.
 
Последнее редактирование:
Реклама
Тем временем, попалась на глаза книжица - Pirating the Ultimate Killer App: Hacking Military Unmanned Aerial Vehicles
slide-9-638.jpg

slide-10-638.jpg

slide-11-638.jpg

slide-12-638.jpg

slide-13-638.jpg

slide-14-638.jpg

slide-15-638.jpg

slide-16-638.jpg

slide-17-638.jpg

slide-18-638.jpg
 
FW сказал(а):
Ссылки на документы я давать не буду, т.к. во первых не разработчик, а во вторых не авионик...
Нажмите, чтобы раскрыть...

Сколько же слов написано, чтобы донести простой тезис "я не знаю" :)


---------- Добавлено в 11:09 ----------


Still Waters, спасибо, некоторые вещи прояснились. Но вот как быть, если пилоты в результате действий злоумышленника получат ложную информацию ? Есть ведь критические параметры: давление, погодные условия. Или положено всегда переспрашивать диспетчера, когда что-то через ACARS пришло ?
 
AndyM, точно также кто-то может встать на радиочастоту.....
ACARS - это канал получения информации, не более, а не remote control
 
FW сказал(а):
Если у вас есть желания меня унизить
Нажмите, чтобы раскрыть...

FW сказал(а):
в игнор, читать ваш бред
Нажмите, чтобы раскрыть...

Это еще вопрос, кто тут кого унизить хочет :)

FW сказал(а):
ну я ж не могу исправлять просчётыв ваших знаниях
Нажмите, чтобы раскрыть...

Так я вопрос и задаю, чтобы пробел в знаниях восполнить. Что в этом плохого ?

blck сказал(а):
точно также кто-то может встать на радиочастоту.....
Нажмите, чтобы раскрыть...

Мне кажется, что прикинуться диспетчером существенно сложнее. Пилоты ведь и переговоры с другими бортами слышат. А тут сообщение по "правильному" каналу. Кстати, Ваше мнение было бы очень интересно. С точки зрения пилота. Вот пришло что-то по ACARS - Вы это будете перепроверять или сразу поверите и примете к сведению ?
 
AndyM, пока ACARS не применяется именно так, чтобы что-то существенное получить. Ветер неправильный прийдет например по запросу. Я его проверять не буду, он сразу закачается. Самолет расчет неправильно сделает, порекомендует неправильный эшелон или там снижение-набор расчитает неправильно. Это станет заметно быстро. Если план (это редко кто делает) буду получать - то проверять не буду, но если он неправильный, это вылезет очень быстро и ни к каким существенным последствиям не приведет: самолет крутанется не туда, куда надо, не по той трассе, я (и диспетчера) это заметим и прийдется его забить вручную.
 
blck,
А подскажите, какое значение для пилотирования имеет FMS и что произойдёт, если она зависнет скажем при выполнении взлёта или посадки?
 
MikVolg, очень опосредованно и только параметрически, без единого контура обратной связи: в некоторых режимах работы FMS может являться задатчиком параметров для систем, которые в некоторых своих режимах работы могут являться задатчиками параметров для устройств, осуществляющих непосредственное управление самолетом. Т.е. как минимум в двух точках этой цепочки есть (1) перевод в ручной режим, (2) процедурный контроль со стороны пилота, (3) внутренняя проверка задаваемых параметров "на вшивость" и (4) ведомая система с устойчивым равновесием, не нуждающаяся в обязательном наличии данных от ведущей.
 
Реклама
Ultranomad сказал(а):
перевод в ручной режим,
Нажмите, чтобы раскрыть...
время реакции человека с оценкой ситуации...
Ultranomad сказал(а):
процедурный контроль со стороны пилота
Нажмите, чтобы раскрыть...
то же
Ultranomad сказал(а):
внутренняя проверка задаваемых параметров "на вшивость"
Нажмите, чтобы раскрыть...
параметров нет, повисло.... На эшелоне не критично, в момент посадки "оператором", привыкшим к "всесилию и надёжности машины"....
Ultranomad сказал(а):
ведомая система с устойчивым равновесием, не нуждающаяся в обязательном наличии данных от ведущей.
Нажмите, чтобы раскрыть...
А вот это аргумент. Спасибо. :)
 
MikVolg, добавлю еще: характерные временные интервалы для процессов, которыми управляет FMS, исчисляются минутами и более. Все более быстрые процессы идут в более низкоуровневых автономных системах, чем быстрее - тем ниже уровень. Если проводить аналог с энергетикой, то FMS можно сравнить с управлением перетоками мощности в энергосистеме, размазанной по большой территории.

В моменты взлета и посадки, FMS, кстати, практически не задействована. Например, если производить заход на посадку по системе ILS по категории II или III, она только выведет самолет в окрестность нужной точки, чтобы произошел захват сначала курсового, а потом глиссадного луча системы ILS. Остальное делается на уровень ниже, причем на этом этапе полета - под непрерывным контролем пилота. Пилот при этом готов к немедленному вмешательству в управление с использованием заранее проработанных решений, просто по "отмашке".
 
Последнее редактирование:
MikVolg сказал(а):
blck,
А подскажите, какое значение для пилотирования имеет FMS и что произойдёт, если она зависнет скажем при выполнении взлёта или посадки?
Нажмите, чтобы раскрыть...

Автопилот начнет глючить - некоторые его режимы (если на аэробусе) и придется его отключить. Или понизить уровень автоматизации до прямого управления курсом и режимом вертикальной навигации.
 
AndyM сказал(а):
Но вот как быть, если пилоты в результате действий злоумышленника получат ложную информацию ? Есть ведь критические параметры: давление, погодные условия.
Нажмите, чтобы раскрыть...
Вы, знаете, из своей практики, я видел и вижу общение через ACARS на уровне: "на эшелоне FLxxx нас потрясло, передайте коллегам", " две каталки на трап по прибытию", " где таможня?" "что делать у нас дефект ....?" Все более важное и глубокое - по радио или спутниковой связи, телефону. Погоду, до сих пор принимают и дублируют по радио. И еще, здесь многие путают интерфейс, который не имеет прямого отношения к фунциям FMC, как сигналы управления. Например, параметры тяги двигателя (не применяю слово "режимом" а то еще больше "зароемся") - они только высвечиватся на MCDU и ТОЛЬКО после команды ПИЛОТА могут быть активированы в автомате тяги (где эти параметры и обрабатываются, а не в FMC) Тоже самое с навигацией (горизонтальной, в основном) - внести корекцию может только пилот вручную и замена плана, (скажем, вам удалось "залить пиратский"), только после подтверждения пилотом. А поверте, пилот, сначала, этот план, как минимум проверит. Во основном FMS отвечает за навигационные параметры и оч мало за оперативные (скажем, он их высвечивает). Пилоты никода ему "не доверяются" на 100% и всегда смотрят, что творит "железный штурман". А уж серьёзное смена плана будет сразу заметна, да и АТС не дремлет.
 
Still Waters, "солженицына не читал", но мне кажется, что единственная возможность "взлома" - это получение физического доступа к генерации пакетов в ARINC. Сомневаюсь, что такое возможно через ACARS - ведь данные с ACARS детектируются, корректируются ошибки, конвертируются в требуемый для шины данных формат... Слишком сложно и слишком много фильтров.
Это всё равно что получить контроль посредством смски на телефон, подключенный по USB к компьютеру - в кино возможно, в жизни - нет.
 
Still Waters сказал(а):
что-бы активировать команду необходимо подтверждение пилотом.
Нажмите, чтобы раскрыть...
Я не писатель, я читатель:
blck сказал(а):
Ветер неправильный прийдет например по запросу. Я его проверять не буду, он сразу закачается. Самолет расчет неправильно сделает, порекомендует неправильный эшелон или там снижение-набор расчитает неправильно.
Нажмите, чтобы раскрыть...
 
Назад