FAA abgewiesen Maschine App Flugzeug Eroberung
Artikel von https://www.Laptopakkushop.At/: Die Federal Aviation Administration hat ein spanischer Sicherheitsexperte Forderungen mit dem Ziel, ein Flugzeug Flugreisen-Management-Technik von Piloten verwendet abgelehnt, so kann auch auf der Oberseite der vorliegenden durch eine Maschine ausgeführt app gemacht werden auf einem Gerät resident Zelle und zur Steuerung eines Flugzeugs Navigationssysteme oder auch Autopilot greifen.
Die Vorsicht der nutzbare Schwachstellen nun Flugreisen Management-Technik, Software wurde klang Mittwoch von spanischen Sicherheitsexperte Hugo Teso, die Arbeiten an Ort und Stelle von Beratung n.runs jetzt Deutschland. Teso, ein begeisterter Pilot, zusätzlich zertifiziert für den Handel Flugzeuge, demonstriert, wie ein "PlaneSploit" machine app er gebaut hat, in sync mit einem Vorsprung zu entkommen ist, können auch anwesend, um lokal Parodie ACARS (Aircraft Kommunikation Adressierung und Berichterstattung System) Daten erwartet werden von FMS-Software, und passen Sie den Kurs, Höhe und eilig von einem Flugzeug.
Aber Teso Präsentation verabschiedete eine Einschränkung: Die Sicherheitslücken ausgenutzt er jetzt PC-basierte Lernsoftware ACARS existierte. Gezielt wählte Teso nicht testen seine Heldentaten im Gegensatz zu Systemen jetzt echte Flugzeuge.
Die feine Nachrichten, nach der FAA ist mit dem Ziel der Systeme anstelle von Abfällen auf Flugreisen Decks zertifiziert sind immun gegen die Heldentaten von Teso detailliert. "Die FAA bewusst mit dem Ziel einer deutschen Maschinen im Rang Berater hat behauptet, er hat eine Security-Distribution mit dem Honeywell-NZ 2000 Flugreisen Management-Technik (FMS) mit lone ein Desktop-PC nicht erkannt", so eine Erklärung veröffentlicht Donnerstag von der Agentur. "Die FAA hat mit dem Ziel der Hacker modus operandi verbissen beschrieben alle durch einen frischen PC-Sicherheit Beratungen nicht stellen ein Flugsicherheit aus dem Grund, dass sie nicht Berufung auf zertifizierten Flugreisen Hardware auswirken."
Teso hatte mit dem Ziel der Fütterung im Rang ACARS korrekt vorgeschlagen würde der Ebene der Autopilot die Anwendung mit dem Ziel zu führen, um im Rang natürlich Pech oder sonst Höhe revidieren. Aber der Gedanke, der FAA ist nicht machbar. "Die beschriebene Vorgehensweise kann nicht eingreifen oder auch steuern das Flugzeug die Autopilot-Technik mit dem FMS oder auch verhindern, dass ein Pilot aus Überschreiben der Autopilot", der FAA Aussage gedacht. "Daher kann ein Hacker nicht erreichen" die volle Kontrolle über ein Flugzeug ', um den gleichen Grad der Maschinen-Berater hat behauptet. "
Die FAA Aussage Quadrate mit im Rang von Donnerstag veröffentlicht das European Aviation Safety Administration (EASA), die berühmte, mit dem Ziel "dieser Präsentation auf einem PC Trainingssimulator beruhte und nicht preisgeben angehende Sicherheitslücken auf echtem schnappte Systeme."
"Es gibt vor allem Unterschiede Verknüpfung eines PC-based Training FMS Software und ein eingebettetes FMS-Software", dachte EASA. "In Hinsicht hat die FMS Simulationssoftware nicht den gleichen Schutz und Überschreiben Entlassungen mit dem Ziel, jetzt integriert ist die zertifizierte Flugreisen Software."
Kontaktiert anstelle Kommentar auf Teso Anfragen, zwei der potenziell betroffenen Herstellern gesprochen eine parallele Perspektive. "Die heutige zertifizierten Avionik Systeme entworfen und gebaut mit aufstrebenden Grad an Redundanz und Sicherheit", dachte Rockwell Collins Redner Pam Tvrdy-Cleary per E-Mail. "Die Anfragen von Hugo Teso beinhaltet schwierig mit virtuellen Flugzeug jetzt ein Labor natürlichen Welt, die nicht analog zertifizierte Flugzeuge und Systeme, die jetzt reguliert Luftraum."
Wie gut, Sayres Honeywell Sprecher Scott betonte, mit dem Ziel des Unternehmens zertifiziert FMS hat Sicherheit Garantien, durch die Beschädigung von Daten und Daten Überschreiben zu verhindern.
Was ist nicht klar zu gehen mit, ist jedoch, ob der Angriff nicht Berufung auf zertifizierten Flugreisen Management-Systeme für den Grund, dass es läuft Software, die ist völlig getrennt zu könnten Sie das wiederholen? Teso getestet, sonst aus dem Grund, dass der Schutz überschreiben, Entlassungen und andere Sicherheits-und Sicherheits-Kontrollen in zertifizierten Systeme gebaut. Die Nervosität mit diesem Szenario ist mit dem Ziel, die Taten mit dem Ziel der Abdeckung identifiziert worden zu gehen mit durchaus vorhanden, um den gleichen Grad Trittsteine zu entdecken neumodischen Arten von Exploits verwendet werden.
N.runs Öffnen detailliert die Ausbildung FMS Software-Schwachstellen an die European Aviation Safety Administration (EASA) mehrere Wochen vor ausgesetzt, die die im Rang der FAA verstreut im gleichen Maße auch in gleichem Maße auf die betroffenen Hersteller, die benannt wurden, um das gleiche Maß ist Honeywell, Rockwell Collins und Thales. (Thales nicht zu einer Anwendung anstelle Kommentar auf Teso Anfragen zu beantworten.) Teso dachte er beschafft die FMS Hard-und Software er an der Spitze der vergessenen 3 Jahre weitgehend über eBay getestet.
Teso war nicht ohne Verzögerung zu haben, auf die FAA und EASA Aussagen reagieren. Aber Teso Vorgesetzten von der Seite der n.runs ist Sicherheitsexperte Roland Ehlies, mit dem Ziel der Beratung vorgeschlagen ermüdend, mit dem Ziel, die Schwachstellen identifiziert nun die FMS-Software stellen kein Bedrohung zu gewährleisten.
"Luftfahrt Agenturen und Flugzeuge Technik Hersteller decken noch tiefere Erfahrung vis-а-vis das Innenleben der betroffenen Systeme," dachte Ehlies per E-Mail. "Unser Ziel ist es, die Erfahrungen mit den oben genannten Parteien zu teilen, so mit dem Ziel, können wir in Berufung sync um die wirklichen Auswirkungen unserer Ergebnisse zu verstehen und versuchen, sie zu planen und mit dem Ziel, andere Sicherheitsrisiken zu verhindern auftreten auf den Luftverkehr weitergeleitet Technologien. "
Besuchen Interop Las Vegas kann 6-10 und entdecken Sie die neuen Trends nun im Rang Beteiligung Management und Sicherheit. Waste Priority-Code MPIWK von Schrittlänge 22 eine andere $ 200 sparen ungenießbare die vorzeitige Vogel auf All Access und Beratung Pässe ungläubig. Begleiten Sie uns jetzt Las Vegas anstelle von Zugang zu 125 + Workshops und Beratung Klassen, 300 + ausstellenden Unternehmen und die heißesten Maschinen.