FAA sagt Hijack-a-Jet-app funktioniert nur auf simulator

2014-01-10  |  Comebuy News

Wenn ein Sicherheitsexperte diese Woche angekündigt, dass er eine Android app, die ihm erlaubt geschrieben hatte, einen Jet mit seinem Samsung Galaxy-Smartphone zu entführen, er räumte eine wichtige Einschränkung für seinen Exploit: es hatte nur am Simulator getestet.

Comebuy Verwandte Artikel: Hacker sagen, dass kommenden Flugsicherung lässt sie entführen PlanesBoeing 787 Dreamliner Jet anfällig für HackersIn-Flug Wi-Fi von BoeingVulnerabilities in Flugzeugen, die Systeme ermöglichen, dass entfernte Flugzeugentführungen, Forscher SaysHackers Exploit Adobe Reader Zero-Day im Verteidigungssektor targeting kann geschlossen

Das erwies sich als eine sehr wichtige Qualifizierung in den Exploit des Forschers, Hugo Teso, wer arbeitet für N.Runs in Deutschland und ist auch ein Pilot fliegen Verkehrsflugzeuge zertifiziert.

Es scheint, dass während Tessos Android app am Simulator Navigation System arbeiten kann, es auf einem System nicht funktionieren, das Cockpit für die reale Welt zertifiziert wurde nach dem US Federal Aviation Administration (FAA).

"Die FAA festgestellt hat, dass der Hacker-Technik beschrieben, die während einer Konferenz der Computer-Sicherheit keine Flug-Sicherheitsbedenken schafft, weil es auf zertifizierten Flug-Hardware funktioniert nicht," sagte die Agentur in einer Erklärung an die Medien veröffentlicht.

App verleitet Nav-system

Teso zeigte seine PlaneSploit-app Mittwoch auf der Hack In A Box-Konferenz in Amsterdam statt. Er zeigte--auf einem PC mit Trainings-Software für das Navigationssystem in kommerzielle Jets - verwendet wie er konnte Ändern der Position, Höhe und Geschwindigkeit eines Flugzeugs mit seinem Smartphone-app und eine Antenne.

Er zeigte auch wie feed-Cockpit zeigt falschen Informationen in ein Flugzeug und übernehmen Sie das Kommando über einige der Flugzeugsysteme, wodurch er für Aufgaben wie das Bereitstellen von die Sauerstoffmasken für die Passagiere.

Während Tesos Präsentation PDF auf der Konferenz sagte er, er studiert hat, Möglichkeiten zum Flugzeug-Flug-Management-Systeme (FMS) für drei Jahre zu nutzen. Diese Systeme sind die Computer-Human-Schnittstelle in einer Ebene, die von Piloten für Navigation, Flugplanung, Performance-Berechnungen, usw. verwendet.

Tesos Forderungen gehörte, er könne die FMS hacken und Autopilot ein Flugzeug zu steuern. Die FAA diskontiert diese Behauptung.

"Die beschriebene Technik nicht engagieren oder steuern das Flugzeug-Autopilot-System mit der FMS oder verhindern, dass ein Pilot Überschreiben des Autopilot," erklärte die Agentur. "Somit kann kein Hacker 'volle Kontrolle über ein Flugzeug' erhalten wie die Technologieberater behauptet hat."

Die FAA Übersee Gegenstück--die Europäische Luftfahrt für Flugsicherheit (EASA)--eine ähnliche Bewertung der Tesos Bemühungen gebildet.

"Es gibt wesentliche Unterschiede zwischen einer PC-basierten Trainings-FMS-Software und eine eingebettete FMS-Software," sagte die Agentur The Inquirer. "Insbesondere die FMS-Simulations-Software muss nicht denselben Überschreiben Schutz und Entlassungen, die in der zertifizierten Flugsoftware enthalten ist."

« Back