通过Android劫持?

2013年4月12日

这是我的先发制人的恳求,是媒体的一个公开信,在它的牵引之后,在另一个愚蠢的飞机故事中缰绳。

太晚了,我知道。

I’m参考故事,该故事于周四开始进行回合,关于使用Android设备或类似小工具的可能性“hijack” or “take over”通过将流氓数据输入到飞机上的商用飞机’S acars或fms单位。

如果你不’t know what I’谈论,好。然而,你做的机会。如果是这样,尽量不要太认真对待它。

一方面,这个讲座/实验背后的人雨果Teso,对飞机的飞行有牢固的了解,并且是 想必 熟悉飞行员和他们的技术互动的方式。不幸的是,他’S疯狂地推开—或某些评论员和记者疯狂地推断—并给人们完全错了印象。可能是一个有趣的谈话,而是被摧毁成危言耸肩。

ACAR是一种空对地通信系统,允许通过VHF无线电频率或卫星链路来回发送消息。 FMS或飞行管理系统,是众所周知的“computer”你有时听到飞行员提到。它呈现出一架飞行的电子整合蓝图—我们的各种课程,高度和速度’ll在城市和城市之间飞行— which the plane’s autoflight system —或飞行员手动飞行—然后跟随。该蓝图基于手动和/或电子输入数据的旋转。其中大部分是在出发前装载的数据,但飞行是非常有机的;我们的标题,高度,速度,抵达和离境模式等从未从一开始就预测。 FMS数据受到持续更新和在飞行过程中修改。大多数更改由船员手动输入。偶尔将自动发送空中交通管制或公司调度员。无论哪种方式,我们都清楚地意识到了他们。

Teso. wants you to believe your smartphone can send these instructions as well, causing a dangerous disruption.

问题是fms—当然不是acar —不直接控制一架飞机,以人们认为它的方式,以及关于这个故事的方式,媒体报道暗示。 FMS和AutoPilot都不才能飞机。船员飞了飞机 通过这些组件。我们告诉它该怎么做,何时做到,以及如何做到这一点。无论数据如何发现它进入FMS,无论它在哪里’来自的,它仍然需要对船员有意义。如果它没有’t, we’重新无法允许飞机,或我们自己遵循它。

可能出现的中断的各种中断’什么船员无法’T通知,轻松覆盖。 FMS不能对飞机说,“现在下降到地面!” or “现在慢慢计摊速度!” or “左转并飞入那座建筑物!” It doesn’那样工作。你是谁 可能 看起来是一个像沟路线的东西,如果遵循,那么误入歧途,或者误入歧途’用ATC或图表告诉你它应该是的。之类的东西。任何奇怪或不安全的东西—课程或高度不正确—将由飞行员很快纠正。

拾起故事的几个网站似乎通过声称许多现代飞机来矛盾“缺乏模拟仪器”或者具有无法关闭的自动驾驶系统等。—基本上声称,飞行员将无法识别或及时作出对海盗上行链路的作出作出作出反应。例如,在 这份报告, 它指出:“虽然他指出,通过将飞机从自动驾驶仪中取出飞机,但试点可能会挫败自动驾驶,尽管他指出了几种更新的系统不再包括手动控制。”

这是非常误导的。虽然并非所有飞机都有直接手动逆转飞行控制,但有 总是 飞行员断开自动化的方法,并在我们称之为时,手动飞行。哎呀,超过99%的着陆全天起飞的全天起飞是每天手工飞行。

要清楚,这一切都不是建议将无法邀请的数据传播到驾驶舱的电子架构中是一个可接受的想法。当然不是。有这个方面,例如如何与逐线飞行控制相互相互作用的外部干扰,以及称为ADS-B的新兴技术,保证更仔细。要确定的潜在原因是可能的,可能是可能的。

但是,即便如此,这不是任何伸展的迫在眉睫的威胁,人们正在被导致它是。我对特索先生的公平,我’他的演示比媒体中的一些方式对他的演示令人恼火。带有Android的黑客是 不是 将您的757飞为帝国大厦。可怕的话“hijack” and “takeover”在这个谈话中没有地方。

 

相关故事: 更多关于驾驶舱自动化的媒体claptrap

 
这个故事的版本也出现在boston.com上

回到询问试点主页 访问博客存档 回到顶部!

发表评论

最多1500个字符。观看你的拼写和语法。书面帖子将被删除!

58回复“通过Android劫持?”
你 are viewing newest comments first. 单击反向顺序
  1. 名人 说:

    好吧,我不’T思想将数据输入到平面的ACAR或FMS单元中可以很容易,然后使用Android劫持普通的普通。

  2. codycross. 说:

    我想相信在系统中使用之前仔细检查所有数据,但人们往往是懒惰的,所以我失去了信任

  3. 我完全同意你的意见。这很清楚。

  4. 根据AOPA杂志的说法,大部分航班已经自动化。最终,将消除对第一官的需求

  5. […] Finnsocksåenfullständigoch alcentantvederläggningpålboggen是飞行员。 Bland de Punkter Som Tas UPPÄRTATETT计划Alltid Kan Flygas Utan自动驾驶仪– vilket […]

  6. […]这里可以阅读其他陈述。在询问飞行员博客上也有一个完整而有趣的反驳。所做的点是,没有自动驾驶仪的飞机总是可以飞行– meaning that […]

  7. […]这里可以阅读其他陈述。在询问飞行员博客上也有一个完整而有趣的反驳。所做的点是,没有自动驾驶仪的飞机总是可以飞行– meaning that […]

  8. […]一些被动和积极的攻击。他的实际实施是由FAA和飞行员减少,但基本事实仍然是概念上的,因此有足够的时间& […]

  9. John Skrabutenas. 说:

    I’d想相信在系统中使用之前仔细检查所有数据,但人们往往是懒惰的,所以我失去了信任。坦率地说,在飞行员飞行飞机到摊位的地面中的时代(例如,Colgan Air 3407,Air France 447)—我希望他们处理的东西—我不希望他们能够验证系统中的每一条数据。

  10. Manoa Kahuna. 说:

    帕特里克,

    You’飞行员,显然不是科学家。你在你的脑海里。留在你的车道上。

  11. 马丁米特夫 说:

    非常感谢所有知情评论,愉快地让我很少地添加作为程序员和飞行员!顺便说一下,没有’t “Die Hard 2”提出通过吹掉滑坡天线来飞行到地面上的飞机?怎么没有人’S试图根据该发出错误的ILS信号吗?比远程重新编程FMS更可行。
    这是这个男人三年来,3,遏制了关于如何呈现两个/三个飞行员的技术细节,以便最多有一个错误的建议,或者最糟糕的信息输出(不是实际的平面行为)。我认为这类似于错误的空速读数已经处理了错误(另一个,更重要的计算机呈现信息)。翻新版本“飞行员只是系统运营商,自动驾驶仪飞机飞机” argument.
    我们正在谈论在大西洋的岩石上放置100吨金属的个人,没有电器或计算机。现在’s a good movie.

  12. 博文 说:

    我知道Android是邪恶的。当你从冷的尸体中撬开时,你可以拥有我的iPhone…

    在相关的前线:您是否在4月份的问题中阅读了Aopa杂志的社论?题为题为的人“Going Pilotless”?对于那些感兴趣的人,它就在第18页。

    根据他们,大部分飞行已经自动化。最终,对第一军官的需求将被淘汰出来(前进试点冗余,他们将会卖掉空座位)。船长刚刚看到将飞机飞机的电脑…

    我惊讶地来自AOPA…

    不再“V1, Rotate!”为我们。 (甜蜜的回忆)

  13. 迈克大量 说:

    但帕特里克,你知道,当驾驶舱门关闭时,飞行员推动起飞按钮,然后小睡,直到它们必须推动着陆按钮!

  14. 杰夫格滕 说:

    哇!这篇文章挑起的Firestorm是什么。更多的事实:即使使用无线系统将命令从FMS发送到控制曲面…有些索赔是攻击的意义…don’你的人知道,即使你最基本的家庭路由器也有几个层次的安全性?为什么哇’设计师在飞机WiFi控制电路中使用类似的东西吗?它’不是火箭科学。

    就像一边一样,我没有’看过一位恐怖分子或高夹克,谁符合火箭科学等级工程师。这些是由于他们的恐惧和宗教所驱动的最常见的狂热狂热。科学和工程并不是他们的坚强诉讼。

  15. 劳埃德 说:

    考虑到海军军用飞机的案例,可以通过从承运人发送的命令登陆(否则我理解)’S系统。有多年来有一些建议才能在商业飞机上实施这样的系统来实现零/零条件着陆,所以,我怀疑我们已经有军用飞机可能脆弱。更不用说越来越多的无人机居住在空域。记得伊朗人声称已经过度控制了无人机并捕获了它。

    • 蒂姆 说:

      无人机是一个不同的物质,因为没有手动控制。唯一的控件是远程的,如果一个黑客设法用他/她自己取代正常的遥控器,那么黑客将飞行无人机“pilot” wouldn’t.

      • 说谎 说:

        实际上,远程控制的无人机和数字蝇线之间存在差别很小。两者都由人工操作员控制,控制飞机的计算机;飞丝飞机没有机械连接到副翼的轭/棍子,而是轭/棍子将信号发送到可能易受攻击的计算机。

        幸运的是,这种攻击更容易说出。

    • 博文 说:

      飞机不会降落在承运人身上‘remote control.’有太多的变量来考虑,其中一些依赖于看窗外的人…

      F / A 18由甲板上的弹起来‘hands free,’ but it can’t land that way.

  16. 它可以使用运行Linux的笔记本电脑吗?如果是这样,那么它也可以使用基于Android的设备来完成,因为任何体积的Android开发人员都可以验证。

    我确实同意媒体完全从比例中吹灭,使TESO看起来像片状。但如果答案对我的初始问题是肯定的,那么存在严重的安全问题。授予媒体’s “We’re all gonna die”谎言是不合时宜的。

  17. 伊丽莎白Matheson. 说:

    谢谢你的文章,帕特里克。我知道你会在这个主题上写下,所以我来看看你要说的话。你放心地说。这不是我想知道的。一世’乘客,而不是飞行员。我没有Clue如何工作—除了我读过的东西。当我飞行时,我不’想要担心发生这样的事情。我只是想去睡觉—我做的,起飞后不久!

    也,感谢Jimd。您的评论也在令人放心。

  18. Sebastian Schocke. 说:

    首先,让我说整个事情都在发臭的新闻耸人听闻,我同意目前没有真正的威胁。

    特索先生所做的是证明航空公司系统中有安全漏洞。对美国的安全研究人员来说,这也不令人惊讶。毕竟,这些系统仍然由人类开发和测试。俗话说,它’s only human to err.

    我们应该担心一些黑客将接管你的飞机,并远程将它埋在摩天大楼…一点也不。我们应该担心未来可能的破产… absolutely!

    有人“debunking”这个故事很可能是那些将声称Linux不能被黑客攻击的人中的一个人之一,并且如果你安装防火墙和一个防病毒,你是安全的。睁开眼睛…Stuxnet病毒是否教你什么?即使是西门子的专用工业硬件也可以被颠覆到不这样做’通过简单地发送一些恶意数据,正确的工作…没有上传固件,或重新编程它… DATA!

    作为一个简单的例子,想象一个缓冲区溢出对FMS的缓冲区溢出攻击,只需重写逐个线缆的运行代码的一部分。它现在返回到请求方,它确实使控制面改变为改变海拔地区或标题,但实际上没有。这会导致致命的恐怖袭击吗?不见得。试点会通知并接管手动控制吗?最有可能,但是问题是什么时候。在他确实之前,飞行计划可能会有多远。

    不要因为第二个认为黑客缺乏创造力。他们会发现如何以您从未想过的方式颠覆和使用系统,并且设计师从未想过。这就是为什么Hugo Teso应该祝贺他的工作…对媒体耸人听闻的发现的方式并不吝啬。

  19. Zevrnc. 说:

    它只是让我成为最天真地相信飞机行业永远不会想到并做所有事情以防止它。他们设计了所有这些飞行系统,我们没有人理解甚至知道他们存在,但不知何故,他们忘了从恶意数据中保护飞机?
    典型的阴谋,无知,不合逻辑的废话。

  20. 大卫·布氏 说:

    FMS可以接受来自ACARS上行链路的飞行计划数据,但它不能接受通过ACAR上载软件。即使它可以,FMS也不会接受任何软件加载时加载。该功能仅在车轮上有线时可用。当有人试图加载新软件并不达到时,我们在机库维护期间遇到这一点’t意识到飞机在千斤顶上。

    • 埃里克 说:

      那’s why it’S称为黑客。与PC上的恶意软件类似,在某些情况下安装而不询问您,无需您开始一些东西。这只是因为你’使用带安全错误的软件。

  21. 埃里克 说:

    对大多数人(包括专业飞行员)都很伤心,并不明白这种黑客如何工作。首先,手机只是一个遥控器。所以忘了这一点。攻击者正在向飞机发送恶意消息。然后,许多人说收到的所有命令必须被试点批准。这不是真的。正常情况是真的,但不是特索所证明的黑客。否认这一切的每个人都不知道缓冲区溢出攻击是什么。这意味着通过发送有意恶意命令(不是错误的命令而不是’T通过飞行员获得批准),使用这些恶意命令,黑客安装自己的程序。这意味着攻击者“owns”FMS,可以做任何他想要的事情,没有任何地方的批准。如果其他系统连接到FMS,那么攻击者很可能可以“infect”这些系统也是如此,也意味着这些系统也可以显示错误的燃料信息或他们所做的任何事情。这种攻击无法立即完成,需要几个月或多年来开发和测试。
    是的,通过关闭所有基于计算机的系统,飞行员可以保存飞机。但是:想象一下飞机正在做奇怪的事情。飞行员会做什么?通过清单,检查燃料,无论如何。它’可能是他的第一个想法之一“是的,我的飞机被黑了,我’LL关闭所有系统并手动飞行。”

    • 凯文G. Rhoads. 说:

      埃里克–是的。自从我在1970年写了一个黑客操作系统/ 360的指南以来,我一再看到人们没有*获得它就安全性和软件。 (我了解到了“shoot the messenger”.)

      Teso.’s dem是模拟器,我们得到了。飞行系统更加硬,我们得到了。这是否意味着没有问题,不!

      即使是硬化系统也可能是易受攻击的,外人的攻击测试是甚至对其安全性的忠诚的唯一途径。为什么航空系统应该被视为任何不同?

      不,我们不哭“wolf”。是的,没有立即问题。但是,总有一天,在FAA地毯下扫描它

      MHOO.— YMMV

      • 埃里克 说:

        我不同意你的观点“实际软件更加硬化”。他使用实际/真实软件’s真的在使用(但在模拟器上运行它)。唯一的区别是它被编译了x86而不是处理器’在飞机中使用。这意味着他的利用需要重写,但它仍然可以工作。

        • 奥林 说:

          不,那就没有’t意味着它会起作用。在可能对不同的架构上做同样的攻击可能是不可能的。这取决于。

  22. 约翰贝尔 说:

    让我再加上帕特里克和一些试点受访者所说的。媒体已经拿走了这家伙’索赔无核查或进一步的研究和与故事一起运行。

    在某些飞机上,亚锐能够将路线装载到FMS中。但是,它不仅仅是幕后所做的事情。即使在上传之后,必须在FMS中手动接受和执行该路由。该功能的一部分是导航飞行员在接受路线之前验证航班计划和空中交通管制间隙的路线。

  23. Tod Davis. 说:

    谈论被黑客被砍掉,有这个评论部分被黑了吗?它肯定看起来像它

  24. 虽然我欣赏你想要传达的所有有价值的信息,但我认为你’对特索先生来说,这可能会不公平。他不是’试图说服人们只是任何旧的Android手机都可以控制飞机。他写了一个有目的建设的应用程序,以便他可以控制飞机。那’s a big difference.

    我留下了所有这些相当困惑的人。让’同意,如果飞机正在做出明显危险的事情,那个飞行员会注意到,就像下降20,000英尺的中间航班一样。但是,如果ADS-B表示飞行变化为1,000-2,000英尺?可以将飞机放在另一个飞机的路径中吗?这样的指示是否有理由? TCAS会减轻任何此类风险吗?

    • Moostiver06. 说:

      艾略特,
      你提出了一些现实的问题。我相信答案取决于飞行员的方式“arms”他/她的自动驾驶仪。生病了你最糟糕的情况。让’说飞行员上传了一个“hacked”在粉笔中通过acars飞行计划。然后,飞行员不会验证已提交的飞行计划。一旦飞行飞行员“arms”海拔低于当前的巡航高度(极度不太可能)。然后,理论上,喷射可能下降以满足一个“hacked”飞行计划高度。一旦喷气机开始血统,尽管有几个警报将通知在海拔高度中的偏差。所以是的…喷气机可以通过A下降“hacked”上传的飞行计划,那个未清除的血统发生的飞行员没有注意到?是的…但只有在飞行员缺乏基本试点或自动化技能的情况下它只会出现。总体而言,Teso的真正威胁’S声称受到了极大的令人震惊。

  25. 尼尔 说:

    Moostriver,你们忽略的是控制表面和驾驶舱之间的无线连接。

    我同意,错误的TIS或FMS数据最多是令人讨厌的,但在轭和控制表面伺服之间的无线数据传输的情况下?这是一个值得恶意数据注入的目标,如果该数据可以嗅探,分析和模拟。

    当飞行员发送冲突的命令时,我们已经看到了其他苍蝇电线当机时会发生什么…

    • Moostiver06. 说:

      尼尔:
      您对飞行控制的有效点。据我所知,没有使用驾驶舱和飞行控制表面之间的无线通信的空气。所有通信都通过磁屏蔽电线硬连接。现在,在未来,我确实看到妥协的风险,尽管使用了无线系统。我相信这个故事的整体学习点是地面控制机构和飞行员之间的AMD CPDLC通信是未加密和不安的。这是一个潜在的漏洞,但它不会导致喷气机烧成山脉。

  26. Moostiver06. 说:

    首先,我必须求求此表格的读者来倾听帕特里克史密斯先生的声音知识。我是一个专业的C-17教练飞行员和飞机指挥官。 C-17是通过线喷射的真正飞行,配有广告和直接连接到飞行控制的FMS系统。在给定的场景中,恶意黑客能够通过广告上传虚假航点或危险,不清楚的路由。为了这是为了影响飞机飞行路线,飞行员(既通过规定),必须手动接受这种新的清除。任何理智的飞行员都会询问ATC并获得新的口头确认“hacked”路由。此外,还有零外部来源,可以影响喷射器FMS,然后是船员’输入的输入。 FM没有“talk”到任何地基代理或广播电台。最后,我有点尴尬甚至提到这个,根本没有飞机没有“manual”控制。想一想…如果飞机损失所有发电机以及随后的所有电力怎么办?飞机设计师是否会用于设计a“manual”哪个系统飞机?我向你保证生产或设计中没有空气,这将有一个“autopilot” only feature.

    • 扁平架子 说:

      I’在过去,M软件工程师曾在各种飞行中和轨道系统上工作。我同意一切’S见过欺骗FMC或广告等的机会。然而,所有现代客机都有手动备份是真的吗?

      我知道空中客车A320 / 330/340通过电梯饰边,通过舵踏板,通过舵臂偏移,否则A380在偏航中具有宽松的空气动力学稳定性,尤其是在低空速下的放宽空气动力学稳定性。我猜这将使手动控制变得困难吗?

  27. 说:

    是否可以公平地说,这是FMS对汽车中的导航系统有些类似?

    意思是,如果地图表示我应该变成建筑物,那就是’s bad, but I’我仍然完全控制我的车。

    今天午餐时刚刚讨论并想检查我的比较 -

    谢谢!

    • 蒂姆 说:

      当我理解它时,那里’是它的其他一些方面,但它’s pretty close.

      仍然是遵循你的类比,帕特里克说的是,把一个方向转变为赢了’工作,但如果您的GPS相信您的目的地,在其实际情况的地方是1英里,您可能会丢失。

      • 博文 说:

        你能破解GPS并重新校准吗?那’一个非常大的黑客。 ATC总是在那里。航空公司也是如此’s ground support.

        在韩国航空公司007射击到飞机的信息被射击,如果我记得对…

        • 邓肯 说:

          欺骗平民GPS已经变得容易,很好地理解,并一再展示。您只需要在与接收器相同的通用位置中获取发射机…在同一平面上充足,足够近,在附近的小飞机上是可行的。

          它看起来像你可以使用经济实惠的设备和开源软件,相当于汽车上的卫星拧紧。幸运的是,大多数飞行员都比一些司机更好’因为卫星告诉他们,开车进入河里…

  28. 欧文 说:

    一些安全研究人员,包括矿井的好朋友,一直展望了ADS-B的实施中的不安全感,尤其是模式变体。使用在PC上运行的开源软件(不是Android)以及商业上可用的软件定义的无线电(//www.ettus.com –$ 700和UP),一个可以溯到虚假模式数据,导致“ghost”飞机出现在某些航空器飞行甲板和空中交通管制/地面显示器上。

    http://www.andreicostin.com/papers/adsb_blackhat12us_whitepaper.pdf 有关该问题的技术概述。

    要更清楚地说明问题,我的朋友准备了这个视频: http://www.youtube.com/watch?v=NSLqRXyxiBo 在其中,他正在空中乘坐ADS-B数据,解码,并将其输送到一个名为Flategear的开源飞行模拟器。通过这种方式,他可以在一个拥有现实世界飞机的虚拟世界中飞行。同时,当他在PC上飞过它时,他正在从他的虚拟飞机上输出ADS-B数据,它被编码,并在无线电(连接到虚拟负载,而不是真正的天线,因此无法实际接收信号)。要清楚,在该演示中,有接收和传输RF–恰好的是,传输的RF衰减了这么多,没有其他接收器会检测到它。恶意的人只需要附加天线。

    这种类型的攻击比愚蠢的Android FMS的东西更令人担忧,而且它’S不是可以容易或便宜地固定的问题。

  29. 尼尔 说:

    首先,我是一名飞行员,但不是商业/航空公司,有一个衣衫褴褛的旧吹笛者,供周末旅行。

    虽然我同意在接管FMS或发送错误的TIS / ADS-B数据是一个真正的威胁的故事,但是更新的客机显然使用驾驶舱和控制表面伺服之间的无线链路的事实不会使其无法实现。

    它只是一个能够发送信号和发送兼容数据的设备的问题。可能会或可能无法使用电话,我避开’t读取这些无线伺服系统上的规格。

    如果可以利用弱链接的数据链中存在弱链路。利用它的物流是语义,理论上可以做到这一点。

    FWIW Android App Naviator可以确实可以通过自动驾驶仪上的蓝牙适配器自动驾驶’S系列端口,很酷。

    • Cthulhu. 说:

      飞行计算机和控制表面之间没有无线链路;您的索赔是100%,纯粹的BS。飞行计算机及其传感器和致动器之间的所有飞行临界通信都是通过硬连线链接进行的,即点对点,或者在共享总线上,飞行计算机严格仲裁。

  30. 差异 说:

    如果可以在接近接近的两架飞机中更新FMS,则可以使飞行员或自动驾驶仪引向飞机彼此。如果有时FMS是标题的主要来源和高度信息,那么该系统的外部干预可能是一个主要问题。

    自I.’我不熟悉所有系统,我’M不确定接近警告飞行员可能会在接近其他飞机或交通管制时积极观看航班,并在巡航高度巡航后提供课程更正。

  31. JS. 说:

    詹姆斯赌注也在他的博客中做了揭穿。 ( 这里 )

  32. 蒂莫西 说:

    帕特里克,

    感谢您对此的看法,但我必须询问以下内容:由于现在通过逐线系统控制商业航空公司,因此它可以想到,一旦黑客和飞机之间的连接,他们就可以了控制飞行表面,汽车飞行员,节流等系统的部件?或者在飞机上有网络系统之间有防火墙吗?

    谢谢,
    T

    • 詹姆士 说:

      它为N’真的是一个连接。它更像是改变条件的公开公告。数据,不是命令。

      • 马蒂亚斯Urlichs. 说:

        可能是“data not commands”,但我们都知道缓冲区溢出和相关错误可以做什么。

        整个故事就像布鲁斯·施尼尔之一一样闻起来’S电影情节比赛条目。

      • 说谎 说:

        即使是发送恶意数据的能力也可能像危险。攻击者可以告诉飞机,前方有一个非常强烈的交叉风,并且自动驾驶仪可能被编程为通过改变其方向来调整跨风,而是由于没有实际的风,调整实际上会改变飞机’方向。对飞机喂食有缺陷的大气压数据也可以改变平面’s高度计。已经设置为特定高度的自动驾驶仪可能会调整其高度,导致飞机在不正确的海拔高度飞行。一名缺乏的飞行员’期待攻击可能不会注意到玻璃显示器和模拟指南针/高度计之间的差异直到它’s too late.

        • 帕特里克 说:

          不,这是’发生。自动驾驶仪唐’T对预期或FMS编程的交叉风响应。我也不了解你的方式“馈送故障大气压数据”进入飞机。喂它到哪里?飞机’据我所知,S的空中数据系统是完全自我含量的’T接受FMS的输入。

        • s 说:

          如果我纠正我’m错误的帕特里克,但在一堂里的空域超过18,000英尺,当你使用飞行水平而不是数千英尺,唐’您对高度报告/设置使用标准压力?压力不会 ’在您到达一个关键的航班阶段之前,飞行员肯定会肯定会完全关注并接受正常的晴雨表更新。

    • jimd. 说:

      作为每天使用这款设备和技术的飞行员,我可以完全与作者完全同意,绝对确定,目前没有办法,任何类型的错误数据都可以以某种方式传输到飞机中,使飞机误入歧途,或混淆飞机系统。

      我相信我需要进一步迈出一步并发出明确的陈述,始终是飞机系统和飞行途径的各个方面都在100%控制飞行机组人员,而不是通过空中交通管制,而不是acar​​s,而不是不是fms.…需要清楚地清楚,FMS仅由飞行机组人员讲述,并批准;收到,验证和接受ACARS消息或ATC间隙后。

      为了使其简单,总是在循环中始终是人类,以验证以任何形式被告知它们的内容,是可接受的,逻辑和有意义的…只有这样,飞行机组才会发起一条路线或高度变化。只记得–飞行员仍然飞机,而不是电脑…他们只是告诉计算机完全如何与持续监控进行。

      如果,在非常不太可能的情况下有能力“hack”acars数据上传到飞机,它仍然被飞行机组人员验证–船员没有盲目地接受任何数据,包括高度,间隙和路线。在被接受之前,一切都是由船员核实。这就是航空的方式在那个神秘的封闭式驾驶舱门后面完成…检查并重新检查已知的航点,最终的高度和路线。

      所有这些信息都通过纸张在驾驶舱内。有些航空公司正在搬到无纸驾驶舱,其中有多个iPad等物品,具有几个冗余;但是,此信息采用冗余存储内存的形式;确切的目的是防止腐败或“hacking” of data.

      尽管重新迭代,即使是最先进的飞机今天也没有飞机系统,能够成为“hacked”从地面。没有人可以“hack”例如,环境系统并引起减压。这些系统是“hardwired”这意味着它们仍然需要通过开关从驾驶舱内进行调整–没有魔法遥控系统可以被一些怪胎黑客接管并导致飞机系统中断。到这一天,飞机仍然具有非常直接的控制,或在乘线飞机上具有极其冗余的系统。无线方式没有任何方式“hack”进入多个冗余代码并导致电子产品去干燥;就像没有办法远程“hack”进入没有互联网或无线接入(AirWall)的计算机。

      最后,并支持所有评论的其他飞行员,所有航班机组人员都训练,以持续监控,并在预先编程的路线实际上服用它应该的飞机进行培训并观察。在每种飞机中,(或者只要有人类的前线…)航班机组人员可以随时接管控制。我可以确定地说,我经常训练,永远不会完全信任自动化 –始终准备好接受手动。一部分我的培训内容暗示了解令人震惊的误导或假清关(如在模拟器培训期间让故意的清关,最终将让我进入一座山的一侧或将让我进入迎面而来的流量的清仓,我可以在我的TCAS上看到–我抓住它吗?这是学习情境意识的一部分,绝不只是盲目信任ATC的任何清关)。

      它回到了基础知识–asviate,导航,沟通,按此顺序进行通信。自动化永远不会改变这一点。

      • 史蒂夫 说:

        这里的问题是你说的一些事情就像在这里显而易见 ’显而易见的是。仅仅因为它出现在用户界面的角度来看,FMS是咨询的,并且没有直接或间接路径以改变飞机行为’难以注意到或反驳,并不是’t mean it’s necessarily so.

        我们真正需要的,Afaik没有人提供,确定特索是否’S故事持有水是:

        假设我完全控制了FMS,通过喂食它恶意的ACARS消息获得。不仅仅是误导/不正确的信息,完全控制该框。

        现在:车载系统连接到FMS? FMS可以向他们发送哪些命令?他们从FMS读取哪些数据?我可以在从FMS接受命令或数据的系统中找到漏洞吗?如果是这样,假设我可以完全控制该系统并询问它的相同问题。

      • 说谎 说:

        “一部分我的培训内容暗示了解令人震惊的误导或假清关(如在模拟器培训期间让故意的清关,最终将让我进入一座山的一侧或将让我进入迎面而来的流量的清仓,我可以在我的TCAS上看到”

        如果航班系统受到损害,则TCA可能永远表明存在传入的流量或显示没有的流量。在受损计算机的情况下,您唯一可以信任的是那些无法由计算机控制的。这意味着玻璃显示器,GPS和自动驾驶仪可能不值得信任。基本上,您必须只使用C172P上提供的工具来飞行A320。将其与ATC的恶劣天气,零可见性和干扰无线电通信相结合,您有一个电影脚本。

        • 要清楚,这一切都不是建议将无法邀请的数据传播到驾驶舱的电子架构中是一个可接受的想法。当然不是。有这个方面,例如如何与逐线飞行控制相互相互作用的外部干扰,以及称为ADS-B的新兴技术,保证更仔细。要确定的潜在原因是可能的,可能是可能的。

          但是,即便如此,这不是任何伸展的迫在眉睫的威胁,人们正在被导致它是。为了特索先生,我对演示的恼火而不是媒体中的一些人已经旋转了它。带有Android的黑客不会将您的757飞行到帝国大厦。像“劫持”和“收购”这样的可怕词在这次谈话中没有地方。