уязвимость электроники как причина происшествий

Тема: уязвимость электроники как причина происшествий

23.02.2018 пузиков роман пишет:
Сообщить модератору
Ссылка на это сообщение
 

господа и товарищи авиаторы! прошу прощения что влажу со своими мыслями в ваш форум.
но надеюсь на конструктивную критику предположения.


итак предположение, что самолеты падают не просто так, а по чьей-то злой воле.
несколько лет назад проходила информация, что с помощью обычного ноутбука, а теперь наверно и просто смартфона можно влезть в компьютерную систему управления и не просто что-то в телеметрии подсмотреть, а даже чем-то поуправлять.
если это так - то вполне можно сделать зловредную программу, которая уронит самолет на землю.

поскольку я являюсь автоэлектриком, то немного представляю как работает автомобильная электроника. а раз в автомобильную электронику не пришли системы безопасности протоколов передачи данных - то смело предполагаю что и в "родительской" авиационной электронике систем безопасности нет.

как это может выглядеть?
ну представим себе что "вирус" внедрен в компьютер кресла пилота.
когда происходит полет - пилот обязан быть пристёгнут (хотя бы на взлете и посадке), а также все члены экипажа в кабине. техника безопасности однако.
итак представим себе, что ремни безопасности вдруг натягиваются и притягивают тело пилота к креслу намертво. в автомобильных креслах такое сделать вполне реально - есть моторчик, если на него подать ток - можно и ребра поломать, что бы этого не допустить- есть еще датчик, но если вирус... вирусу на этот датчик плевать.

итак представим себе, что вирус притянул пилота к креслу, на максимальной натяжке ремней ремни только резать- их не отщелкнуть. и сработало так не одно кресло, а все сразу...

дальше - представим себе, что компьютер кресла передает автопилоту команду на включение и команду на постепенное снижение. ну или скажем можно дать команду лететь скажем в антарктиду - а там где топливо кончится, там самолет и упадет.
думаю это вполне реально.
просто система цифровых шин не предполагает в настоящее время защит на передачу команд.
то есть компьютер-автопилот говорит двигателю - увеличить мощность или уменьшить, но поскольку в эту же шину может быть подключено скажем то же кресло - то и кресло все эти команды может получать или передавать. проверок кто именно какую команду дал - схем проверки как я понимаю не предусмотрено.

прошу скажите ваш вердикт и успокойте меня, скажите что все это бред.
с уважением роман.

23.02.2018 Валерий Попов пишет:
Сообщить модератору
Ссылка на это сообщение
 

Читайте SUBPART H – ELECTRICAL WIRING INTERCONNECTION SYSTEM

23.02.2018 Валерий Попов пишет:
Сообщить модератору
Ссылка на это сообщение
 

CS-FAR-25 конечно

23.02.2018 пузиков роман пишет:
Сообщить модератору
Ссылка на это сообщение
 

о е
почитал дркументы на эту тему.
особо добил один - за август 2017 (не знаю какой у него номер, что бы ссыль кинуть)
если его перевести на разговорный русский - "ребята, оказывается есть проблема уязвимости, все системы самолета могут подключаться к вайфаю, интернету, другим сетям и через них управляться третьими лицами, надо что-то делать, пишите нам - мы рассмотрим все варианты"
буду изучать дальше - может найду что другое.

пока меня ваш ответ не успокоил, а еще больше напряг.

24.02.2018 пузиков роман пишет:
Сообщить модератору
Ссылка на это сообщение
 

ДЕПАРТАМЕНТ ТРАНСПОРТИРОВКИ
Федеральное управление гражданской авиации
14 CFR Part 25
[Дополнение № FAA-2016-9489; Специальные условия № 25-649-SC]
Специальные условия: Textron Aviation Inc. Модель 700 Самолет; Изоляция самолета Защита электронной системы безопасности от несанкционированного внутреннего доступа
АГЕНТСТВО:
Федеральное авиационное управление (FAA), DOT.
ДЕЙСТВИЕ:
заключительные особые условия; запрос комментариев.
РЕЗЮМЕ:
Эти специальные условия выдаются для самолета Textron Aviation Inc. (Textron) Model 700. Этот самолет будет иметь новую или необычную конструктивную особенность по сравнению с состоянием техники, предусмотренным стандартами летной годности для транспортных самолетов категории. Эта конструктивная особенность - это электронные системы и сети самолета, которые позволяют получить доступ к внутренним источникам воздушных судов ( например,беспроводные устройства, подключение к Интернету), ранее изолированным, внутренним, электронным компонентам самолета. Применимые правила летной годности не содержат адекватных или соответствующих норм безопасности для этой конструктивной характеристики. Эти особые условия содержат дополнительные стандарты безопасности, которые Администратор считает необходимыми для обеспечения уровня безопасности, эквивалентного уровню, установленному действующими стандартами летной годности.
ДАТЫ:
Это действие действует на Textron 17 марта 2017 года. Мы должны получить ваши комментарии к 1 мая 2017 года.
АДРЕСА:
отправьте комментарии, указанные номером номера FAA-2016-9489, любым из следующих способов:
□ Федеральный портал eRegulations: перейдите по адресу Regulations.gov / и следуйте инструкциям онлайн для отправки своих комментариев в электронном виде.
□ Mail: Отправить комментарии в Docket Operations, M-30, Министерство транспорта США (DOT), 1200 New Jersey Avenue SE., Комната W12-140, Западный строительный первый этаж, Вашингтон, округ Колумбия 20590-0001.
□ Доставка рук или курьер: сделайте комментарии к Docket Operations в комнате W12-140 Западного здания на первом этаже в 1200 New Jersey Avenue SE., Вашингтон, округ Колумбия, с 9:00 до 17:00, с понедельника по пятницу, кроме федеральных праздников.
□ Факс: Факс комментарии к Docket Operations по адресу 202-493-2251.
Конфиденциальность: FAA публикует все комментарии, которые он получает без изменений, на Regulations.gov, включая любую личную информацию, которую предоставляет комментатор. Используя функцию поиска на веб-сайте docket, каждый может найти и прочитать электронную форму всех комментариев, полученных в любом сообщении FAA, включая имя человека, отправившего комментарий (или подписание комментария для ассоциации, бизнеса, профсоюза, и т.д.). Полное Заявление о конфиденциальности Закона DOT можно найти в Федеральном регистре, опубликованном 11 апреля 2000 года (65 FR 19477-19478), а также в Regulations.gov.
Docket: Исходные документы или полученные комментарии могут быть прочитаны на Regulations.gov в любое время. Следуйте онлайн-инструкциям по доступу к доске или перейдите к Docket Operations в комнате W12-140 Западного здания на первом этаже в 1200 New Jersey Avenue SE, Вашингтон, округ Колумбия, с 9:00 до 17:00, с понедельника по пятницу, кроме федеральных праздников ,
ДЛЯ ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИИ КОНТАКТ:
Варун Кханна, FAA, Интерфейс самолета и Flightcrew, ANM-111, Управление авиационного транспорта, Служба сертификации воздушных судов, 1601 Lind Avenue SW., Renton, Washington 98057-3356; телефон 425-227-1298; факс 425-227-1320.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:
FAA определила, что уведомление и возможность предварительного публичного обсуждения этих особых условий нецелесообразно, поскольку эти процедуры значительно задерживают выпуск одобрения дизайна и, следовательно, доставки пострадавшего самолета.
Кроме того, содержание этих особых условий подлежит процессу общественного обсуждения в нескольких предыдущих случаях без каких-либо существенных комментариев. Поэтому FAA считает, что существует хорошая причина для того, чтобы эти особые условия были эффективными после публикации в Федеральном регистре .
Приглашенные комментарии
Приглашаем заинтересованных лиц принять участие в этом нормотворчестве, отправив письменные комментарии, данные или представления. Наиболее полезные комментарии ссылаются на определенную часть особых условий, объясняют причину любых рекомендуемых изменений и включают вспомогательные данные.
Мы рассмотрим все комментарии, которые мы получаем по дате закрытия комментариев. Мы можем изменить эти особые условия на основании полученных нами комментариев.
Предыстория
20 ноября 2014 года Textron подала заявку на получение сертификата типа для своего нового самолета модели 700. Textron

24.02.2018 пузиков роман пишет:
Сообщить модератору
Ссылка на это сообщение
 

мне показалось что таких документов там несколько. этот привел для примера.

то есть сейчас на западе осознали проблему и разрабатывают новые электронные системы для самолетов.
поскольку в России большинство самолетов довольно устаревшие и с большим "пробегом" то их системы могут быть уязвимы перед зловредными действиями?
грубо говоря - поставили "новую" авианику на "старенький" самолет, а она с "дырами" или с "закладками-черными ходами". в результате кому-то захотелось устроить ЧП в России перед выборами - дело стоит только в правильном нажатии клавиш компьютера. - например "обновив ПО" на конкретном самолете.

24.02.2018 Валерий Попов пишет:
Сообщить модератору
Ссылка на это сообщение
 

Так. Вы документы читаете? Нельзя прикрутить к старенькому самолету новую авионику без проведения сертификационных работ при которых власти либо потребуют физического и функционального разделения систем, как этого требует subpart h или выкатят СТУ, аналогичное процитированному выше.

25.02.2018 Пузиков Роман пишет:
Сообщить модератору
Ссылка на это сообщение
 

Валерий Попов, я все прекрасно понимаю, но мне кажется сейчас надо не ждать новые самолеты, а сделать хоть что-то, хотя бы "колхоз-тюнинг".

то есть обсудить проблему, найти опасные уязвимости и сделать механизмы их обхода. например - тумблером отключать электронику кресла, или чего другого. благо уж что-что, а кресло вполне может обойтись без электроники.

вот скажем катастрофа в адлере - невероятно странная была.
а что если там пилотов кресло притянуло и стало раскладываться? а пилот схватился за штурвал?
в конце концов видео пока в черные ящики не пишется, телеметрия онлайн на сервер местной диспетчерской не передается, и что точно происходило в кабине при происшествии - неизвестно. да даже если бы при взлете и посадке шла передача видеосигнала на сервер диспетчерской - уже думаю намного меньше было бы "ошибок пилота". а передать видеосигнал на десять-двадцать километров, да даже больше - не проблема, заодно можно к видеосигналу добавить телеметрию, что идет в черные ящики - в результате в случае расследования происшествия можно будет не ждать расшифровки черных ящиков, а взять данные с сервера обычной флешкой.

Ответить в тему:



Авиапорт.Конференции

Агентство «АвиаПорт» является разработчиком программного обеспечения, позволяющего зарегистрированным пользователям сайта общаться друг с другом. Все сообщения отражают собственное мнение их авторов, и агентство не несет ответственность за достоверность и законность информации, публикуемой пользователями на страницах раздела.