What har gjorts för att ge säkerhet för fjärransluten trådlös uppdatering av programvarukomponenter i luftfartyg?

8

Är det sant att några programkomponenter / Electronic Flight Bag-data i den senaste generationen Boeing-flygplan kan skjutas till flygningen via en trådlös länk?

Om så är fallet, vilka skyddsåtgärder finns för att bevara integriteten hos en sådan uppdatering? Hur autentiserar flygplanet att de skickade uppgifterna verkligen är legitima?

Jag är nyfiken på att veta detaljerna. t.ex. Är dessa konventionella Ethernet-nätverk över vilka uppdateringen blir skjuten vid flygplatsen? Är den slutliga trådlösa överföringen gjord av en COTS WiFi-router? Uppdaterar uppdateringen via internet från (säga) Boeing till flygplatsen?

    
uppsättning curious_cat 20.01.2016 06:30

2 svar

6

Boeing påstår detta dokument :

The 787 uses wireless (802.11 b/g) technology while at the gate to transfer maintenance data and update the Electronic Flight Bag (EFB). This is referred to as “e- Enabling” and it will allow airlines flying the 787 to operate more efficiently.

Så, ja, de använder en vanlig WLAN-anslutning för överföring av data under marken.

Dokumentet fortsätter:

Upon weight on wheels the 787 attempts to authenticate specific ground access points. Information regarding the key configuration requirements and how the 787 authentication occurs requires the signing of a PIA.

Jag tolkar PIA som Proprietary Information Agreement, en form av sekretessavtal. Boeing använder säkerhet genom dunkling för att skydda anslutningens integritet.

Om du vill veta mer, rekommenderar Boeing att kontakta [email protected]. Jag tvivlar dock på att de kommer att prata med dig eller mig om vi inte är flygplatsrepresentanter med ett trovärdigt behov att veta.

    
svaret ges 20.01.2016 08:29
-1

I teorin sänder de bara data, inte koduppdateringar till flygplanet. Så det värsta scenariot skulle vara att någon skulle ersätta ett diagram med falskt diagram eller något sådant, vilket skulle vara ett problem men inte skulle påverka flygets säkerhet.

Som en fråga om rutin ska någon radiolänk anses vara ett inneboende osäkert kommunikationsläge, eftersom det är öppet, till skillnad från trådanslutningar som kan isoleras fysiskt och säkras mot avlyssning.

Det kan ju vara möjligt för en hacker att "genomborra slöjan" och på något sätt modifiera ett levande system om det finns en bugg eller svaghet i sitt system. Oavsett om det är möjligt beror helt och hållet på systemarkitekturen och implementeringsinformationen för den aktuella mjukvaran. Utan att veta denna (mycket proprietär) information är det omöjligt att veta om en sådan svaghet existerar.

Den officiella vägledningen om praxis finns i olika FAA-cirkulär, särskilt FAA-rådgivande cirkulär (AC) 20-153.

Här är ett papper som beskriver den allmänna säkerhetssituationen: Säkerhet för FAA Aircraft Systems .

Endast 787 kan ladda de faktiska flygsystemmodulerna på distans, tror jag, men som ovan nämnts kan många flygplan trådlöst hämta information om flygväska. Hur Boeing verifierar att en modul är giltig innan den laddas Jag vet inte, men antar att de använder ett kryptografiskt certifikat. Om så är fallet skulle en hackare antingen stjäla kryptografiska nycklarna från Boeing, eller hitta ett fel i hur de använde certifikatet, för att kunna införa en falsk modul till flygplanet.

    
svaret ges 21.01.2016 19:01