Wenn man nicht will, dass etwas gehackt wird, dann darf man es nicht an ein System hängen, welches am Internet hängt oder über Zwischenstellen erreichbar ist. Als geschlossenes System wäre es schon denkbar. Dann könnte man es nur von vor Ort hacken.

Du bist erst in dem System wenn du auch rankommst. Nur Funken zu können reicht nicht, du musst mit dem System auch kommunizieren können. Wer hat schon im Garten ein ATC-System stehen, welches mit den richtigen Frequenzen und Modulationen über die bis zu mehreren hundert Kilometern senden kann? Des Weiteren würde ich erwarten dass die Daten bei so etwas ausreichend stark verschlüsselt über die Luftschnittstelle gehen müssen. Ich weiß, das war in der Vergangenheit bei ATC nicht so, aber da wurde ja auch nicht gesteuert.

Zudem darf man sich ja nicht vorstellen, dass ein potentieller Hacker dann das Flugzeug beliebig lenken kann. Bei dem Projekt wurden zwei Modi diskutiert. Der eine war, dass das Flugzeug automatisch einen Flugplan zur nächsten Landung erstellt, der andere Modi war, dass ATC einen geänderten Flugplan raufschickt, der aber im Flugzeug erst validiert wird (z.B führt der Plan durch Gelände? endet der Plan auf einer geeigneten Landebahn? Werden im Laufe des Flugplanes die Leistungen des Flugzeugen unter- oder überschritten?). Wenn das Aushandeln eines korrekten Flugplan im zweiten Modi scheitert, wird automatisch auf den ersten Modi gewechselt.

Hier gibts mehr Infos über die Struktur des Systems:

https://www.eurocontrol.int/eec/gallery/…FE%29-Paper.pdf

Zitat von »ferrari2k«

Wenn man aus der IT irgendwas mitnehmen kann dann doch: alles, was sich lohnt zu hacken, wird auch irgendwann gehackt werden.

So ist es. Selbst in die Geheimsten Anlagen, der ach so geschützten USA, haben sich Hacker Zugang verschafft.

Ich glaube einen größeren Gefallen könnte man Terroristen nicht machen. Fliegende "Bomben" frei Haus.
Und was hätte man für die Sicherheit gewonnen? Die blockierte Tür des Cockpits auf den
Boden verlegt toll !

Zur zeit gilt Gott sei Dank, der Mensch im Cockpit hat als letzter die Kontrolle über den Flieger. Sie müssen so
gebaut sein, dass sich letztendliche jede Automatik abschalten lässt und das ist auch gut so.

Sollte es soweit kommen, ist das der Moment, wo ich auf das Fliegen verzichten werde.

Viele Grüße

Wieso ist es denn eine fliegende Bombe, wenn ich einem Flugzeug (selbst wenn ich Zugang zum System habe), lediglich die Anweisung zum kontrollierten Landen kann? Von daher ist es auch für Terroristen o.ä. nicht lohnenswert.

Eine Quelle wäre mal interessant, dass "die geheimsten Anlagen der NSA gehackt wurden". Zum einen ist es in sich unlogisch, da die NSA sicher nicht geheime Anlagen dadurch bestätigen würde. Zum anderen wurde die NSA-Webseite gehackt. Das ist weder geheim noch besonders geschützt, sondern eine aus dem Internet erreichbare Webseite, die dementsprechend doch auch über das Internet angegriffen werden kann.

Was noch eher deiner Argumentations/Intention entspricht, ist z.B. die Entwendung der F-35-Daten aus den Netzwerken des Pentagons. Aber auch das ist eben nur ein Netzwerk mit Firewalls davor. Das LAN des Verteidigungsministerium kann genauso über IP angegriffen werden, solange man einen Fuß reinbekommt (z.B. einen Mitarbeiter dazu bringen Schadsoftware auszuführen, und selbst über IP arbeitet). Und genau das ist der Unterschied zu obigem System. Jedes Mal wenn man Details zu einem Kraftwerkshack o.ä. bekommt, stellt sich heraus, dass dort Systeme am Netz hingen, die da nicht hingehören. Sicherheit durch ordnungsgemäße Segmentierung kostet halt mehr Ressourcen und wird daher immer mal wieder gerne unterlaufen, so dass sich Wege auftun, über die man angreifen kann oder mit vor Ort platzierter Schadsoftware Kontakt aufnehmen kann.

Ich kann auch jetzt nicht aus dem Internet Kontakt zum Flugzeug aufnehmen, um AP, Transponder o.ä. zu verändern obwohl bereits jetzt schon (relativ) ungeschützte Datenverbindungen zwischen ATC und Maschine bestehen. Warum? Weil es völlig andere Übertragungsarten, Carrier und Protokolle sind und ich mal ganz stark davon ausgehe, dass die Steuersysteme des ATC nicht direkt aus dem Internet ansprechbar sind. Würde man einen terroristischen Ansatz unterstellen, wäre es für die ja schon lohnenswert, die Daten der Fluglotsen zu manipulieren / durcheinander zu bringen. ("Stirb Langsam II" hatte doch so ein Szenario sich ausgedacht.)

Die Strategie des im Link beschriebenen Ansatzes ist aber wie gesagt zudem offenbar so, dass man dem System gar nicht die Fähigkeit gibt, das Flugzeug beliebig zu steuern. D.h. selbst wenn jemand in einem Flugkontrollzentrum Zugang zu dem System hat und dort manipuliert, kann er nicht das erreichen was er braucht um daraus eine fliegende Bombe zu machen. Und so ist es eben nicht lohnenswert.

Wieso von aussen, wenn der Terrorist das Flugzeug als "Bombe" nutzen will und bereit ist dabei sein Leben mit einzusetzen?

Das geht dann (sofern so ein System zur Fernsteuerung vorhanden wäre) auch von "innen" -> klick mich

Ein Terrorist braucht also keine millionenteure Elektronikanlage zum Senden/Steuern des Fliegers ...

Ich bin nach wie vor der Meinung, dass die grösste Sicherheit immer noch im Cockpit sitzt und auch zu sitzen hat. Sogar wenn so tragische Vorfälle wie der GermanWings-Flug möglich sind oder auch wenn die meisten Abstürze auf Piloten-Fehler zurückzuführen sind. Immerhin bleibt das Fliegen auch dann noch die sicherste Möglichkeit, sich von A nach B zu bewegen (gemessen an zurückgelegter Strecke und Dauer und Menge).

Im Artikel steht doch genau das was ich geschrieben habe: Voraussetzung für den Angriff ist, dass angegriffenes System (hier: Bordsysteme) und das Netz in dem sich der Angreifer befinden, gemeinsame Vermittlungstechnik verwenden. Wenn das nicht gegeben ist, hat man keine Möglichkeit das anzugreifende System anzusprechen, da es keinen Weg, keine Verbndung gibt. Pax-WiFi-AccessPoint und Sat-Uplink müssen unabhängige Systeme sein. Der Airline muss klar sein, dass es sicherer ist, lieber einige Kilogramm mehr Technik mit zuschleppen, als das Gewicht einzusparen und einen gemeinsamen Router für Pax- und IP-fähige Managementsysteme zu verwenden.

Der deutsche Artikel schreibt, die Systeme "müssen" den gleichen Router verwenden, dafür gibt es aber eigentlich keinen zwingenden Grund. Der wired-Artikel ist etwas ausführlicher:

Zitat

"The experts said that if the cabin systems connect to the cockpit avionics systems (e.g., share the same physical wiring harness or router) and use the same networking platform, in this case IP, a user could subvert the firewall and access the cockpit avionics system from the cabin," the report added.

http://www.wired.co.uk/news/archive/2015…-hacks-possible
Der WiFi-AccessPoint für die Paxe und der zugehörige Satelliten-Uplink sollten in meinen Augen nicht mit den internen Systemen verbunden werden, denn sie sind faktisch aus dem Internet ansprechbar.

Zitat

Ein Terrorist braucht also keine millionenteure Elektronikanlage zum Senden/Steuern des Fliegers ...

Hm? Mit dem Smartphone ging es jedenfalls nicht. In der Autoindustrie ist die gleiche Entwicklung zu sehen. Die Hersteller versuchen Geld zu sparen, und verbinden die Entertainment-Systeme mit Internetzugang mit den internen Bussystemen. Das sollte ebenfalls nicht so sein, aber am Ende gehts denen wieder nur um Einsparungen.

Die sichere Cockpittür sollte ja einst auch Schlimmeres verhindern.

Solche Diskussionen sind semantische Plazebos- meiner bescheidenen Meinung nach- denn wer glaubt denn, dass man durch immer mehr technische Vorrichtungen das allgemeine Lebensrisiko mindern kann?
Wie jedes technische System ist es manipulierbar, anfällig für Fehlfunktionen und kann komplett versagen.

Da brauche ich nur das Internet anzuschauen oder den Strassenverkehr und vieles andere in unserem Alltag. Menschen tendieren dazu vieles zu manipulieren. Sei es zu ihren Gunsten, zum Schaden von anderen Leuten ohne eigenen praktischen Nutzen.
Totale Sicherheit wird es nie geben. Meines Erachtens weckt man aber mit solchen Diskussionen Begierlichkeiten nach einer Sicherheit, die es in der ausgelobten Form nie oder wenn nur temporär geben wird. Letztendlich haben nur wenige Gruppen etwas davon. Nämlich die Leute die es herstellen und es betreiben aka. damit Geld verdienen.

Die Spezifikationen dieser Systeme und deren Sicherheit wird also garantiert....wenn alle Umstände so bleiben wie jetzt sind und sich die Manipulationsmöglichkeiten nicht vom heutigen Stand weg weiterentwickeln. Interessant.....
Und natürlich würde jeder Hacker, jeder Terrorist, jede staatliche Stelle eine sogenannten Schurkenstaates sich moralisch verpflichtet fühlen, von derartigen Rettungssystemen die Finger zu lassen. Und es käme auch kein Fernsehbeitrag von den RTL- Investigativ- Enthüllungs- , Sensibilisierungsjournalisten, die sich nicht entblödeten sich ehrenamtlich zum Wächter der Luftsicherheit machten und irgendwelche Küchen- oder Teppichmesser reinzuschmuggeln.

Dronen gibt es seit 1916 im Grunde genommen. Deswegen reisst mich persönlich diese Meldung nicht unbedingt vom Hocker. Die USAF fliegt QF16 von Tyndall aus:



Der Air Force Deputy Chief of Staff for IRS ( intelligence, surveillance and reconnaissance) Lt. Gen. David A. Deptula sprach 2008 im National Defense Magazine und anderen Fachpublikationen, schon von der Integration von bemanntem und unbemanntem Luftverkehr und dem etwaigen Vorhaben dies flächendeckend in den ganzen USA einzuführen um dann evtentuell Frachtflugzeuge unbemannt fliegen lassen zu können.
Ferner gibt es ein interessantes Buch Wired for War: The Robotics Revolution and Conflict in the 21st Century von P. W. Singer, in dem von semiautomatischen Kampfdrohnen bis zum Jahr 2025 die Rede ist. Was die Drohnen heute schon können, sieht man anhand der Drohnenangriffe die Barack Obama die letzten Jahre fliegen liess. Und der Witz an der Sache: Sein Friedensnobelpreis hielt ihn davon nicht mal ab.

Und wenn selbst der Iran den Stolz der USAF Drohnen Flotte (die RQ 170) hacken kann und die USA bis auf die Knochen blamieren kann, wie siehrt es dann mit nem Massenprodukt für die kommerzielle Luftfahrt aus?

Gehen wir mal ein anderes Szenario an, das von der anteilig höheren Anzahl der Todesopfer pro Jahr eigentlich- den Gesetzen der Logik folgend- mehr Handlungsbedarf gebietet als der Luftverkehr. Nämlich der Strassenverkehr. Man führt verpflichtend halbjährliche psychologische Tests ein, baut Fernsteuerungen ein usw....
Da wäre ich auf das Echo alleine schon vom ADAC und deren Ablegern gespannt. Und vom freien Bürger der seiner freien Fahrt nachtrauert....

Nichts für Ungut wegen der Ironie und dem Sarkasmus.

Wo steht denn das die RQ 170 gehackt wurde? Hacken bedeutet, dass man Zugriff auf dem System hat.

Die RQ170 wurde gejammt, so dass sie keine Daten mehr mit ihrem Kontrollzentrum austauschen konnte und dann wurde ihr vorgegauckelt, dass sie über sicherem Gebiet sei. Das geht zum Beispiel, in dem man mit falschen GPS-Signalen die GPS-Signale aus dem Orbit überdeckt (mit höherer Signalstärke).
http://en.wikipedia.org/wiki/Spoofing_attack#GPS_Spoofing

Wenn die Drohne kein INS hat oder das INS ausgefallen ist, ist es plausibel, dass sie dann an einem falschen Ort landet. Bei einem anderen Zwischenfall hat man den Video-Datenstrom einer Drohne, der unverschlüsselt oder schwach verschlüsselt zwischen Drohne und Kontrollzentrum gesendet wurde, abgefangen. Auch da hat man keine Kontrolle über die Drohne gehabt, es werden sich aber genug Leute finden, die das dann im Netz schon wieder als Hack darstellen wollen.

Zudem ist eine Drohne leichter kompromittierbar als das oben beschriebene Notfall-System. Denn bei einer Drohne wird vorausgesetzt, dass man komplette Steuerbefehle hochschicken und sie direkt steuern kann und da ist es völlig egal ob sie modern ist oder nicht, denn das sit eine Schwachstelle, die durch die Anforderungen entsteht. Das ist bei obigem Notfall-System doch absichtlich nicht möglich, wahrscheinlich oder hoffentlich um genau das zu verhindern.

Zitat von »Balu der Bär«

Die sichere Cockpittür sollte ja einst auch Schlimmeres verhindern.

Solche Diskussionen sind semantische Plazebos- meiner bescheidenen Meinung nach- denn wer glaubt denn, dass man durch immer mehr technische Vorrichtungen das allgemeine Lebensrisiko mindern kann?
Wie jedes technische System ist es manipulierbar, anfällig für Fehlfunktionen und kann komplett versagen.

Da brauche ich nur das Internet anzuschauen oder den Strassenverkehr und vieles andere in unserem Alltag. Menschen tendieren dazu vieles zu manipulieren. Sei es zu ihren Gunsten, zum Schaden von anderen Leuten ohne eigenen praktischen Nutzen.
Totale Sicherheit wird es nie geben. Meines Erachtens weckt man aber mit solchen Diskussionen Begierlichkeiten nach einer Sicherheit, die es in der ausgelobten Form nie oder wenn nur temporär geben wird. Letztendlich haben nur wenige Gruppen etwas davon. Nämlich die Leute die es herstellen und es betreiben aka. damit Geld verdienen.

Dieser Abschnitt von Peters Beitrag ist und bleibt einfach Fact. Totale Sicherheit kann und wird es nie geben, denn jede Lichtseite hat eben auch eine Schattenseite. Siehe besagte Cockpittür. Wer befürchtet, dass durchs fliegen sein Leben in Gefahr sein könnte, wird - um ganz sicher zu gehen - dann wohl aufs fliegen verzichten müssen.

Aber das Leben war schon immer eine gefährliche Angelegenheit.

Zitat von »Atkatla«

Zudem ist eine Drohne leichter kompromittierbar als das oben beschriebene Notfall-System. Denn bei einer Drohne wird vorausgesetzt, dass man komplette Steuerbefehle hochschicken und sie direkt steuern kann und da ist es völlig egal ob sie modern ist oder nicht, denn das sit eine Schwachstelle, die durch die Anforderungen entsteht. Das ist bei obigem Notfall-System doch absichtlich nicht möglich, wahrscheinlich oder hoffentlich um genau das zu verhindern.

Wenn man aber in einem Land, dass nicht gerade für seine wissenschaftliche Forschung bekannt ist, ein Fluggerät mit der derzeitg niedrigesten RCS ( Radar Cross Section ) orten kann und sie durch nen einen Eingriff in ihr Funk und Navigationssystem zur Landung zwingen kann, erscheint mir ein Begrifflichkeitsdisput im Hinblick auf den Ausgang einigermaßen müßig, zumal die Quelle auf der sich der Wiki- Artikel bezieht, eine Wahrscheinlichkeit einer GPS- Störung lediglich in Betracht zieht , ohne diese festzustellen und nen iranischen Ingenieur zitiert, der sicherlich in allen Einzelheiten erzählt, wie sie die Drohne zur Landung gezwungen haben. Nur damit es nächstes Mal eine größere Herausforderung wird.

Zitat von »Atkatla«

Wenn die Drohne kein INS hat oder das INS ausgefallen ist, ist es plausibel, dass sie dann an einem falschen Ort landet. Bei einem anderen Zwischenfall hat man den Video-Datenstrom einer Drohne, der unverschlüsselt oder schwach verschlüsselt zwischen Drohne und Kontrollzentrum gesendet wurde, abgefangen. Auch da hat man keine Kontrolle über die Drohne gehabt, es werden sich aber genug Leute finden, die das dann im Netz schon wieder als Hack darstellen wollen.

Nun für mich es vordringlich unplausibel, dass die geheimste und neueste Drohne, die mit einer offenen Systemarchitektur ausgestattet ist und gemessen an der Flottengröße mit einem gewaltigen Budget ausgestattet ist, völlig ausserhalb des Fail- Safe- Prinzips entwickelt sein soll.
Ein INS ist von externen Updates unabhängig, die Laser- Plattformen sowieso. Einmal korrekt aligned verliert es nie die Position, weil wir ja wissen, dass jeder Kreisel- wenn er mal in Schwung ist- richtungsstabil bleibt. Deswegen hatte die F104G das Litton LN3 damit es ohne Radarsignaturen ( also Doppler- Radar etwa) und ohne externe Nav- Aids low-level über Land bei jedem Wetter navigieren konnte. Alle Kampfflugzeuge heutzutage verfügen genau über diese Systeme. Gerade weil man sie nicht stören kann.

Zudem liegt die Basis, von der die Drohne startete etwa 3000 fts über Meereshöhe. Wenn ich die von den Iranern angegebene Entfernung von 225 km annehme, liegt das mögliche Landegebiet deutlich tiefer. Barometrische Bedingungen die sich also nicht ähneln. Wenn es zu einer Landung im persischen Hochland gekommen wäre, hätte die Karre wahrscheinlich mehr Falten, Beulen und Kratzer im Lack, als auf den Fotos der Iraner zu sehen ist.

Zudem kann man mit einem gewissen Selbstbewusstsein annehmen, dass die USAF die Steuersignale codiert und entsprechend abschirmt. Weiterhin könnte man schlussfolgern, dass wenn das GPS ausfällt, die Drohne sich auf ihr IRS verlässt, dass wie wir weiter oben festgestellt haben unabhängig und unempfindlich durch Einflüsse von aussen ist. Ferner kann man auch bei einem Fluggerät, das die berüchtigten Clandestine Missions fliegt auch ein terrain mapping zusätzlich integriert ist. Mit solchen Systemen fliegen Cruise Missiles seit den 70ern. Also auch kein System mit elektronischen Emissionen.

Zitat von »Atkatla«

Die RQ170 wurde gejammt, so dass sie keine Daten mehr mit ihrem Kontrollzentrum austauschen konnte und dann wurde ihr vorgegauckelt, dass sie über sicherem Gebiet sei. Das geht zum Beispiel, in dem man mit falschen GPS-Signalen die GPS-Signale aus dem Orbit überdeckt (mit höherer Signalstärke).

Es wäre der Gipel der Dummheit, eine Stealth Drone mittels fortlaufend gesendeten Funksignalen zu steuern, weil diese Signale die Position preisgeben würden. Oder?

Jeder ELINT oder SIGINT Operator würde erst mal ne Schampus- Flasche öffnen, ob der daraus resultierenden Arbeitserleichterung. Zumal Link 16 oder Link 22 mit ihren 9 Byte großen TDMA Protokollen auch ziemlich sicher sind. Denn alle 13 Mikrosekunden wird zwischen 51 möglichen Frequenzen gewechselt. Und diese kann man nur verfolgen, wenn man den Kryptoschlüssel hat. Ergo, wenn man der Drohne ein Kommando eingeben will, müsste man an jenen Schlüssel kommen. Hinzu kommt die Aufteilung des Signals nach Funktion und Bedeutung. Und dies erzeugt elektronische Emissionen die man in einem Stealth- Flugzeug nicht haben will.

Und wenn sowas bei ner hochgeheimen Drohne schon schiefgeht, wie sieht es dann bei nem zivilen Airliner aus, der von der Sicherheit her gesehen deutlich mehr kompromittiert ist, wie eine bestbewachte Top- Secret- Drohne??

Also, das GPS zeigt völlig abnormale Werte an, die Drohne gleicht mit dem IRS ab. Wie will man denn dem IRS denn jetzt klarmachen, dass das GPS nun Recht hat, und der Onkel im Container, der jetzt plötzlich im Feindesland steht das Herrchen ist, das vor ein paar Stunden noch in Afghanistan saß und?

Und wie kann man eine leidlich akzeptable Landung ohne GCA, ohne Mikrowellen ohne ILS ( dreht die Drohne die entsprechenden Frequenzen eigentlich selber ein?? ) hinlegen?

Diesbezüglich ist es mir letztendlich wurscht, wie man dazu sagt? Hacken, manipulieren, unerlaubt fernsteuern....das Ergebnis ist letztendlich das Gleiche.

Zitat

Wenn man aber in einem Land, dass nicht gerade für seine wissenschaftliche Forschung bekannt ist, ein Fluggerät mit der derzeitg niedrigesten RCS ( Radar Cross Section ) orten kann und sie durch nen einen Eingriff in ihr Funk und Navigationssystem zur Landung zwingen kann,

Der wissenschaftliche Fortschritt Irans ist irrelevant, wenn sie russische Hilfe bekommen, weil auch Russland lernen will, wie man den Drohnen begegnet. Für den Eingriff in das System gibt es nach wie vor kein Indiz, auch der Iran hat das nicht behauptet. Die Landung allein ist es nicht, wenn sie auch ohne direkten Eingriff ausgelöst werden kann und/oder durch eine Fehlfunktion geschieht.

Zitat

... erscheint mir ein Begrifflichkeitsdisput im Hinblick auf den Ausgang einigermaßen müßig, zumal die Quelle auf der sich der Wiki- Artikel bezieht, eine Wahrscheinlichkeit einer GPS- Störung lediglich in Betracht zieht , ohne diese festzustellen und nen iranischen Ingenieur zitiert, der sicherlich in allen Einzelheiten erzählt, wie sie die Drohne zur Landung gezwungen haben.

Wieso Begrifflichkeitsdisput? Eine Drohne kann direkt gesteuert werden (dazu gleich mehr), SOFIA (das oben beschriebene Notfall-System) nicht. Mir erschließt sich nicht, wie technologische Mängel des Irans oder die Schwere, eine Drohne aufzuspüren, diesen Unterschied negieren sollen.

INS/GPS: Du argumentierst "wenn das GPS ausfällt, müsste doch". Das GPS ist eben nicht ausgefallen. GPS-Spoofing bedeutet, ihm falsche Signale zu senden, nicht es zu jammen und zu unterbinden. Das Vorhandensein von Terrain Mapping ist eine Annahme von dir. Genauso kann man annehmen, das man es aus Kosten/Gewichtsgründen weglässt, wenn bereits andere Optionen zur Verfügung stehen. Ein INS in der Drohne kann auch ausgefallen sein.

Zitat

Zudem liegt die Basis, von der die Drohne startete etwa 3000 fts über Meereshöhe. Wenn ich die von den Iranern angegebene Entfernung von 225 km annehme, liegt das mögliche Landegebiet deutlich tiefer.

Die Iraner sagen, die Drohne sei bei Kashmar gelandet. Kashmar liegt doch ebenfalls auf 3000ft.

Zitat

Zitat

Die RQ170 wurde gejammt, so dass sie keine Daten mehr mit ihrem Kontrollzentrum austauschen konnte

Es wäre der Gipel der Dummheit, eine Stealth Drone mittels fortlaufend gesendeten Funksignalen zu steuern, weil diese Signale die Position preisgeben würden. Oder?

Nein, würden sie nicht. Du kannst Sender erfassen, nicht Empfänger (GEZ Meßwagen-Legende ;-) ) Ok, meine Wortwahl "austauschen" implizierte ein Senden der Drohne, aber sinnvollerweise lässt man die Drohne über feindlichem Gebiet schweigen und nur Befehls-Daten empfangen. Man würde nur erfassen können, von wo aus sie gesteuert wird. Das Jamming würde nun verhindern, dass sie neue Befehle vom Kontrollzentrum bekommt, und sie würde auf vollautonom umschalten müssen und zum Landepunkt zurückkehren wollen.

Zitat

Jeder ELINT oder SIGINT Operator würde erst mal ne Schampus- Flasche öffnen, ob der daraus resultierenden Arbeitserleichterung. Zumal Link 16 oder Link 22 mit ihren 9 Byte großen TDMA Protokollen auch ziemlich sicher sind. Denn alle 13 Mikrosekunden wird zwischen 51 möglichen Frequenzen gewechselt. Und diese kann man nur verfolgen, wenn man den Kryptoschlüssel hat. Ergo, wenn man der Drohne ein Kommando eingeben will, müsste man an jenen Schlüssel kommen. Hinzu kommt die Aufteilung des Signals nach Funktion und Bedeutung. Und dies erzeugt elektronische Emissionen die man in einem Stealth- Flugzeug nicht haben will.

Man kann natürlich als Beobachter die Frequenzwechsel verfolgen, du willst aber sicher darauf hinaus, dass der Angreifer wissen muss, wie die kommenden Wechsel zu sein haben. Das stimmt natürlich und ist auch der Grund, warum es so unwahrscheinlich ist, dass die Iraner eine Kommunikation aufbauen und selbst echte Steuersignale senden konnten. Und wie gesagt, der Empfang von Steuersignalen verrät nicht die Drohnenposition.

Zitat

Also, das GPS zeigt völlig abnormale Werte an, die Drohne gleicht mit dem IRS ab. Wie will man denn dem IRS denn jetzt klarmachen, dass das GPS nun Recht hat,

Und genau diese Unstimmigkeit kann der Schlüssel zum Erfolg gewesen (ich sag nur F22- Datumsgrenze ). Ein alltäglicher Zustand wird es nicht gewesen sein, dafür flogen die Amis zu oft über das Gebiet. Vielleicht hat man nach dem Zwischenfall das Ergebnis des INS höher priorisiert als das des GPS.

Zitat

Und wie kann man eine leidlich akzeptable Landung ohne GCA, ohne Mikrowellen ohne ILS ( dreht die Drohne die entsprechenden Frequenzen eigentlich selber ein?? ) hinlegen?

Es wäre nicht sinnvoll, Drohnen abhängig von ILS zu machen. Wenn die Drohne weiß, wo eine Landebahn sein müsste, braucht sie auch kein ILS. Sie muss nur wissen, aus welcher Richtung auf welcher Position sie landen muss. Richtung weiß sie aus Kompaß, Position aus INS oder GPS. Hier fällt mir gerade eine interessante Frage ein: wie genau ist militärisches GPS und wie genau ist militärisches INS nach ein paar hundert /tausend km? Man kann auch annehmen, dass für die Landung auch ein Radar-Höhenmesser für die letzten Höhenmeter eingesetzt werden, da dies üblicherweise nicht im feindlichen Gebiet geschieht.

Zusammengefasst:
- unstrittig ist die technische Möglichkeit, eine falsche GPS-Position vorzugauckeln und per Jamming das Empfangen der Befehlssignale zu unterbeinden
- die meisten Drohnen versuchen zum Landeplatz zurückzukehren
- wenn das INS und GPS sich nicht einig wurden oder das INS ausgefallen war oder das GPS-Ergebnis höher priorisiert war (für die Landung evtl genauer als INS?) nimmt die Drohne eine falsche Position an, es gibt auch keine Indizien für ein Terain Following System und auch mit diesem stände man vor dem gleichen Problem.
- Kashmar liegt ebenfalls im Bereich um 3000ft, GPS-Spoofing impliziert zudem auch die Möglichkeit eine falsche GPS-Höhe vorzugaukeln und für die Landung kann ein Radar-Höhenmesser verwendet werden
- für dieses Szenario muss die Drohne keine Signale senden, außer bei der Landung

Ergo ist ein Hack dieser Drohne nicht unbedingt impliziert Vergleichen wir das nun mit dem SOFIA-System. Dort kann ich das Flugzeug generell nicht direkt steuern. Die Flugkontrolle kann lediglich das System aktivieren und versuchen einen Flugplan für einen Landepunkt schicken, aber wenn dieser Flugplan vom Flugzeug nicht validiert werden kann, dass wählt es selber einen Landeplatz. Nehmen wir einmal an, das Flugzeug wird ebenfalls GPS-Spoofing ausgesetzt. Ab 777/A320 gibt es doch drei ADIRUs pro Flugzeug ( http://en.wikipedia.org/wiki/Air_data_in…_reference_unit ) mit GPS und Gyroskopen. Wenn alle drei Gyroskope einen Ort und alle GPS-Empfänger einen anderen Ort anzeigen, muss das SOFIA von einem GPS-Spoofing ausgehen. Denn mit einem äußeren Einfluß kann ich alle zwar GPS-Empfänger misleiten, aber nicht alle Gyroskope. Zumindest fällt mir keiner ein. Karl?

Und hier tut sich auch mit ein Grund auf, warum man hacken und Manipulation der Umgebungsdaten nicht in einen Topf werfen darf. Es ist ein Unterschied, ob ich ein System hacken muss (wie SOFIA, dort muss ich in den ATC und Befehlsdaten senden und vor dem Start die gespeicherten Daten im Fluzeug ändern, aus denen SOFIA bei falscher Validierung autonom einen Flugplan berechnet) oder ob es reicht, dass ich Umgebungsdaten manipuliere (GPS-Spoofing). Es ergeben sich völlig unterschiedliche Angriffsnotwendigkeiten und Erfolgsmöglichkeiten (=Sicherheitslevel).