Eine neue alte Idee der Flugsicherung

130 views
Skip to first unread message

Steffen Br.

unread,
Apr 15, 2015, 4:47:31 PM4/15/15
to
Die Flugsicherung möchte ein System entwickeln welches im Notfall Flieger
sicher zur Landung bringen soll.

Da haben wir also wieder den uninterruptible Autopilot.

Brauchen wohl Fördergelder

Grüße Steffen

----------------

steffenbr*****-bei-gmx.de

@schnassn

Michael S

unread,
Apr 16, 2015, 12:59:55 AM4/16/15
to
Am 15.04.2015 um 22:47 schrieb Steffen Br.:
> Die Flugsicherung möchte ein System entwickeln welches im Notfall Flieger
> sicher zur Landung bringen soll.
>
> Da haben wir also wieder den uninterruptible Autopilot.

Genau. Und wenn er mal anfängt zu rauchen, könnt ihr nichtmal die
Sicherung ziehen.


--
Michael

Steffen Br.

unread,
Apr 16, 2015, 1:50:27 AM4/16/15
to
Das ist ja alles nichts Neues, hat ja möglicherweise auch seinen Charme.

Doch ich frage mich, wie diese Taskforce die alten Probleme aus dem Weg
Räumen will.

Dann ein weiterer Aspekt, eigentlich der alles entscheidende Faktor: die
Zeit!

Der "wohl kontrollierte" Germanwings Absturz hat 8min? gedauert. Bis da am
Boden einer mitbekommt, das jetzt gerade etwas Ernstes passiert ist der
Flieger doch schon längst am Boden. und was ist wenn dieser Stand in nur
5000 Fuß ausgeübt wird?

Aber vielleicht will man ja gar nicht den Suizid Abdecken sondern etwas
anderes im Sinn. Den typischen 9/11 Fall zum Beispiel oder einfach nur ein
System für die pilotenlose Fliegerei vorantreiben.
Message has been deleted

Stefan Froehlich

unread,
Apr 16, 2015, 3:42:13 AM4/16/15
to
On Thu, 16 Apr 2015 07:50:26 Steffen Br. wrote:
> [...] vielleicht will man ja gar nicht den Suizid Abdecken sondern
> etwas anderes im Sinn. Den typischen 9/11 Fall zum Beispiel oder
> einfach nur ein System für die pilotenlose Fliegerei vorantreiben.

Vielleicht hat man auch gar kein konkretes Bedrohungsszenario im
Sinn, sondern möchte nur *überhaupt* etwas entwickeln. Geht's der
Wirtschaft gut, geht's uns schliesslich allen gut - und was könnte
für die Wirtschaft besser sein, als hochkomplexe Systeme, deren
Verwendung gesetzlich vorgeschrieben ist?

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Innovativ und doch preisbewusst?! Stefan - gegen den Streß am Morgen.
(Sloganizer)

Uwe Klein

unread,
Apr 16, 2015, 4:50:02 AM4/16/15
to
Am 16.04.2015 um 09:42 schrieb Stefan Froehlich:
> On Thu, 16 Apr 2015 07:50:26 Steffen Br. wrote:
>> [...] vielleicht will man ja gar nicht den Suizid Abdecken sondern
>> etwas anderes im Sinn. Den typischen 9/11 Fall zum Beispiel oder
>> einfach nur ein System für die pilotenlose Fliegerei vorantreiben.
>
> Vielleicht hat man auch gar kein konkretes Bedrohungsszenario im
> Sinn, sondern möchte nur *überhaupt* etwas entwickeln. Geht's der
> Wirtschaft gut, geht's uns schliesslich allen gut - und was könnte
> für die Wirtschaft besser sein, als hochkomplexe Systeme, deren
> Verwendung gesetzlich vorgeschrieben ist?
>
Soweit ich gesehen habe wurde so ein Projekt nach 911 angestoßen.
und dann irgendwann wieder geparkt.

IMHO eine Dose der Pandorra. ( und damit nutzlos )

uwe


René Schuster

unread,
Apr 16, 2015, 8:20:58 AM4/16/15
to
On 2015-04-15 23:47, Steffen Br. wrote:

> Die Flugsicherung möchte ein System entwickeln welches im Notfall
> Flieger sicher zur Landung bringen soll.

Schlagt (als Piloten) doch zurück und entwickelt ein System, welches "im
Notfall" unfähige Controller ersetzen soll. ;-)

--
rs

Christian Benz

unread,
Apr 16, 2015, 9:02:46 AM4/16/15
to
René Schuster schrieb:
> Schlagt (als Piloten) doch zurück und entwickelt ein System,
> welches "im Notfall" unfähige Controller ersetzen soll. ;-)

Gibt's doch schon: TCAS

-> "Traffic Controller Avoidance System" ;-)

Viele Grüße
Christian

Tim Landscheidt

unread,
Apr 16, 2015, 10:07:05 AM4/16/15
to
René Schuster <rene+...@schuster.priv.at> wrote:

>> Die Flugsicherung möchte ein System entwickeln welches im Notfall
>> Flieger sicher zur Landung bringen soll.

> Schlagt (als Piloten) doch zurück und entwickelt ein System, welches "im
> Notfall" unfähige Controller ersetzen soll. ;-)

Eher andersherum: Um eine "Fernsteuerung" zu bauen, muss man
neben den steuerungsspezifischen Problemen (Was tut man in
Situationen, in denen sich (normalerweise) der Autopilot
ausschaltet? Was tut man, wenn aufgrund eines Bitwacklers
die Pilotensteuerung ausgeschaltet wird, einfach so?) auch
die Koordinationsprobleme mehrerer Flugzeuge untereinander
/vorher/ lösen.

Es wäre ja ziemlich blöd, wenn alle Flugzeuge in Funkreich-
weite plötzlich auf die Landebahn 25L in Frankfurt ein-
schwenken und, falls es nicht schon vorher gekracht hat,
dann dort "landen".

Aber wenn die DFS bisher schon 50 bis 100 Mannjahre in die-
ser Frage versenkt hat, hat sie dafür bestimmt auch ein Kon-
zept entwickelt.

Tim

T.

unread,
Apr 16, 2015, 10:21:33 AM4/16/15
to
> Die Flugsicherung möchte ein System entwickeln welches im Notfall Flieger
> sicher zur Landung bringen soll.
ich fände es sinniger, die Dinger erstmal _wirklich_ sicher zu machen,
als über eine potentiell unsichere Fernsteuerung nachzudenken:

"Die Sicherheitssysteme von Flugzeugen seien nicht genügend gegenüber
Cyber-Angriffen gewappnet und im schlimmsten Fall könnten Hacker die
Kontrolle über ein Flugzeug erlangen."

Link:
<http://www.heise.de/newsticker/meldung/Flugzeuge-ueber-Inflight-Wi-Fi-kapern-und-fremdsteuern-2609663.html>


Selbst wenn das alles andere als einfach sein dürfte, ist es nicht
unmöglich und es kann ja auch "Innentäter" geben, die dann
weitreichendere Möglichkeiten haben.

Ich wäre allerdings einigermaßen entsetzt, wenn es zwischen dem
Entertain- und dem Avionik-System irgendeine Verbindung gäbe ...
--
Grüße,

Thorolf

Paul Brenner

unread,
Apr 16, 2015, 10:22:58 AM4/16/15
to
Und hat IMO "precedence over contradicting ATC orders", yesss!

P.

Rupert Haselbeck

unread,
Apr 16, 2015, 10:30:09 AM4/16/15
to
Tim Landscheidt schrieb:

> Es wäre ja ziemlich blöd, wenn alle Flugzeuge in Funkreich-
> weite plötzlich auf die Landebahn 25L in Frankfurt ein-
> schwenken und, falls es nicht schon vorher gekracht hat,
> dann dort "landen".

Ja, das ist wirklich ein großes, ein weltbewegendes Problem :->

> Aber wenn die DFS bisher schon 50 bis 100 Mannjahre in die-
> ser Frage versenkt hat, hat sie dafür bestimmt auch ein Kon-
> zept entwickelt.

Wenn sie nicht selbst zu einer Lösung kommen sollten, dann können sie ja
einfach bei den Modellfliegern nachfragen. Dort hat man _dieses_ Problem
schon vor sechzig oder siebzig Jahren gelöst.

MfG
Rupert

René Schuster

unread,
Apr 16, 2015, 11:33:30 AM4/16/15
to
On 2015-04-16 17:21, T. wrote:

> "Die Sicherheitssysteme von Flugzeugen seien nicht genügend
> gegenüber Cyber-Angriffen gewappnet und im schlimmsten Fall könnten
> Hacker die Kontrolle über ein Flugzeug erlangen."

Ja, und Elvis lebt!

--
rs

Hergen Lehmann

unread,
Apr 16, 2015, 12:08:02 PM4/16/15
to
Am 16.04.2015 um 16:21 schrieb T.:

> ich fände es sinniger, die Dinger erstmal _wirklich_ sicher zu machen,

Was verstehst du unter _wirklich_ sicher?

> "Die Sicherheitssysteme von Flugzeugen seien nicht genügend gegenüber
> Cyber-Angriffen gewappnet und im schlimmsten Fall könnten Hacker die
> Kontrolle über ein Flugzeug erlangen."
>
> Link:
> <http://www.heise.de/newsticker/meldung/Flugzeuge-ueber-Inflight-Wi-Fi-kapern-und-fremdsteuern-2609663.html>

Jaja, die liebe Presse. Reißerische Überschrift, wenig dahinter.

Es geht dabei wohl lediglich um ein ganz bestimmtes Modell des
Hersteller Boeing (787), bei dem es ein Gateway vom Avionik- ins
Entertainment-(W)LAN geben soll, um Wartungsdaten besonders billig nach
Hause funken zu können. Und selbst dabei scheint die Behörde noch nach
der KONKRETEN Gefahr zu suchen.

> Selbst wenn das alles andere als einfach sein dürfte, ist es nicht
> unmöglich und es kann ja auch "Innentäter" geben, die dann
> weitreichendere Möglichkeiten haben.

Ja.
Dazu kommt, dass in der Passagierluftfahrt eingesetzte Technik aus guten
Gründen stets sehr gut abgehangen ist. In Sachen Schutz gegen Angriffe
*KANN* sie eigentlich nur um viele Jahre hinter dem aktuellen Stand des
Wettrüstens hinterher hinken.

Und selbst wenn die Verschlüsselung der Funkverbindung absolut sicher
wäre, bliebe einem böswilligen Angreifer immer noch die Option, die
Funkverbindung so zu stören, daß im entscheidenden Moment (Landeanflug)
wichtige Steuerbefehle ihr Ziel nicht mehr erreichen, und sich die Kiste
effektvoll in eine Großstadt bohrt.

> Ich wäre allerdings einigermaßen entsetzt, wenn es zwischen dem
> Entertain- und dem Avionik-System irgendeine Verbindung gäbe ...

Wie gesagt: Sonderfall. Normalerweise *IST* das getrennt.

Hergen

Uwe Klein

unread,
Apr 16, 2015, 12:50:03 PM4/16/15
to
Am 16.04.2015 um 16:21 schrieb T.:

> Ich wäre allerdings einigermaßen entsetzt, wenn es zwischen dem
> Entertain- und dem Avionik-System irgendeine Verbindung gäbe ...
>
Das ist egal.

du hast die bidirektionale Sat Verbindung des Flugzeugs ( ACARS,
tralala, ..) zu irgendwelchen Rechnern am Boden die schlußendlich
vom Internet aus erreichbar sind.

Du hast die bidirektionalen Sat Verbindungen des Passagierabteils
zum bespaßen, telefonieren, brausen, duschen, ...

Ob die Verbindung am Boden besteht oder direkt im Flugzeug ist egal.
In jedem Fall braucht die Netzwerktechnik auf Flugzeugsteuerungsseite
ein funktionstüchtige Abschottung.

IMU ist Airbus daher der Meinung das beide Kanäle über den gleichen
Connectivitypfad gehen können. sprich ein SatLink an Bord bedient
beide Nutzer ( priorisiert: Flieger hat vorrang vor Porn ).

uwe

Tobias Dussa

unread,
Apr 16, 2015, 3:45:04 PM4/16/15
to
Hi,

Hergen Lehmann <hlehmann.e...@snafu.de> writes:
>> Ich wäre allerdings einigermaßen entsetzt, wenn es zwischen dem
>> Entertain- und dem Avionik-System irgendeine Verbindung gäbe ...
> Wie gesagt: Sonderfall. Normalerweise *IST* das getrennt.

Außer im Dreamliner:
http://www.wi-fiplanet.com/columns/print.php/3726886

Cheers,
Toby.
--
Press any key to proceed or any other key to abort.

Tobias Dussa

unread,
Apr 16, 2015, 4:00:05 PM4/16/15
to
Hi nochmal,

Tobias Dussa <tob...@dussa.de> writes:
>>> Ich wäre allerdings einigermaßen entsetzt, wenn es zwischen dem
>>> Entertain- und dem Avionik-System irgendeine Verbindung gäbe ...
>> Wie gesagt: Sonderfall. Normalerweise *IST* das getrennt.
> Außer im Dreamliner:
> http://www.wi-fiplanet.com/columns/print.php/3726886

Oh Mann... Ist schon zu spät... Hattest du ja schon selber
geschrieben. Sry.
Message has been deleted
Message has been deleted

Ignatios Souvatzis

unread,
Apr 17, 2015, 1:40:08 AM4/17/15
to
Die benutzen aber einen Air Traffic Controller pro Luftfahrzeug,
haben kleinere Luftbewegungen pro Platz, drehen eh nur Platzrunden,
und befoerdern keine Passagiere.

-is
--
A medium apple... weighs 182 grams, yields 95 kcal, and contains no
caffeine, thus making it unsuitable for sysadmins. - Brian Kantor

Rupert Haselbeck

unread,
Apr 17, 2015, 3:10:09 AM4/17/15
to
Ignatios Souvatzis schrieb:

> Rupert Haselbeck wrote:
>> Tim Landscheidt schrieb:
>>
>>> Es wäre ja ziemlich blöd, wenn alle Flugzeuge in Funkreich-
>>> weite plötzlich auf die Landebahn 25L in Frankfurt ein-
>>> schwenken und, falls es nicht schon vorher gekracht hat,
>>> dann dort "landen".
>>
>> Ja, das ist wirklich ein großes, ein weltbewegendes Problem :->
>>
>>> Aber wenn die DFS bisher schon 50 bis 100 Mannjahre in die-
>>> ser Frage versenkt hat, hat sie dafür bestimmt auch ein Kon-
>>> zept entwickelt.
>>
>> Wenn sie nicht selbst zu einer Lösung kommen sollten, dann können sie ja
>> einfach bei den Modellfliegern nachfragen. Dort hat man _dieses_ Problem
>> schon vor sechzig oder siebzig Jahren gelöst.
>
> Die benutzen aber einen Air Traffic Controller pro Luftfahrzeug,
> haben kleinere Luftbewegungen pro Platz, drehen eh nur Platzrunden,
> und befoerdern keine Passagiere.

Ich hab ja auch nicht gesagt, dass man in Passagiermaschinen einfach nur
eine Fernsteuerung aus dem Spielzeugladen einzubauen brauchte. Meine
Entgegnung zielte nur auf die unsinnige Aussage, dass derlei Massnahmen
etwas völlig neues, utopisches seien.

MfG
Rupert

Carsten Thumulla

unread,
Apr 17, 2015, 4:10:59 AM4/17/15
to
Rupert Haselbeck schrieb:
>
> Meine Entgegnung zielte nur auf die unsinnige Aussage, dass derlei
> Massnahmen etwas völlig neues, utopisches seien.

Sie ist utopisch, weil man die Entscheidung nicht treffen kann.


Carsten
--
[PEGIDA]
"Was soll der Unfug, uns gleichzeitig pausenlos zu erzählen, wie klein,
unwichtig und spinnert die Leute da wären, und gleichzeitig Propaganda
zu fahren, als wäre der offene Krieg ausgebrochen?"
Hadmut Danisch

René Schuster

unread,
Apr 17, 2015, 5:40:00 AM4/17/15
to
Der war gut!

--
rs

Tim Landscheidt

unread,
Apr 17, 2015, 7:01:03 AM4/17/15
to
Äh, Fernsteuerungen für Flugzeuge gibt es seit sehr langem.
Das Militär nutzt sie als Drohnen für Zielübungen, und der
Boeing-720-Test der FAA und der NASA fand ohne Kamikaze-Pi-
loten statt.

Bei diesen Übungen ist aber der Luftraum weiträumig ge-
sperrt, es spricht garantiert nur ein Flugzeug auf die Sig-
nale an, wenn die Signale ausbleiben, wird das Flugzeug
schlicht zerstört, und wenn das Flugzeug deutlich vor der
geplanten Position schief aufsetzt, ist nur der Stolz dahin.

Wenn diese Probleme außerhalb militärischer Einsatzgebiete
für die Menschen an Bord und auf dem Boden akzeptabel gelöst
wären, würden heute Euro Hawks über Deutschland kreisen.

Tim

Patrick Kormann

unread,
Apr 17, 2015, 7:08:19 AM4/17/15
to
Am 16.04.15 um 17:45 schrieb Hergen Lehmann:

> Und selbst wenn die Verschlüsselung der Funkverbindung absolut sicher
> wäre, bliebe einem böswilligen Angreifer immer noch die Option, die
> Funkverbindung so zu stören, daß im entscheidenden Moment (Landeanflug)
> wichtige Steuerbefehle ihr Ziel nicht mehr erreichen, und sich die Kiste
> effektvoll in eine Großstadt bohrt.

Und warum sollte nun z.B. bei einer ausgefallenen Crew gerade noch ein
böswilliger Angreifer dahocken und die Funkverbindung 'so stören'? Und
warum muss man eine Fernsteuerung für den Notfall so konstruieren, dass
sie im Autolandmodus kurz vor der Landung noch wichtige Steuerbefehle
braucht?


Hergen Lehmann

unread,
Apr 17, 2015, 3:08:03 PM4/17/15
to
Am 17.04.2015 um 12:09 schrieb Patrick Kormann:

>> Und selbst wenn die Verschlüsselung der Funkverbindung absolut sicher
>> wäre, bliebe einem böswilligen Angreifer immer noch die Option, die
>> Funkverbindung so zu stören, daß im entscheidenden Moment (Landeanflug)
>> wichtige Steuerbefehle ihr Ziel nicht mehr erreichen, und sich die Kiste
>> effektvoll in eine Großstadt bohrt.
>
> Und warum sollte nun z.B. bei einer ausgefallenen Crew gerade noch ein
> böswilliger Angreifer dahocken und die Funkverbindung 'so stören'?

Weil die Idee im Rahmen von 9/11 geboren wurde und mit ausgefallenen
Crews nichts zu tun hat.

> Und
> warum muss man eine Fernsteuerung für den Notfall so konstruieren, dass
> sie im Autolandmodus kurz vor der Landung noch wichtige Steuerbefehle
> braucht?

Weil die Endphase des Landeanflugs so ziemlich der Einzige ist, was der
Autopilot noch nicht ganz ohne menschliche Hilfe kann. Spätestens dann,
wenn nicht Schönwetter ist.

Hergen

Andreas Barth

unread,
Apr 17, 2015, 3:23:10 PM4/17/15
to
Wie funktioniert dann die Anzeige etlicher Flugdaten auf den
Unterhaltungssystemen?


Viele Grüße,
Andi

Gerald Oppen

unread,
Apr 17, 2015, 4:08:50 PM4/17/15
to
Die werden bei Flightradar24 abgerufen ;-)

Gerald

Steffen Br.

unread,
Apr 17, 2015, 4:29:34 PM4/17/15
to
Andreas Barth <aba+n...@not.so.argh.org> wrote:
>> Wie gesagt: Sonderfall. Normalerweise *IST* das getrennt.
>
> Wie funktioniert dann die Anzeige etlicher Flugdaten auf den
> Unterhaltungssystemen?

Ist denn das Unterhaltungs System mit dem Internetsystem des Flugzeuges
verbunden?

Grüße Steffen

----------------

steffenbr*****-bei-gmx.de

@schnassn

Patrick Kormann

unread,
Apr 17, 2015, 8:08:20 PM4/17/15
to
Am 17.04.15 um 20:50 schrieb Hergen Lehmann:

> Weil die Idee im Rahmen von 9/11 geboren wurde und mit ausgefallenen
> Crews nichts zu tun hat.

Im Moment hat das wiederaufflammen der Diskussion aber schon damit zu
tun. Und wenn du argumentiertst, ein unter der Kontrolle von
Selbstmordattentätern stehender Flieger dürfte deswegen nicht
ferngesteuert werden, weil er dann eventuell zur Waffe werden könnte,
ist schon einigermassen speziell. Er ist dann schon Waffe.

> Weil die Endphase des Landeanflugs so ziemlich der Einzige ist, was der
> Autopilot noch nicht ganz ohne menschliche Hilfe kann. Spätestens dann,
> wenn nicht Schönwetter ist.

Ja, mit heutigen Mitteln könnte man da bestimmt mehr machen, vor allem
aber, wenn man ein etwas höheres Risiko zugesteht, weil der Flieger ohne
diese Fernsteuerung *verloren* wäre.

Ich sage ja nicht, dass sowas in Hau-Ruckmanier eingeführt werden soll,
aber langfristig seh ich den Flieger eh autonom operierend und im
Notfall greift man vom Boden aus ein.

Message has been deleted

Uwe Klein

unread,
Apr 18, 2015, 3:50:02 AM4/18/15
to
Am 17.04.2015 um 22:29 schrieb Steffen Br.:
> Andreas Barth <aba+n...@not.so.argh.org> wrote:
>>> Wie gesagt: Sonderfall. Normalerweise *IST* das getrennt.
>>
>> Wie funktioniert dann die Anzeige etlicher Flugdaten auf den
>> Unterhaltungssystemen?
>
> Ist denn das Unterhaltungs System mit dem Internetsystem des Flugzeuges
> verbunden?
>
Per default hat jedes System mit Zugang zum Internet auch Zugang zu
anderen Systemen die Zugang zum Internet haben. "Internet" halt ;-)

Ob das jetzt den langen weg über das terrestrische Netz geht
oder den kurzen Weg im Flugzeug ist
von der Abschottungsaufgabenstellung her gleich.

uwe

Uwe Klein

unread,
Apr 18, 2015, 3:50:02 AM4/18/15
to
Am 17.04.2015 um 12:09 schrieb Patrick Kormann:
Was Du für eine Notsituation vorhältst ist
aber nichts desdotrotz alle Zeit allen Angriffen ausgesetzt.

Das raffen viele nicht.

Es ist ausgesprochen schwierig für "super, super selten" Fälle
einen Schutz zu konzipieren der auf Grund seiner "immer im Eingriff"
Struktur nicht das effektive Risiko vervielfälltigt.

VonDerLügens geplante Kinderzwangsvorführung beim Arzt war auch so ein
"Ding".

Um 1..2 Kinderleben pro Jahr zu retten würden hunderte Kinder
durch Wegeunfälle verletzt/getötet auf unnötigen Wegen zu Ärzten und
durch in der Praxis aufgegabelt Infektionen ... .

Anderes Ding ist die Tatsache das irrationale Täter nicht durch
(rationale) Gesetze aufgehalten werden. Rafft auch keiner
im Kreis der Juristen und Politiker.

uwe

Hergen Lehmann

unread,
Apr 18, 2015, 4:08:03 AM4/18/15
to
Am 17.04.2015 um 21:23 schrieb Andreas Barth:

>> Wie gesagt: Sonderfall. Normalerweise *IST* das getrennt.
>
> Wie funktioniert dann die Anzeige etlicher Flugdaten auf den
> Unterhaltungssystemen?

Bei meinem letzten Langstreckenflug wurden die Daten offenkundig über
eine analoge Composite-Videoverbindung einspeist. Sah man an relativ
starken, charakteristischen Bildstörungen.

Keine Ahnung, wie das bei ultramodernen Maschinen passiert, aber
grundsätzlich gibt es unzählige, schon auf Hardwareebene garantiert
rückwirkungsfreie Schnittstellen: RS232/RS422, Video, HDMI, ...

Und auch eine Ethernet-Bridge lässt sich garantiert rückwirkungsfrei
gestalten: Man nehme ein SoC mit zwei Ethernet-Ports und lade darauf ein
kleines Programm, welches (ohne ein darunter liegendes Betriebssystem!)
Ethernet-Frames von A nach B schaufelt, aber keinen Rückweg enthält.
Das wird so simpel und kurz, das die Sicherheit beweisbar ist.

Hergen

Hergen Lehmann

unread,
Apr 18, 2015, 4:08:03 AM4/18/15
to
Am 18.04.2015 um 01:29 schrieb Patrick Kormann:

>> Weil die Idee im Rahmen von 9/11 geboren wurde und mit ausgefallenen
>> Crews nichts zu tun hat.
>
> Im Moment hat das wiederaufflammen der Diskussion aber schon damit zu
> tun.

Nein, das Wiederaufflammen hat mit dem vorsätzlichen Selbstmord eines
Piloten zu tun, nicht mit einer ausgefallenen Crew.

Gegen dieses Szenario hilft eine Fernsteuerung rein gar nichts, denn der
vor Ort befindliche Pilot hat tausend Möglichkeiten, die Kiste zum
Absturz zu bringen. Wenn der Autopilot potenziell ferngesteuert werden
kann, bringt er die Maschine eben *vorher* in eine aussichtslose
Fluglage. Oder er schaltet die Triebwerke ab. Oder er lässt den
Treibstoff ab. Oder er zieht die Sicherungen des Computers. Oder er
schaltet die Stromversorgung gleich komplett ab. Oder...

Dazu kommt der Zeitfaktor. Zwischen dem Entschluss zum Selbstmord und
dem Aufschlag lagen in real existierenden Fällen nur Sekunden bis wenige
Minuten. Viel zu wenig, um am Boden die notwendige Entscheidungskette zu
durchlaufen (erster Verdacht des Fluglotsen, Rückfrageversuche über
Funk, Benachrichtigung der zuständigen Behörde, Versammeln der
Entscheidungsträger, Analyse der Situation, Beschlussfassung,
Durchführung des Eingriffs).

>> Weil die Endphase des Landeanflugs so ziemlich das Einzige ist, was der
>> Autopilot noch nicht ganz ohne menschliche Hilfe kann. Spätestens dann,
>> wenn nicht Schönwetter ist.
>
> Ja, mit heutigen Mitteln könnte man da bestimmt mehr machen, vor allem
> aber, wenn man ein etwas höheres Risiko zugesteht, weil der Flieger ohne
> diese Fernsteuerung *verloren* wäre.

Es ist wenig hilfreich, ein kleines Restrisiko durch ein wesentlich
größeres Risiko zu ersetzen.

Allein das Vorhandensein eines Fernsteuersystems schafft für Terroristen
zahlreiche neue Angriffspunkte. Wer einen Attentäter ins Cockpit
schleusen kann, der kann auch Computersysteme hacken (lassen),
Störsender platzieren, oder "social engineering" betreiben, um an
Zugriffscodes zu gelangen. Er kann mit einer manipulierten Fernsteuerung
wesentlich größeren Schaden anrichten, als im Cockpit einer einzelnen
Maschine.

Und: Die allermeisten Flugzeugunglücke sind keine Attentate, sondern
Folge technischer Probleme oder menschlicher Fehlentscheidungen. Diese
Gefahr würde massiv verstärkt, wenn der (über nur vage Informationen
verfügende) Fluglotse am Boden mehr Entscheidungsgewalt erhielte, als
der direkt vor Ort befindliche Pilot.

Hergen
Message has been deleted

Rupert Haselbeck

unread,
Apr 18, 2015, 5:00:09 AM4/18/15
to
Hergen Lehmann schrieb:

> Allein das Vorhandensein eines Fernsteuersystems schafft für Terroristen
> zahlreiche neue Angriffspunkte. Wer einen Attentäter ins Cockpit
> schleusen kann, der kann auch Computersysteme hacken (lassen),
> Störsender platzieren, oder "social engineering" betreiben, um an
> Zugriffscodes zu gelangen. Er kann mit einer manipulierten Fernsteuerung
> wesentlich größeren Schaden anrichten, als im Cockpit einer einzelnen
> Maschine.

Wie oft wurden denn bisher Flugzeugabstürze oder -kollisionen etc. durch
gekaperte Kontrollstellen aller Art herbeigeführt? Wenn du es dir als so
einfach vorstellst, alle möglichen Einrichtungen zu kapern, dann müssten ja
schon öfter mal die bösen Terroristen in einen Tower eingedrungen sein, egal
ob in persona oder nur in die Computersysteme dort, und all den Maschinen im
Kontrollbereich (oder zumindest einigen davon...) Anweisungen erteilt haben,
welche zu Unfällen führen mussten :->
Warum sollte man sich die Mühe machen, in ein Cockpit einzudringen, wenn es
doch genügte, den Lotsen eine Pistole an den Kopf zu halten? Oder den Lotsen
falsche Daten auf die Displays zu zaubern? Oder der Kontrollstelle ganz
einfach den Strom abzuknipsen und über die mitgebrachte Ersatzanlage auf dem
Dach des Parkhauses nebenan selbst mit den Besatzungen zu sprechen, um sie
ins Verderben zu schicken? Bisher wurden all diese Vorfälle wohl vertuscht
oder, so doch mal was durchsickerte, als bedauerliche Einzelfälle, als
Versagen eines Lotsen (z.B. Überlingen 2002 oder Zagreb 1976) schön
geredet...

MfG
Rupert

Marc Haber

unread,
Apr 18, 2015, 5:08:10 AM4/18/15
to
Hergen Lehmann <hlehmann.e...@snafu.de> wrote:
>Und auch eine Ethernet-Bridge lässt sich garantiert rückwirkungsfrei
>gestalten: Man nehme ein SoC mit zwei Ethernet-Ports und lade darauf ein
>kleines Programm, welches (ohne ein darunter liegendes Betriebssystem!)
>Ethernet-Frames von A nach B schaufelt, aber keinen Rückweg enthält.
>Das wird so simpel und kurz, das die Sicherheit beweisbar ist.

Mit Fast Ethernet ist das noch viel einfacher: Da sind Sende- und
Empfangsrichtung getrennt, da trennt man einfach die eine Richtung
physikalisch auf.

Bei Gigabit Ethernet geht das nicht mehr, dort werden alle vier Paare
bidirektional benutzt.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Message has been deleted
Message has been deleted

Rupert Haselbeck

unread,
Apr 18, 2015, 5:50:10 AM4/18/15
to
Rolf Meyer schrieb:

> On Sat, 18 Apr 2015 11:00:06 +0200, Rupert Haselbeck
> <mein-re...@gmx.de> wrote:
>
>>Hergen Lehmann schrieb:
>>> Allein das Vorhandensein eines Fernsteuersystems schafft für Terroristen
>>> zahlreiche neue Angriffspunkte. Wer einen Attentäter ins Cockpit
>>> schleusen kann, der kann auch Computersysteme hacken (lassen),
>>> Störsender platzieren, oder "social engineering" betreiben, um an
>>> Zugriffscodes zu gelangen. Er kann mit einer manipulierten Fernsteuerung
>>> wesentlich größeren Schaden anrichten, als im Cockpit einer einzelnen
>>> Maschine.
>>
>>Wie oft wurden denn bisher Flugzeugabstürze oder -kollisionen etc. durch
>>gekaperte Kontrollstellen aller Art herbeigeführt? Wenn du es dir als so
>
> Meines Wissens noch nicht, aber ich erinner mich noch gut an
> entsprechende NOTAMS die vor falschen "Lotsen" warnten die mit eigenen
> Funkgeräten einfach versuchten die echten Lotsen zu "ersetzen". Das
> funkioniert immer wieder für ein paar Momente bis man drauf kommt das
> da irgendwas nicht stimmt. Meist weil die falschen "Lotsen" einfach
> keine richtige Ahnung von dem haben was sie da versuchen. Und dann
> gibt es ja noch TCAS und Piloten. Wenn man letztere aus dem Bild nimmt
> (Unübersteuerbare Fernsteuerung) würde es wahrscheinlich recht einfach
> werden.
>
>>einfach vorstellst, alle möglichen Einrichtungen zu kapern, dann müssten
>>ja schon öfter mal die bösen Terroristen in einen Tower eingedrungen sein,
>>egal ob in persona oder nur in die Computersysteme dort, und all den
>>Maschinen im Kontrollbereich (oder zumindest einigen davon...) Anweisungen
>>erteilt haben, welche zu Unfällen führen mussten :->
>
> Wie gesagt, die Versuche gab (und gibt) es.

Interessant, Danke!

MfG
Rupert

Steffen Br.

unread,
Apr 18, 2015, 6:55:59 AM4/18/15
to
Uwe Klein <u...@klein-habertwedt.de> wrote:

>> Ist denn das Unterhaltungs System mit dem Internetsystem des Flugzeuges
>> verbunden?
>>
> Per default hat jedes System mit Zugang zum Internet auch Zugang zu
> anderen Systemen die Zugang zum Internet haben. "Internet" halt ;-)
>
> Ob das jetzt den langen weg über das terrestrische Netz geht
> oder den kurzen Weg im Flugzeug ist
> von der Abschottungsaufgabenstellung her gleich.

Du meinst also den bösen mit Maleware infizierten USB-Stick der über das
Maintenance System die Avionic bzw Unterhaltungsystem befällt.

Damit wäre aber an Bord immer noch nicht das unterhaltungssystem an Bord
mit dem Internet Bord verbunden.

Patrick Kormann

unread,
Apr 18, 2015, 7:08:20 AM4/18/15
to
Am 18.04.15 um 10:24 schrieb Wolfgang Schwanke:

> Das ist nicht das Argument, sondern: Die pöhsen Attentäter können auch
> die Fernsteuerung kapern.

Sie können auch die ganze Fluggesellschaft unterlaufen und dann die
ganze Flotte auf einmal zerstören. Vorstellbar ist alles.

> Es gibt halt keine technischen Absicherungen gegen beliebige Attentate.
> Denn jede dieser "Lösungen" setzt implizit voraus, dass irgendwo jemand
> sitzt, dem man absolut vertrauen könne (wahlweise die Piloten, oder
> eine Bodencrew, oder die Passagiere, oder ...). Dieselbe

Jup, absolut vertrauen sollte man sowieso niemandem. Trotzdem, wie ich
sagte, wird schon so kommen. Logisch reden wir von einem Zeithorizont,
den wir nicht mehr oder vielleicht knapp (je nach Alter) erleben werden.
In der Fliegerei geht eh nichts schnell.


Steffen Br.

unread,
Apr 18, 2015, 7:53:55 AM4/18/15
to

Gerald Oppen

unread,
Apr 18, 2015, 7:55:46 AM4/18/15
to
Nein, er meint dass wenn beide Systeme mit dem Internet verbunden sind
dann gibt es auch zwangsläufig eine Verbindungsmöglichkeit zwischen den
beiden. Es ist dann nur eine Frage der Abschottung ob man real eine
Verbindung zwischen den beiden hinbekommt. Und es wurden schon viele als
sicher geltende Abschottungen überwunden.
Allerdings ist es sehr viel wahrscheinlicher dass dies jemand vom Boden
aus überwindet als einer im Flieger der dann ja gleich zwei
Abschottungen hintereinander überwinden muss.

Gerald

Gerald Oppen

unread,
Apr 18, 2015, 8:29:29 AM4/18/15
to
Am 18.04.2015 um 11:08 schrieb Marc Haber:
> Hergen Lehmann <hlehmann.e...@snafu.de> wrote:
>> Und auch eine Ethernet-Bridge lässt sich garantiert rückwirkungsfrei
>> gestalten: Man nehme ein SoC mit zwei Ethernet-Ports und lade darauf ein
>> kleines Programm, welches (ohne ein darunter liegendes Betriebssystem!)
>> Ethernet-Frames von A nach B schaufelt, aber keinen Rückweg enthält.
>> Das wird so simpel und kurz, das die Sicherheit beweisbar ist.
>
> Mit Fast Ethernet ist das noch viel einfacher: Da sind Sende- und
> Empfangsrichtung getrennt, da trennt man einfach die eine Richtung
> physikalisch auf.

Man wird eine physikalische Trennung schon alleine wegen der Diagnose-
und Updatemöglichkeit nicht wollen. Auf die Möglichkeit der
Fehlerkorrektur bei der Datenübertragung wird man auch nicht verzichten
wollen.

Gerald

René Schuster

unread,
Apr 18, 2015, 8:35:24 AM4/18/15
to
On 2015-04-18 12:00, Rupert Haselbeck wrote:

> Wie oft wurden denn bisher Flugzeugabstürze oder -kollisionen etc. durch
> gekaperte Kontrollstellen aller Art herbeigeführt?

Natürlich gar nicht, weil der Pilot die Anweisung der Flugsicherung in
den nächsten Berg zu fliegen einfach ignorieren würde.

--
rs

Uwe Klein

unread,
Apr 18, 2015, 8:50:03 AM4/18/15
to
Am 18.04.2015 um 11:08 schrieb Marc Haber:

> Mit Fast Ethernet ist das noch viel einfacher: Da sind Sende- und
> Empfangsrichtung getrennt, da trennt man einfach die eine Richtung
> physikalisch auf.

Egal ob du uni- oder bi-direktional Informationen überträgst.
die Protokolle sind alle bidirektional. sprich es findet an irgendeiner
Stelle ein Handshake statt.

uwe


Rupert Haselbeck

unread,
Apr 18, 2015, 9:00:09 AM4/18/15
to
Uwe Klein schrieb:
Du irrst. Wenn der Kanal bereits auf Hardwareebene unidirektional ist, dann
kann schlicht und einfach kein Handshake stattfinden. Handelsübliche
Netzwerkarten lassen sich zwar nicht so einfach dazu überreden, aber es
verlangt meines Wissens ja auch keiner, dass nur Artikel aus dem PC-Handel
für Flugzeuge eingesetzt werden

MfG
Rupert

Rupert Haselbeck

unread,
Apr 18, 2015, 9:00:09 AM4/18/15
to
René Schuster schrieb:
Das ist in der Tat anzunehmen :->
Warum aber haben Piloten die Anweisungen der echten Fluglotsen befolgt,
welche bereits zu diversen Kollisionen und in der Folge Totalverlust der
betroffenen Flugzeuge führten?

MfG
Rupert
Message has been deleted

Steffen B.

unread,
Apr 18, 2015, 9:40:38 AM4/18/15
to
OK, verstehe.

Jetzt sollte man aber dazu sagen, das die Pax Info, die auf dem
Entertainmentsystem eingezeigt werden, nicht aus dem Internet, sonderen
vom ACARS eingespeist werden.

Was mich wieder auf die Frage zurückbringt: Ist das Entertainmentsystem
dadurch mit dem Internet verbunden?

Gibt es ein Entertainmentsystem, welches beide Kanäle nutzt. ACARS und
Internet.

Grüße
Steffen
----------
SteffenBr*****(at)gmx.de @schnassn

Uwe Klein

unread,
Apr 18, 2015, 9:50:02 AM4/18/15
to
genau.bedankt.

Warum man ein Flugzeug von innen hacken soll wenn es von aussen geht
weis ich auch nicht ;-)

apropos TCAS und hack:
http://de.scribd.com/doc/101790523/Hacking-NextGen-Air-Traffic-Control#scribd

uwe



René Schuster

unread,
Apr 18, 2015, 10:10:44 AM4/18/15
to
On 2015-04-18 14:55, Gerald Oppen wrote:

> Nein, er meint dass wenn beide Systeme mit dem Internet verbunden sind
> dann gibt es auch zwangsläufig eine Verbindungsmöglichkeit zwischen den
> beiden. Es ist dann nur eine Frage der Abschottung ob man real eine
> Verbindung zwischen den beiden hinbekommt. Und es wurden schon viele als
> sicher geltende Abschottungen überwunden.

Wenn die Verbindung read-only ist gibt es da nichts zu überwinden.
Analogie: Du kannst über den Fernseher nicht die Fernsehstation hacken.

--
rs

René Schuster

unread,
Apr 18, 2015, 10:10:45 AM4/18/15
to
On 2015-04-18 16:00, Rupert Haselbeck wrote:

> René Schuster schrieb:
>>
>> Natürlich gar nicht, weil der Pilot die Anweisung der Flugsicherung in
>> den nächsten Berg zu fliegen einfach ignorieren würde.
>
> Das ist in der Tat anzunehmen :->
> Warum aber haben Piloten die Anweisungen der echten Fluglotsen befolgt,
> welche bereits zu diversen Kollisionen und in der Folge Totalverlust der
> betroffenen Flugzeuge führten?

Ich weiß jetzt nicht auf welche Vorfälle Du anspielst, aber Lotsen sind
nunmal auch nur Menschen und machen Fehler.

Falls Du Überlingen meinst, da war es zwar einerseits die Schuld des
Lotsen dass es zu dieser Situation gekommen ist, aber die Schuld der
(einer) Crew dass es zur Kollision gekommen ist, weil sie die
TCAS-Anweisungen nicht befolgt hat. Überhaupt war das ein totaler
Freak-Accident - versuch mal absichtlich eine Gewehrkugel mit einer
anderen abzuschießen.

--
rs

René Schuster

unread,
Apr 18, 2015, 10:10:46 AM4/18/15
to
On 2015-04-18 15:29, Gerald Oppen wrote:

> Am 18.04.2015 um 11:08 schrieb Marc Haber:
>>
>> Mit Fast Ethernet ist das noch viel einfacher: Da sind Sende- und
>> Empfangsrichtung getrennt, da trennt man einfach die eine Richtung
>> physikalisch auf.
>
> Man wird eine physikalische Trennung schon alleine wegen der Diagnose-
> und Updatemöglichkeit nicht wollen.

Du meinst die Servicetechniker diagnostizieren und spielen Updates über
das IFE ein?

> Auf die Möglichkeit der Fehlerkorrektur bei der Datenübertragung wird
> man auch nicht verzichten wollen.

Bei den Daten für das IFE?

--
rs

Tim Landscheidt

unread,
Apr 18, 2015, 10:32:02 AM4/18/15
to
Rolf Meyer <gibt...@nichtda.de> wrote:

>>> Allein das Vorhandensein eines Fernsteuersystems schafft für Terroristen
>>> zahlreiche neue Angriffspunkte. Wer einen Attentäter ins Cockpit
>>> schleusen kann, der kann auch Computersysteme hacken (lassen),
>>> Störsender platzieren, oder "social engineering" betreiben, um an
>>> Zugriffscodes zu gelangen. Er kann mit einer manipulierten Fernsteuerung
>>> wesentlich größeren Schaden anrichten, als im Cockpit einer einzelnen
>>> Maschine.

>>Wie oft wurden denn bisher Flugzeugabstürze oder -kollisionen etc. durch
>>gekaperte Kontrollstellen aller Art herbeigeführt? Wenn du es dir als so

> Meines Wissens noch nicht, aber ich erinner mich noch gut an
> entsprechende NOTAMS die vor falschen "Lotsen" warnten die mit eigenen
> Funkgeräten einfach versuchten die echten Lotsen zu "ersetzen". Das
> funkioniert immer wieder für ein paar Momente bis man drauf kommt das
> da irgendwas nicht stimmt. Meist weil die falschen "Lotsen" einfach
> keine richtige Ahnung von dem haben was sie da versuchen. Und dann
> gibt es ja noch TCAS und Piloten. Wenn man letztere aus dem Bild nimmt
> (Unübersteuerbare Fernsteuerung) würde es wahrscheinlich recht einfach
> werden.

> [...]

Es gab auch schon unabsichtlich missweisende Navigationsan-
lagen durch schlechte Wartung (vgl.
https://assets.digital.cabinet-office.gov.uk/media/54873d9040f0b602440002b0/G-MEDA_Final_Report_.pdf),
wo die Piloten durch Abgleich mit anderen Informationsquel-
len Unfälle vermieden haben (in dem Beispielfall zugegeber-
maßen spät).

Tim

Uwe Klein

unread,
Apr 18, 2015, 11:50:02 AM4/18/15
to
Am 18.04.2015 um 15:00 schrieb Rupert Haselbeck:
> Uwe Klein schrieb:
>
>> Am 18.04.2015 um 11:08 schrieb Marc Haber:
>>
>>> Mit Fast Ethernet ist das noch viel einfacher: Da sind Sende- und
>>> Empfangsrichtung getrennt, da trennt man einfach die eine Richtung
>>> physikalisch auf.
>>
>> Egal ob du uni- oder bi-direktional Informationen überträgst.
>> die Protokolle sind alle bidirektional. sprich es findet an irgendeiner
>> Stelle ein Handshake statt.
>
> Du irrst.

Danke.

> Wenn der Kanal bereits auf Hardwareebene unidirektional ist, dann
> kann schlicht und einfach kein Handshake stattfinden. Handelsübliche
> Netzwerkarten lassen sich zwar nicht so einfach dazu überreden, aber es
> verlangt meines Wissens ja auch keiner, dass nur Artikel aus dem PC-Handel
> für Flugzeuge eingesetzt werden
>
Wenn die Hardware uni ist geht es einfach nicht.

Wie gesagt. auch unidirektionale Protokolle haben einen bidi Handshake.
( wenn irgendwas auf IP Ebene passieren soll... . )


uwe


Patrick Kormann

unread,
Apr 18, 2015, 12:08:20 PM4/18/15
to
Am 18.04.15 um 09:29 schrieb Hergen Lehmann:

> Nein, das Wiederaufflammen hat mit dem vorsätzlichen Selbstmord eines
> Piloten zu tun, nicht mit einer ausgefallenen Crew.

Naja, es war eine teilweise ausgefallene Crew. Aber du hast natürlich
Recht, ein Pilot (oder sonst eine Person mit Fachwissen) kriegt jeden
Fleiger kaputt.


Rupert Haselbeck

unread,
Apr 18, 2015, 12:10:11 PM4/18/15
to
René Schuster schrieb:

> On 2015-04-18 16:00, Rupert Haselbeck wrote:
>
>> René Schuster schrieb:
>>>
>>> Natürlich gar nicht, weil der Pilot die Anweisung der Flugsicherung in
>>> den nächsten Berg zu fliegen einfach ignorieren würde.
>>
>> Das ist in der Tat anzunehmen :->
>> Warum aber haben Piloten die Anweisungen der echten Fluglotsen befolgt,
>> welche bereits zu diversen Kollisionen und in der Folge Totalverlust der
>> betroffenen Flugzeuge führten?
>
> Ich weiß jetzt nicht auf welche Vorfälle Du anspielst, aber Lotsen sind
> nunmal auch nur Menschen und machen Fehler.

Natürlich. Eben deswegen verwundert mich die Art und Weise, wie der ein oder
andere (nicht nur) hier so kategorisch ausschliessen möchte, dass Fehler von
Lotsen oder falsche Anweisungen von Lotsen (oder Dritten, z.B. Terroristen)
sich negativ auswirken können, wenn ein Pilot mit voller
Entscheidungsfreiheit im Cockpit sitze, weil selbiger wohl nicht nur
technische sondern auch (eigene?) menschliche Fehler und gar falsche
Anweisungen des Lotsen zu erkennen und zu korrigieren vermöge.

> Falls Du Überlingen meinst, da war es zwar einerseits die Schuld des
> Lotsen dass es zu dieser Situation gekommen ist, aber die Schuld der
> (einer) Crew dass es zur Kollision gekommen ist, weil sie die
> TCAS-Anweisungen nicht befolgt hat. Überhaupt war das ein totaler
> Freak-Accident - versuch mal absichtlich eine Gewehrkugel mit einer
> anderen abzuschießen.

Sicherlich, Überlingen war beinahe eine mathematische Unmöglichkeit. Ein
"Treffer" bei einer unkoordinierten Annäherung zweier Flugkörper, deren
Geschwindigkeitsvektoren zueinander fast senkrecht stehen und deren jeder
sich mit mehr als 700km/h bewegt ist derart unwahrscheinlich, dass man nicht
ernsthaft damit rechnen muss. Es wäre jedoch leicht vermeidbar gewesen, wenn
der Fluglotse die nötige Aufmerksamkeit und Sorgfalt hätte walten lassen
(können) und/oder wenn beide Cockpitbesatzungen regelgerecht agiert hätten.

Gleichwohl gibt es etliche Ereignisse mit durchaus katastrophalen Folgen,
welche zeigen, dass es für Lotsen - oder ggfls. auch für Terroristen mit
geeigneten Kenntnissen und ein wenig Equipment - ein Leichtes wäre,
Flugzeuge ins Verderben zu leiten.
Das erwähnte Ereignis vom 10.09.1976, die Kollision bei Zagreb, war noch
nichtmal ein Versagen eines einzelnen Lotsen sondern wohl mehr der
Organisation der damaligen Flugsicherung geschuldet. Die Besatzungen
befolgten die Anweisungen und starben. Sie konnten schlicht nicht
rechtzeitig erkennen, dass sie auf Kollisionskurs mit einem anderen Flugzeug
waren.

Auch die Kollision von Dniprodserschynsk am 11.08.1979 mit 178 Toten war
wohl am ehesten Mängeln der Flugsicherung zuzuschreiben. Der Lotse
unterhielt sich offenbar, ohne dies zu bemerken, mit einem falschen
Flugzeug, als er einer der betroffenen Maschinen eine neue Höhe zuweisen
wollte, nachdem er den Kollisionskurs bemerkt hatte.

Massive Defizite sowohl an Bord eines der beteiligten Flugzeuge (die
Besatzung hielt sich nicht an die zugewiesene Flughöhe) als auch bei der
Flugsicherung (der Lotse konnte die Kollisionsgefahr aufgrund unzureichender
technischen Ausstattung nicht erkennen) führten am 12.11.1996 in Delhi zur
Kollision zweier Flugzeuge in der Luft und damit zum Tod von 349 Menschen.

Und dann gibt es ja auch noch die lange Liste von "Beihnahe-Kollisionen",
welche nicht selten auf Lotsenfehler zurückgeführt werden. Gleichwohl hat in
jedem dieser Fälle die Besatzung der beteiligten Flugzeuge nichts anderes
getan, als den Anweisungen zu folgen. Dabei hatten alle Insassen eben Glück,
dass es, diesmal, noch gut ging. Die Besatzungen aber konnten die
fehlerhaften Anweisungen zumeist schlicht und einfach nicht erkennen - wie
auch?

MfG
Rupert

René Schuster

unread,
Apr 18, 2015, 12:53:33 PM4/18/15
to
On 2015-04-18 19:10, Rupert Haselbeck wrote:

> René Schuster schrieb:
>>
>> Ich weiß jetzt nicht auf welche Vorfälle Du anspielst, aber Lotsen
>> sind nunmal auch nur Menschen und machen Fehler.
>
> Natürlich. Eben deswegen verwundert mich die Art und Weise, wie der
> ein oder andere (nicht nur) hier so kategorisch ausschliessen möchte,
> dass Fehler von Lotsen oder falsche Anweisungen von Lotsen (oder
> Dritten, z.B. Terroristen)

Spielen wir das mal durch: Nenne doch mal so eine Anweisung von
Terroristen die zu einem Absturz führt.

> Gleichwohl gibt es etliche Ereignisse mit durchaus katastrophalen
> Folgen, welche zeigen, dass es für Lotsen - oder ggfls. auch für
> Terroristen mit geeigneten Kenntnissen und ein wenig Equipment - ein
> Leichtes wäre, Flugzeuge ins Verderben zu leiten. Das erwähnte
> Ereignis vom 10.09.1976,

Inzwischen gibt es TCAS -> kein Angriffsszenario.

> Auch die Kollision von Dniprodserschynsk am 11.08.1979

S.o.

> Massive Defizite sowohl an Bord eines der beteiligten Flugzeuge (die
> Besatzung hielt sich nicht an die zugewiesene Flughöhe) als auch bei
> der Flugsicherung (der Lotse konnte die Kollisionsgefahr aufgrund
> unzureichender technischen Ausstattung nicht erkennen) führten am
> 12.11.1996 in Delhi zur Kollision zweier Flugzeuge in der Luft und
> damit zum Tod von 349 Menschen.

Die Il-76 hatte kein TCAS und ATC veraltete Ausrüstung -> kein
Angriffsszenario.

> Und dann gibt es ja auch noch die lange Liste von
> "Beihnahe-Kollisionen", welche nicht selten auf Lotsenfehler
> zurückgeführt werden.

Schau mal bezüglich der Definition von "Beihnahe-Kollision"...

> Gleichwohl hat in jedem dieser Fälle die Besatzung der beteiligten
> Flugzeuge nichts anderes getan, als den Anweisungen zu folgen. Dabei
> hatten alle Insassen eben Glück, dass es, diesmal, noch gut ging.

Nein, nicht Glück, sondern eine fähige Besatzung. Unter anderem wegen
solchen Dingen setzt man da vorne ja auch zwei Menschen rein und keinen
Computer.

> Die Besatzungen aber konnten die fehlerhaften Anweisungen zumeist
> schlicht und einfach nicht erkennen - wie auch?

Es genügt wenn sie sie spätestens dann erkennen, wenn der Andere zu nahe
kommt.

Mal ganz abgesehen davon: Ein Kontrollzentrum zu übernehmen wäre ein
gigantischer Coup, denn ein paar Sekunden für eine falsche Anweisung
genügen nicht. Es müssten über einen längeren Zeitraum _sämtliche_
ATC-Stationen professionell (!) weiterbedient werden, sonst fällt das
sofort auf. Und sie müssten die Sache lange genug unbemerkt (!)
durchhalten, bevor ihnen einfach jemand den Saft abdreht und/oder die
Flugzeuge warnt.

--
rs

René Schuster

unread,
Apr 18, 2015, 12:55:29 PM4/18/15
to
On 2015-04-18 17:50, Uwe Klein wrote:

> ( wenn irgendwas auf IP Ebene passieren soll... . )

Hast Du Steffens Link nicht gelesen?

<http://m.heise.de/security/meldung/Def-Con-22-Flugexperten-widerlegen-Hacker-Mythen-2291319.html?from-classic=1>

--
rs

Rupert Haselbeck

unread,
Apr 18, 2015, 1:20:09 PM4/18/15
to
René Schuster schrieb:
Wenn er aber doch unbedingt Recht haben will :->
Übrigens hat niemand von IP gesprochen (ehe es um Rechthaberei ging...)

MfG
Rupert

Rupert Haselbeck

unread,
Apr 18, 2015, 1:40:15 PM4/18/15
to
René Schuster schrieb:

> On 2015-04-18 19:10, Rupert Haselbeck wrote:
>> René Schuster schrieb:
>>> Ich weiß jetzt nicht auf welche Vorfälle Du anspielst, aber Lotsen
>>> sind nunmal auch nur Menschen und machen Fehler.
>>
>> Natürlich. Eben deswegen verwundert mich die Art und Weise, wie der
>> ein oder andere (nicht nur) hier so kategorisch ausschliessen möchte,
>> dass Fehler von Lotsen oder falsche Anweisungen von Lotsen (oder
>> Dritten, z.B. Terroristen)
>
> Spielen wir das mal durch: Nenne doch mal so eine Anweisung von
> Terroristen die zu einem Absturz führt.

Falsche Kursanweisungen und falsche Höhen führten meines Wissens schon
gelegentlich dazu, dass Flugzeuge in Hindernisse (z.B. einen Berg) flogen
oder mit anderen kollidierten. Was sollte sonst nötig sein?
Für Terroristen könnte hinterher jedoch das Problem auftraten, dass man
ihnen nicht glauben will, dass sie die Verursacher waren :->

>> Gleichwohl gibt es etliche Ereignisse mit durchaus katastrophalen
>> Folgen, welche zeigen, dass es für Lotsen - oder ggfls. auch für
>> Terroristen mit geeigneten Kenntnissen und ein wenig Equipment - ein
>> Leichtes wäre, Flugzeuge ins Verderben zu leiten. Das erwähnte
>> Ereignis vom 10.09.1976,
>
> Inzwischen gibt es TCAS -> kein Angriffsszenario.

Auch die beiden Maschinen von Überlingen verfügten über einwandfrei
funktionierende TCAS-Ausrüstung.

>> Gleichwohl hat in jedem dieser Fälle die Besatzung der beteiligten
>> Flugzeuge nichts anderes getan, als den Anweisungen zu folgen. Dabei
>> hatten alle Insassen eben Glück, dass es, diesmal, noch gut ging.
>
> Nein, nicht Glück, sondern eine fähige Besatzung. Unter anderem wegen
> solchen Dingen setzt man da vorne ja auch zwei Menschen rein und keinen
> Computer.

In manchen (zuvielen?) der Fälle von "Beihnahe-Kollisionen" erfahren die
Besatzungen doch erst hinterher von dem Ereignis?!

>> Die Besatzungen aber konnten die fehlerhaften Anweisungen zumeist
>> schlicht und einfach nicht erkennen - wie auch?
>
> Es genügt wenn sie sie spätestens dann erkennen, wenn der Andere zu nahe
> kommt.

Sie müssen es so rechtzeitig erkennen, dass noch eine erfolgreiche Massnahme
eingeleitet werden kann. Auch der Copilot der britischen Maschine bei der
Zagreb-Kollision bemerkte das andere Flugzeug, wie die Auswertung des
Cockpit-Voice-Recorders wohl ergeben hat - leider erst 7 Sekunden vor der
Kollision

> Mal ganz abgesehen davon: Ein Kontrollzentrum zu übernehmen wäre ein
> gigantischer Coup, denn ein paar Sekunden für eine falsche Anweisung
> genügen nicht. Es müssten über einen längeren Zeitraum _sämtliche_
> ATC-Stationen professionell (!) weiterbedient werden, sonst fällt das
> sofort auf. Und sie müssten die Sache lange genug unbemerkt (!)
> durchhalten, bevor ihnen einfach jemand den Saft abdreht und/oder die
> Flugzeuge warnt.

Hmm, das sollte man dann vielleicht jenen hier sagen, welche das für ein
Kinderspiel zu halten scheinen.
Ich selbst bin ja glücklich und zufrieden, wenn das so ist (und bleibt),
wenn also der Flieger, in dem ich sitze, jeweils wieder in einem Zustand am
Boden ankommt, der mir erlaubt, das Flugzeug auf eigenen Beinen und in
gemütlicher Gangart zu verlassen...

MfG
Rupert
Message has been deleted

Uwe Klein

unread,
Apr 18, 2015, 4:50:02 PM4/18/15
to
Am 18.04.2015 um 19:20 schrieb Rupert Haselbeck:
> René Schuster schrieb:
>
>> On 2015-04-18 17:50, Uwe Klein wrote:
>>> ( wenn irgendwas auf IP Ebene passieren soll... . )
>>
>> Hast Du Steffens Link nicht gelesen?
>>
>> <http://m.heise.de/security/meldung/Def-Con-22-Flugexperten-widerlegen-Hacker-Mythen-2291319.html?from-classic=1>
>>
>
Es gibt so'nen netten Schnack zu dem Thema:

Wenn etablierte Sachkundige sagen etwas geht ist das OK.
Wenn selbige sagen das etwas ganz zuverlässig nicht geht
ist das mit Vorsicht zu genießen.
( von AC Clarke?)

> Wenn er aber doch unbedingt Recht haben will :->
> Übrigens hat niemand von IP gesprochen (ehe es um Rechthaberei ging...)

ja,ja, bla, bla.

Wenn Connectivity dann IP ( TCP, UDP, ... )

uwe

Marc Haber

unread,
Apr 18, 2015, 5:21:24 PM4/18/15
to
Uwe Klein <u...@klein-habertwedt.de> wrote:
>Wie gesagt. auch unidirektionale Protokolle haben einen bidi Handshake.
>( wenn irgendwas auf IP Ebene passieren soll... . )

Wo ist beispielsweise bei syslog über UDP der bidirektionale
Handshake? Oder bei SNMP-Traps?

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

René Schuster

unread,
Apr 18, 2015, 5:31:07 PM4/18/15
to
On 2015-04-18 21:51, Rolf Meyer wrote:

> Mehr als die Flugroute verändern geht nicht, aber das könnte u.U.
> schon unangenehm werden.

Unangenehm sicher, aber terroristisch nutzbar? Wie wahrscheinlich ist
dass Dir und dem Kollegen das "bis zum Schluss" nicht auffällt? Selbst
wenn Du nicht jeden Wegpunkt der Strecke ohnehin auswendig kennst würde
Dir doch auffallen, wenn Du "plötzlich" in einer Gegend bist, in der Du
so richtig gar nichts verloren hast? Und ATC wird wahrscheinlich auch
nicht ewig wort- und tatenlos zusehen...

--
rs

René Schuster

unread,
Apr 18, 2015, 5:31:08 PM4/18/15
to
On 2015-04-18 20:40, Rupert Haselbeck wrote:

> René Schuster schrieb:
>>
>> Spielen wir das mal durch: Nenne doch mal so eine Anweisung von
>> Terroristen die zu einem Absturz führt.
>
> Falsche Kursanweisungen und falsche Höhen führten meines Wissens
> schon gelegentlich dazu, dass Flugzeuge in Hindernisse (z.B. einen
> Berg) flogen oder mit anderen kollidierten. Was sollte sonst nötig
> sein?

Dass es den Piloten nicht auffällt, dass GPWS und Terrain-Map kaputt
sind, und dass die Terroristen die Stellung lange genug unbemerkt halten.

>> Inzwischen gibt es TCAS -> kein Angriffsszenario.
>
> Auch die beiden Maschinen von Überlingen verfügten über einwandfrei
> funktionierende TCAS-Ausrüstung.

Ja, weil sich die Crew bezüglich der Priorität nicht sicher war, gepaart
mit mangelhaften CRM. Spätestens seit Überlingen ist jeder Pilot auf der
Welt über jegliche Zweifel bezüglich der Brisanz einer TCAS-RA erhaben.

>> Nein, nicht Glück, sondern eine fähige Besatzung. Unter anderem wegen
>> solchen Dingen setzt man da vorne ja auch zwei Menschen rein und keinen
>> Computer.
>
> In manchen (zuvielen?) der Fälle von "Beihnahe-Kollisionen" erfahren die
> Besatzungen doch erst hinterher von dem Ereignis?!

Ja, da kannst Du Dir ausmalen wie nah "beinahe" ist. ;-) Eine
"Staffelungsunterschreitung", so nennt man eine "Beihnahe-Kollision" im
kontrollierten Luftraum außerhalb der Regenbogenpresse, ist gegeben,
wenn der Höhenunterschied weniger als ~300 Meter und der laterale
Abstand weniger ~9 Kilometer beträgt (1000 ft bzw. 5 NM), IIRC.

> Ich selbst bin ja glücklich und zufrieden, wenn das so ist (und bleibt),
> wenn also der Flieger, in dem ich sitze, jeweils wieder in einem Zustand am
> Boden ankommt, der mir erlaubt, das Flugzeug auf eigenen Beinen und in
> gemütlicher Gangart zu verlassen...

Ja, man spricht dann von einer "geglückten Landung". Eine "perfekte
Landung" ist, wenn Du und das Flugzeug hinterher auch wieder starten
könn(t)en. ;-)

--
rs

René Schuster

unread,
Apr 18, 2015, 5:43:15 PM4/18/15
to
On 2015-04-18 23:39, Uwe Klein wrote:

> Es gibt so'nen netten Schnack zu dem Thema:
>
> Wenn etablierte Sachkundige sagen etwas geht ist das OK.
> Wenn selbige sagen das etwas ganz zuverlässig nicht geht
> ist das mit Vorsicht zu genießen.
> ( von AC Clarke?)

Das ist nicht das Thema hier...

>> Wenn er aber doch unbedingt Recht haben will :->
>> Übrigens hat niemand von IP gesprochen (ehe es um Rechthaberei ging...)
>
> ja,ja, bla, bla.
>
> Wenn Connectivity dann IP ( TCP, UDP, ... )

... das Thema ist dass die nicht IP sprechen.

--
rs

Gerald Oppen

unread,
Apr 18, 2015, 8:49:13 PM4/18/15
to
Am 18.04.2015 um 15:53 schrieb René Schuster:
> On 2015-04-18 15:29, Gerald Oppen wrote:
>
>> Am 18.04.2015 um 11:08 schrieb Marc Haber:
>>>
>>> Mit Fast Ethernet ist das noch viel einfacher: Da sind Sende- und
>>> Empfangsrichtung getrennt, da trennt man einfach die eine Richtung
>>> physikalisch auf.
>>
>> Man wird eine physikalische Trennung schon alleine wegen der Diagnose-
>> und Updatemöglichkeit nicht wollen.
>
> Du meinst die Servicetechniker diagnostizieren und spielen Updates über
> das IFE ein?
Ich kann hier nur vermuten:
Ich würde erwarten dass bei neuen Systemen keine analogen Signale mehr
übertragen werden sondern nur noch digitale um Aufwand, Gewicht und
Kosten zu sparen. Dafür wird an jedem Endunkt ein Controller benötigt.
Nach Stand der Technik würden diese auch über eine Update- und
Diagnosefähigkeit verfügen da es wiederum Kosten spart, wenn man über
eine zentrale Schnittstelle alle Endpunkte erreichen kann anstatt diese
alle lokal zu "betreuen".
Eine unidirektionale Datenverbindung würde dies nicht erlauben- daher
denke ich dass man diese physikalische Einschränkung nicht vorsieht.

>
>> Auf die Möglichkeit der Fehlerkorrektur bei der Datenübertragung wird
>> man auch nicht verzichten wollen.
>
> Bei den Daten für das IFE?
Wenn es nur um das reine Streamen von Audio/Videosignalen geht könnte
man darauf verzichten,
sobald Diagnose und Update ins Spiel kommen nicht mehr...

Gerald

Jens Mander

unread,
Apr 18, 2015, 10:50:39 PM4/18/15
to
Am 18.04.15 um 23:21 schrieb Marc Haber:

> Wo ist beispielsweise bei syslog über UDP der bidirektionale
> Handshake? Oder bei SNMP-Traps?

Auf einer niedrigeren Protokollschicht vielleicht.

Marc Haber

unread,
Apr 19, 2015, 1:54:31 AM4/19/15
to
Nicht, wenn Ethernet untendrunter liegt. Dass das bei anderen
Unterbauten so sein könnte, schließe ich nicht aus, jenseits von
Tunneln habe ich das aber nie gesehen.

Das muß aber nichts heißen, ich mache erst seit 23 Jahren
Rechnernetze.

Uwe Klein

unread,
Apr 19, 2015, 2:50:02 AM4/19/15
to
Am 18.04.2015 um 23:21 schrieb Marc Haber:
> Uwe Klein <u...@klein-habertwedt.de> wrote:
>> Wie gesagt. auch unidirektionale Protokolle haben einen bidi Handshake.
>> ( wenn irgendwas auf IP Ebene passieren soll... . )
>
> Wo ist beispielsweise bei syslog über UDP der bidirektionale
> Handshake? Oder bei SNMP-Traps?

SNMP läuft über IP/UDP. (und fängt daher mit einem ARP request an)

(R)ARP, alles was routing angeht, ...

ARP könnte wegfallen bei MultiCast und Broadcast Paketen.

laß mal tcpdump/wireshark oder ähnliches auf ein Netzwerk los.
Du wirst Dich wundern ..

uwe

Marc Haber

unread,
Apr 19, 2015, 3:48:09 AM4/19/15
to
Uwe Klein <u...@klein-habertwedt.de> wrote:
>Am 18.04.2015 um 23:21 schrieb Marc Haber:
>> Uwe Klein <u...@klein-habertwedt.de> wrote:
>>> Wie gesagt. auch unidirektionale Protokolle haben einen bidi Handshake.
>>> ( wenn irgendwas auf IP Ebene passieren soll... . )
>>
>> Wo ist beispielsweise bei syslog über UDP der bidirektionale
>> Handshake? Oder bei SNMP-Traps?
>
>SNMP läuft über IP/UDP. (und fängt daher mit einem ARP request an)

Erwischt. Aber in so einer Umgebung würde man die IP-MAC-Zuordnung
natürlich festnageln können und wollen.

>laß mal tcpdump/wireshark oder ähnliches auf ein Netzwerk los.
>Du wirst Dich wundern ..

Du süßer, damit verdien ich eigentlich mein Geld. Ich war schon davon
ausgegangen, dass man vorher das Netz an die Anforderungen anpasst.

Uwe Klein

unread,
Apr 19, 2015, 3:50:02 AM4/19/15
to
Selbst Multicast streaming systeme für on demand video
müssen erst mal den "demand" entgegengenommen haben ;-)


uwe