REPORTÁŽ: 4 projekty brněnského Honeywellu, které posouvají letecký průmysl do budoucnosti

Na jednu stranu je jasné, že řešení musí být bullet-proof a každá změna která znamená potenciální problém (viz třeba ty dotykové obrazovky) musí projít důkladným posouzením ze všech možných úhlů.Pak tu máme ale záležitosti, které se vlastního ovládání letadla a vlastně ani letu jako takového netýkají - například to zasílání údajů ze záznamových zařízení online. Osobně jsem velice nemile překvapený, že se tohle už dávno neděje - čekal bych to jako samozřejmost už minimálně 10 let i u obyčejných amatérských letadel, natož v komerčním provozu. Komunikace je jednosměrná, pouze "vysíláte směrem ven z letadla" (tudíž zneužití nebo jiné riziko ohrožující probíhající let není) - a hlavně, tady nelze nic ztratit, jen získat. Maximálně se vyslaná data nikde nepřijmou - mít alespoň nějaká data (nebo klidně jen část dat) je v případě průseru lepší než nemít vůbec nic.
A opravdu i za tu cenu, že se postupně vybuduje robustní, úžasný, super epes nezneužitelný systém záznamu a uložení takových dat který budou používat všichni na světě, tak než to bude, je lepší takové data teď cpát s nadsázkou "na pronajatý server u Amazonu přes GSM modul/5-6GHz rádio/Inmarsat" --- prostě mít raději "aspoň něco" než vůbec nic.
Odpovídače a sledování polohy apod. máme už dávno - co brání tam prostě nacpat další (alespoň ta kritická) data?

Názor byl 8× upraven, naposled 03. 10. 2022 08:43

"Komunikace je jednosměrná, pouze "vysíláte směrem ven z letadla" (tudíž zneužití nebo jiné riziko ohrožující probíhající let není) " - to je (bohuzel) zajimave naivni predstava.Pred lety jsem byl v jedne laborce, kde testovali tohle pro vyrobce leteckych motoru - sotva se letadlo dotkne zeme, motory zacnou vysilat diagnosticka data z letu mistnimu servisnimu stredisku. Podle kolegu, co tam resili bezpecnost, to byla docela nocni mura.

A není to jenom "administrativní" (čti přehnaně paranoidní) záležitost? Jsem rozhodně ten poslední, který by nějak odsuzoval bezpečnost a preventivní opatření čehokoliv, ale co je tak tajného na běžných komerčních motorech (a telemetrii z nich) které se a) prodávají po tisících po celém světě a koupit si je může (s lehkou nadsázkou) kdokoliv, b) všechny byly už rozebrány mnohokrát do posledního šroubku (ať už při pravidelných kontrolách) nebo "jakože konkurenčním boji" (koupíme si letadlo a pak ho do šroubku rozebereme) c) existuje podrobná dokumentace (to je už snad i lehčí prostě zneužít lidský faktor a komplet dokumentaci získat od výrobce/z libovolného (ne)autorizovaného servisního střediska než se snažit "hacknout" diagnostická data přistávajícího letadla) ... nemusíme chodit daleko, jenom v Rusku je teď takových (moderních) bezprizorních motorů na "znárodněných letadlech" ke studiu dostatek :D :D :D a nedělám si iluze, že to tak nebylo odjakživa :DTedy - i kdybych bydlel vedle letiště a byl schopen komplet veškerý takový datový přenos bez chyby přijmou, dekódovat a přečíst (a stejně tak i Ahmed v sousedním pronajatém domku vedle :D) jaká z toho plynou bezpečnostní rizika? Jako fakt to nevím, třeba mi opravdu uniká nějaký (ne administrativní ale smysluplný, technický a bezpečnost ovlivňující) úhel pohledu...

Názor byl 6× upraven, naposled 04. 10. 2022 12:00

Bezpecnostni rizika plynou hlavne z toho, ze jakakoli schopnost prenosu dat je rizikova. Pokud pozdeji prijdes na problem, nemuzes to jednoduse opravit nejakou aktualizaci.Hlavnim problem je to ze mas vlastne dve moznosti jak to udelat - bud to bude broadcast, ktery neni efektivni a vlastne nevis, komu data davas (a spousta z nich by jiste zajimala konkurenci, treba mira opotrebeni soucastek apod.). I kdyz to zasifrujes, nemas o moc viz moznosti nez nejake staticke klice, ktere driv nebo pozdeji uniknou.A pokud pujde o komunikaci mezi dvema uzly (i kdyz sifrovanou), tak mas jeste vetsi problem. Vzdycky tam bude nejaky kod nebo HW, ktery muze mit zranitelnosti. A jak se vyporadas s tim, ze v sitovem stacku (at to bude TCP/IP, X.25 nebo libovolna jina technologie) bude nalezena zranitelnost, ktera potencialne muze znamenat kompromitaci jednotky a nedejboze i moznost zmenu nekterych parametru motoru? To u letadla fakt nechces.Pamatujes si ten prusvih, kdy Boeing u Dreamlineru dostatecne neoddelil sit pro pasazery od nekterych komponent letadla?Ale nejsem na tuhle problematiku odbornik, jen jsem se o tom pred mnoha lety bavil s temi bezpecnostnimi experty, co to meli u jednoho z nejvetsich vyrobcu leteckych motoru na starosti. Uz hodne dlouho v te firme nedelam.EDIT: Jo a nezapomen, ze kazda zmena, kterou v tom v budoucnosti budes chtit udelat (at uz HW, nebo SW) bude pravdepodobne muset projit novou certifikaci, coz neni ani rychla ani levna zalezitost, myslim.

Názor byl 1× upraven, naposled 04. 10. 2022 13:27

Jako jo, s tím vším samozřejmě souhlas. A právě tady jsi uhodil IMHO hřebíček na hlavičku
"a vlastne nevis, komu data davas"
"bude pravdepodobne muset projit novou certifikaci, coz neni ani rychla ani levna zalezitost, myslim."
Vše co souvisí s bezpečností jako takovou samozřejmě beru. Ale vysílat základní telemetrická data přece nemůže nijak uškodit, ať je přijme kdokoliv (maximálně v tom konkurenčním boji), bezpečnost letu jako takového to přeci nemůže nijak ohrozit, ale může to zatraceně pomoct v případě problému. Jsem samozřejmě naprostý laik a proto se ptám a zajímá mě, kde je ten potenciální bezpečnostní problém."Pamatujes si ten prusvih, kdy Boeing u Dreamlineru dostatecne neoddelil sit pro pasazery od nekterych komponent letadla?"
Jasně, tohle je obrovský průšvih." A jak se vyporadas s tim, ze v sitovem stacku (at to bude TCP/IP, X.25 nebo libovolna jina technologie) bude nalezena zranitelnost, ktera potencialne muze znamenat kompromitaci jednotky a nedejboze i moznost zmenu nekterych parametru motoru? To u letadla fakt nechces"
Nechci komunikovat, chci jednosměrně vysílat, tohle přece není problém. (analogie příjmu rádia/TV - není způsob jak informaci poslat "opačným směrem dovnitř") - ano jsem si vědom že u jednosměrné komunikace nelze zaručit integritu dat , ale IMHO lepší část dat než žádná (v tomto případě).IMHO (dohnáno ad absurdum) i kdyby tam měl na jednom sedadle ležet zapnutý komerční mobil/Inmarsat/rádio a vybraná data cpát někam na záznam, tak mít taková data (zachycená klidně i amatérsky) ukončilo by to dohady a výrazně pomohlo v dlouhém (a nákladném) vyšetřování a vyloučilo lži protistrany u letů jako byl Malaysia Airlines 17 nad Ukrajinou apod.

Názor byl 13× upraven, naposled 04. 10. 2022 17:09