Thu Aug 26 12:43:03 CEST 2010
|
taue2512
|
Kommentare (9)
| Stichworte:
Flug, Madrid, Spanair, Unfall, Virus
Jetzt scheint es amtlich zu sein: Die Flugunfalluntersuchungen zum Absturz der Spanair-Maschine vom Typ MD-82 am 19. August 2008 bei der 154 Menschen um Leben kamen haben ergeben das eventuell ein mit einem Virus verseuchter PC im Hauptsitz der Airline auf Mallorca wesentlich zum Unfall beigetragen hat. Dieser Computer sollte eigentlich Warnungen bei technischen Problemen an den Piloten der betreffenden Maschine schicken, was er aber nicht tat. [bild=1] Die Software dieses PC reagiert auf sich häufende technische Fehlermeldungen, die automatisiert über ACARS und andere (Funk-)Wege von der Flotte in regelmäßigen Zeitabständen abgesetzt werden und informiert z.B. bei dreimaligem Auftreten des selben Fehlers hintereinander den betreffenden Flugzeugführer vom technischen Zustand seiner Maschine. [bild=2] Augenscheinlich gab es am Unglückstag Fehlermeldungen am Sicherheitssystem der betreffenden Maschine, das vor ungenügend ausgefahrenen Auftriebshilfen der Flügel mithilfe akustischer Signale die Besatzung warnen sollte. Die Piloten verließen sich am Unglückstag jedoch blind auf diese vermeintliche Stille im Cockpit und glaubten, das die sogenannten Slats und Flaps korrekt gemäß der Startcheckliste bei MTOW für die Piste und die örtlichen Gegebenheiten des Flughafens Madrid-Barajas konfiguriert waren – ein Trugschluss wie sich herausstellen sollte, denn das vollbeladene Flugzeug konnte nicht ausreichend an Höhe gewinnen und zerschellte nur wenige Sekunden nach dem Start an einer kleinen Anhöhe. [bild=3] Die Flugunfallinspektoren glauben nun das eben genau der Computer, der die Besatzung vor dem Defekt warnen sollte von einem Trojaner der mittels USB-Stick unwissentlich auf das System eingeschleppt wurde derart verlangsamt wurde, das Mitteilungen an diesem Tag nicht oder nur stark zeitversetzt abgeschickt werden konnten. Für die Opfer kommt diese neue Erkenntnis allerdings zu viel zu spät. Hätte, wäre wenn. Ein Hoch auf alle gewissenhaften Softwareingenieure und der Beweis das "günstig" nicht immer gleich "gut" bedeutet. |
Thu Aug 26 13:20:17 CEST 2010 |
mark29
Oder man vermeidet Windows für solche Anwendungen...
Thu Aug 26 13:20:27 CEST 2010 |
Powercruiser
Was ich nicht verstehe und fatal finde, warum wird ein Sicherheitssystem außerhalb vom Flugzeug betrieben? Nur um einen Sitzplatz mehr zu haben? Meiner Meinung nach sollte ein Flugzeug autark funktionieren.
Mein Kollege erzählte mir von den Berichten über die Aufbereitung von sicherheitsrelevanten Flugzeugteilen in italienischen Hinterhofwerkstätten. Wo welches Bauteil wieder verbaut wurde konnte keiner nachvollziehen. Das heißt, ein Teil der Flugzeuge fliegt mit polierten Schrott durch die Gegend.
Auch schön der Bericht mit der verseuchten Kabinenluft im Flugzeug. Durch die Triebwerke wird die Luft in die Kabine gebracht und dadurch erhält die Luft ein paar giftige Zusätze. Besonders beim Start soll es besonders schlimm sein.
Thu Aug 26 13:41:14 CEST 2010 |
taue2512
@mark29:
Naja, das Bestriebssystem spielt bei richtiger und vor allem gewissenhafter Konfiguration der Plattform eher eine untergeordnete Rolle.
@Powercruiser:
Es ist gang und gäbe, das die Airlines in ihren HQ's Systeme betreiben, die die automatischen Fehlermeldungen der Flotte intepretieren und ggfs. regeld einschreiten oder sogar Ersatzteile automatisch irgendwohin bestellen oder Flugpläne umplanen weil ein Flieger gegrounded werden muß.
Das alles muss zentralisiert laufen, in diesem Fall ist die Umsetzung aber mehr als dilettantisch. Die Geschichte mit den Flugzeugteilen kursiert schon sehr lange Zeit, größtes Problem zur Zeit sind "gefälschte Ersatzteile" mit frisierten Serien-/Kontrollnummern aus China.
Aber zumindest beim Thema Kabinenluft kann ich Dich beruhigen, das ist meistens eine Fehlbedienung und hängt mit der sogenannten "Bleed Air" Einstellung im Cockpit zusammen. Bei der Startcheckliste sollte eben genau diese "Bleed Air" spätestens beim Pushback aus der Parkposition abgeschaltet werden, da ansonsten Turbinengase in die Kabine gelangen können. (Ist so ähnlich wie rückwärtsfahren bei eingeschalteter Maximalstufe Außenluft beim Auto.) Und das es Billig-Airlines gibt, denen es aus Kostengründen Xeissegal ist ob die Klima-Schläuche mit einem antibakteriellen Mittel regelmäßig durchgeblasen werden ist auch logisch.
Thu Aug 26 13:56:56 CEST 2010 |
DJ_Grony
was is das für ein Schmarrn...???
da sendet das Flugzeug Daten ans Land und von dort werden Fehlermeldungen ans Flugzeug gesendet???
wie oben beschrieben, sollte das Flugzeug das selbst messen können und melden können... Die Meldung kann dann ja immer noch an die Flotte und ans Bodenpersonal gesendet werden.....
Thu Aug 26 14:02:14 CEST 2010 |
taue2512
@DJ_Grony:
Nein, das Flugzeug hat sozusagen der Leitstelle mehrmals mitgeteilt das die kleine Bimmel für fehlerhafte Klappenstellung nicht geht (ob nun die Bimmel selber kaputt ist oder einer der Sensoren oder eine ECB-Steckkarte die das managt ist nicht bekannt und Aufgabe der Techniker). Diese Fehlermeldung stand bestimmt auch auf einem der ECAS Bildschirme im Cockpit, wurde aber von den Piloten während der Startvorbereitung womöglich übersehen und der Rest ist bekannt...
Thu Aug 26 16:14:10 CEST 2010 |
Käfer1500
"Naja, das Bestriebssystem spielt bei richtiger und vor allem gewissenhafter Konfiguration der Plattform eher eine untergeordnete Rolle." - ist ja wohl quatsch, Windows ist für sicherheitskritische Anwendungen völlig ungeeignet, da es keinerlei Echtzeitgarantien geben kann. Zudem müssen sicherheitskritische Anwendungen redundant ausgelegt sein.
Wobei schon das Konzept unsinnig ist, Warnmeldungen an eine Zentrale zu funken, dort auswerten zu lassen und dann wieder auf Antworten zu warten. Ich kann mir nicht vorstellen, daß es dazu im Flugzeug selbst keine Anzeige gab (was ist ECAS?).
Thu Aug 26 16:17:26 CEST 2010 |
corrosion
Die Frage ist doch: wieso haben diese sicherheitsrelevanten Computer noch USB - Steckplätze und CD/DVD-ROM Laufwerke, die für alle zugänglich sind?
Sowas brauchen die Dinger nicht. Für den Administrator kann man gesicherte Steckplätze schaffen.
die Kontrolle der Traffic- Rate würde hier wenig Sinn ergeben.
Thu Aug 26 16:32:22 CEST 2010 |
taue2512
Nicht direkt, aber man könnte z.B. relativ einfach prüfen, ob die Nachricht wirklich rausgegangen (und angekommen) ist oder man hätte z.B. CPU-/Prozeß-Monitoring permanent bei einem solchen kritischen System einrichten sollen was Alarm beim Admin schlägt.
Aber auch Systeme an Bord sind mittlerweile betroffen. Die meisten sogenannten "Embedded-Systeme" laufen auf einer Plattform namens VxWorks der Firma Windriver die zu IBM gehört(e) (z.B. läuft damit auch unser RNS510 Navi im VW). Dort gibt es seit geraumer Zeit eine bekannte Hintertür, die es erlaubt im Betrieb auf den kompletten Speicher zuzugreifen. Sogar wenn die Entwickler den Zugang geschützt haben, gibt es eine Schwachstelle für Brute-Force-Angriffe mit relativ wenig Kombinationen.
Betroffen sind fast alle zivilen und militärischen Flugzeuge, Autos und sonstige Gerätschaften. Hier mal ein Link dazu.
Thu Aug 26 19:32:59 CEST 2010 |
Elderian
Heya,
auch mal ein Link, der zeigt, dass Reviews sehr wichtig sind. =)
Und die Systemarchitektur finde ich auch bedenklich. Ein Automotor geht bei kleineren Problemen sofort in den Notlauf, aber der Flieger nicht?
Elderian
Deine Antwort auf "Virus: Verseuchter USB-Stick trug vermutlich zur größten Flugzeugkatastrophe Spaniens bei"