Nieuws
image

Open Universiteit gaat vliegtuigsoftware beveiligen

donderdag 10 januari 2013, 10:59 door Redactie, 8 reacties

De Open Universiteit gaat samen met andere Europese partijen in vliegtuigen gebruikte software beveiligen, zodat kritieke informatie niet wordt beïnvloed door bijvoorbeeld informatie van het entertainmentsysteem. Zonder goede beveiliging bestaat bijvoorbeeld het gevaar dat het entertainmentsysteem op een vliegtuigstoel invloed heeft op het besturingssysteem van een vliegtuig.

De Open Universiteit is een universiteit in Nederland en Vlaanderen, die wetenschappelijk onderwijs ontwikkelt. Het is een partner van het Europese EURO-MILS project, dat de veiligheid van vliegtuigsoftware moet verbeteren. De primaire rol van de Open Universiteit is om het formele wiskundige bewijs te leveren dat de architectuur van de software PikeOS aan de beveiligingseisen voldoet.

PikeOS
"PikeOS is een zogenaamde ‘separation kernel’. Dit is een stuk software dat ervoor zorgt dat kritieke informatie, zoals die zit in het besturingssysteem van een vliegtuig, niet wordt beïnvloed door niet-kritieke informatie, die bijvoorbeeld in het geluidssysteem in je vliegtuigstoel zit", zegt Universitair docent Julien Schmaltz.

Volgens Schmaltz zorgt de software ervoor dat elk domein een apart domein is en dat ze niet met elkaar kunnen interfereren. "En de OU onderzoekt of wiskundig bewezen kan worden dat PikeOS aan de hoogste beveiligingseisen voldoet." Het is de eerste keer in Europa dat gestreefd wordt dergelijke software tot het hoogst mogelijke niveau beveiligd te krijgen.

Reacties (8)
10-01-2013, 11:16 door Anoniem
Ik begrijp niet helemaal wat ik hier lees, vrees ik. Ik mag hopen dat de besturing van het vliegtuig en de entertainmentsystemen hoe dan ook gescheiden computersystemen en gescheiden netwerken zijn, ik vlieg liever zonder entertainmentsysteem aan boord dan dat een fout in een mediaspeler het vliegtuig in de problemen kan brengen. Ik zou ook verwachten dat men een serieuze poging doet om de bekabeling onderling goed af te schermen. Dient de software om rekening te houden met fouten die daar nog in optreden of gaat het hier werkelijk over het door elkaar laten lopen van bedrijfskritische systemen en amusement? Redactie: kunnen jullie dat duidelijker maken?
10-01-2013, 11:27 door Anoniem
Ik ben een gediplomeerde nitwit
Maar begrijp ik hier uit dat het geen gescheiden systemen zijn?

Of moet ik hieruit concluderen dat de zin
"zodat kritieke informatie niet wordt beïnvloed door bijvoorbeeld informatie van het entertainmentsysteem"
ietwat ongelukkig is gekozen....
10-01-2013, 12:24 door Anoniem
Door Anoniem:
Ik ben een gediplomeerde nitwit
Maar begrijp ik hier uit dat het geen gescheiden systemen zijn?

Of moet ik hieruit concluderen dat de zin
"zodat kritieke informatie niet wordt beïnvloed door bijvoorbeeld informatie van het entertainmentsysteem"
ietwat ongelukkig is gekozen....

De informatie over de vlucht (waar zijn we, airspeed, buitentemperatuur ) krijg je (ook) op het scherm van het entertainment systeem.
Ik ga ervan uit dat die koppeling niet bestaat uit de co-piloot die het continu overtikt; Kortom, er is dus een interface of api waarmee het entertainment systeem data krijgt die uiteindelijk afkomstig zijn van het vliegtuig.

Dat moet natuurlijk een eenrichtings koppeling zijn ; Op welke manier het dat is (of niet) ?
10-01-2013, 12:33 door Anoniem
Ik herinner mij dit artikel:
http://www.wired.com/politics/security/news/2008/01/dreamliner_security
10-01-2013, 12:54 door Anoniem
De informatie over de vlucht (waar zijn we, airspeed, buitentemperatuur ) krijg je (ook) op het scherm van het entertainment systeem.
Ik ga ervan uit dat die koppeling niet bestaat uit de co-piloot die het continu overtikt; Kortom, er is dus een interface of api waarmee het entertainment systeem data krijgt die uiteindelijk afkomstig zijn van het vliegtuig.

Dat moet natuurlijk een eenrichtings koppeling zijn ; Op welke manier het dat is (of niet) ?
Ik mag hopen dat dat inderdaad fysiek afgedwongen éénrichtingsverkeer is. Een soort van "airgap" die één kant op werkt; denk aan een RS232 of RS485 link die door een set diodes gaat ofzo.
11-01-2013, 01:49 door Anoniem
Een eenrichtingsverkeer lijkt mij, als leek, makkelijk te beveiligen door te werken met licht in plaats van elektriciteit. Een simpele diode is misschien niet veilig genoeg als er een te hoge spanning ontstaat.
11-01-2013, 10:12 door Anoniem
Op zich leuk wat ze hier proberen te doen (en ja ik heb enig idee wat de Redaktie probeert te vertellen, ongeveer twee zinnen inhoud in dit stukje, zie ze maar te vinden) maar ik ben niet heel onder de indruk van de open universiteit (en de techniese universiteit delft) sinds ik van hun "in samenwerking ontwikkelde" boeken heb moeten genieten. Maar hee, ze vangen er subsidie mee. Dat houdt toch weer mooi armlastige professoren van de straat. Top toch?

Kritiekpuntje is wel dat dit PikeOS proprietary is en dat dit dus verkapte subsidie naar een duits bedrijf toe is. Niet dat subsidies aan bedrijven vreemd of zeldzaam zijn, maar ik denk dat vragen waarom hier niet op open source ingezet wordt valide is (en er zijn best open source microkernels te vinden, bijvoorbeeld het in Amsterdam ontwikkelde Minix*), al was het alleen maar omdat onderzoek gepubliceerd moet worden, zeker als het met gemeenschapsgeld gefinancierd wordt, en dat zo'n proprietary ding zich daar niet voor leent cq de broodnodige peer review in de wielen rijdt.


* Waar ik mijn sollicitatie afgewezen zag worden, ziedaar mijn full disclosure belang.
11-01-2013, 14:58 door Anoniem
Onzin natuurlijk, het kan toch nooit zo zijn ingericht dat er data van een entertainmentsysteem richting boordcomputers van t vliegtuig kan? Een aantal jaren geleden heb ik de entertainment computer die bij mijn stoel hoorde, laten crashen.
Systeem reageerde niet en ik gaf veel input achter elkaar waar ie blijkbaar niet tegen kon dus het systeem rebootte en zette zichzelf automatisch terug vanuit een image, zoveel werd mij duidelijk.
Bij het ontwerpen van alle electronische systemen van een vliegtuig is uiteraard rekening gehouden met het gescheiden houden van de verschillende systemen die voor verschillende doelen bestemd zijn.
Ik denk dat de uitleg in het artikel verkeerd is (geïnterpreteerd).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure