Wanneer jy op 'n sakereis of op vakansie vlieg, het jy al ooit gewonder hoe veilig dit is in die moderne wêreld van digitale bedreigings? Sommige moderne vliegtuie word rekenaars met vlerke genoem, die vlak van penetrasie van rekenaartegnologie is so hoog. Hoe beskerm hulle hulself teen hacks? Wat kan vlieëniers in hierdie geval doen? Watter ander stelsels kan in gevaar wees? ’n Aktiewe vlieënier, kaptein van ’n Boeing 737 met meer as 10 duisend vliegure, het hieroor op sy MenTour Pilot-kanaal gepraat.
Dus, inbraak in vliegtuigstelsels. In onlangse jare het hierdie probleem al hoe meer dringend geword. Soos vliegtuie meer gerekenariseerd raak en die volume data wat tussen hulle en gronddienste uitgeruil word toeneem, neem die waarskynlikheid toe dat aanvallers verskeie aanvalle sal probeer. Vliegtuigvervaardigers weet al baie jare hiervan, maar voorheen is hierdie inligting nie besonders aan ons, vlieëniers, oorgedra nie. Dit blyk egter dat hierdie kwessies steeds op korporatiewe vlak opgelos is.
Wat hoor jy daar?..
In 2015 het die Amerikaanse departement van binnelandse veiligheid 'n verslag gepubliseer dat hulle in die stelsels van hul eie Boeing 757 kon inbreek terwyl dit op die grond was. Die inbraak het die gebruik van wyd beskikbare gereedskap behels wat verby sekuriteitskontroles uitgevoer kon word. Die penetrasie is bereik deur 'n radiokommunikasiestelsel. Natuurlik het hulle nie gerapporteer watter stelsels hulle daarin geslaag het om te kap nie. Trouens, hulle het glad niks aangemeld nie, behalwe dat hulle toegang tot die vliegtuig kon kry.
Ook in 2017 was daar 'n boodskap van die onafhanklike hacker Ruben Santamarta. Hy het berig dat deur 'n klein transceiver te bou en 'n antenna in sy tuin te plaas, kon hy die vermaakstelsels van vliegtuie wat bo hom vlieg, binnedring.
Dit alles bring ons by die feit dat daar nog 'n mate van gevaar is. So waartoe kan inbrekers toegang kry en wat nie? Om dit te verstaan, laat ons eers verstaan hoe vliegtuigrekenaarstelsels werk. Die eerste ding wat opmerklik is, is dat die modernste vliegtuie ook die mees gerekenariseerde is. Aan boord rekenaars voer byna alle bewerkings uit, van die posisionering van beheeroppervlaktes (roere, latte, flappe...) tot die stuur van vluginligting.
Maar dit moet verstaan word dat vliegtuigvervaardigers deeglik bewus is van hierdie ontwerpkenmerk van moderne vliegtuie, en daarom kuberveiligheid in hul ontwerp ingebou het. Daarom is die stelsels wat jy van die agterkant van die sitplek voor af bykom en die stelsels wat die vlug beheer heeltemal apart. Hulle is fisies geskei in die ruimte, geskei infrastruktuur, gebruik verskillende stelsels, verskillende programmeertale - in die algemeen, regtig heeltemal. Dit word gedoen om geen moontlikheid te laat om toegang tot beheerstelsels deur die vermaaklikheidstelsel aan boord te verkry nie. Dit is dus dalk nie 'n probleem op moderne vliegtuie nie. Boeing, Airbus, Embraer is deeglik bewus van hierdie bedreiging en werk voortdurend daaraan om kuberkrakers een stap voor te bly.
Vertaler se nota: daar was berigte dat die Boeing 787-ontwikkelaars steeds hierdie stelsels fisies wou kombineer en 'n virtuele skeiding van netwerke skep. Dit sal gewig bespaar (aan boord bedieners) en die aantal kabels verminder. Die regulerende owerhede het egter geweier om hierdie konsep te aanvaar en het die "tradisie" van fisiese skeiding gedwing om gehandhaaf te word.
Die algehele prentjie lyk 'n bietjie slegter as ons die hele reeks vliegtuie neem. Die dienslewe van die vliegtuig bereik 20-30 jaar. En as ons terugkyk na rekenaartegnologie 20-30 jaar gelede, sal dit heeltemal anders wees. Dit is amper soos om dinosourusse te sien rondloop. So op vliegtuie soos die 737 wat ek vlieg, of die Airbus 320, sal daar natuurlik rekenaarstelsels wees wat nie noukeurig ontwerp is om kuberkrakers en kuberaanvalle te weerstaan nie. Maar daar is 'n blink kant - hulle was nie so gerekenariseerd en geïntegreer soos moderne masjiene nie. Die stelsels wat ons dus op die 737 geïnstalleer het (ek kan nie oor Airbus praat nie, want ek is nie daarmee vertroud nie) is hoofsaaklik ontwerp om navigasiedata aan ons oor te dra. Ons het nie . Op ons 737's is die stuur steeds aan die beheeroppervlaktes gekoppel. So ja, dit kan moontlik wees vir aanvallers om byvoorbeeld die opdatering van data in ons navigasiestelsels te beïnvloed, maar ons sal dit baie vinnig agterkom.
Ons beheer die vliegtuig nie net op grond van GPS aan boord nie, ons gebruik ook tradisionele navigasiestelsels, ons vergelyk voortdurend data uit verskeie bronne. Benewens GPS, is dit ook grondgebaseerde radiobakens en afstande na hulle. Ons het 'n stelsel aan boord genaamd IRS. In wese is dit lasergyroskope wat data intyds ontvang en dit met GPS vergelyk. As daar dus skielik iets verkeerd gaan met een van die stelsels wat vir aanval beskikbaar is, sal ons dit baie vinnig opmerk en na 'n ander oorskakel.
Aan boord stelsels
Watter ander potensiële aanvalsteikens kom by my op? Die eerste en mees voor die hand liggende is die in-vlug vermaak stelsel. In sommige lugdienste is dit daardeur dat jy toegang tot Wi-Fi koop, kos bestel, ens. Wi-Fi self aan boord kan ook die teiken van aanvallers wees; in hierdie verband kan dit vergelyk word met enige openbare hotspot. U weet waarskynlik dat as u publieke netwerke sonder 'n VPN gebruik, dit moontlik is om u data te bekom - persoonlike data, foto's, gestoorde Wi-Fi-wagwoorde, sowel as enige ander wagwoorde, bankkaartdata, ensovoorts. Dit sal nie moeilik wees vir 'n ervare hacker om by hierdie inligting uit te kom nie.
Die ingeboude vermaakstelsel self is anders in hierdie opsig, want... is 'n onafhanklike stel hardeware komponente. En hierdie rekenaars, ek wil jou weereens herinner, is op geen manier gekoppel aan of interaksie met die vliegtuigbeheerstelsels nie. Dit beteken egter nie dat die inbraak van 'n vermaakstelsel nie ernstige probleme kan skep nie. Byvoorbeeld, 'n aanvaller kan moontlik kennisgewings aan absoluut alle passasiers in die kajuit stuur, wat byvoorbeeld inlig dat beheer oor die vliegtuig beslag gelê is. Dit sal paniek veroorsaak. Of kennisgewings oor probleme met die vliegtuig, of enige ander verkeerde inligting. Dit sal beslis skokkend en afgryslik wees, maar dit sal op geen manier gevaarlik wees nie. Aangesien so 'n moontlikheid moontlik bestaan, neem vervaardigers alle moontlike maatreëls deur firewalls en die nodige protokolle te installeer om sulke probleme te voorkom.
So, miskien is die kwesbaarste die vermaakstelsel binne-vlug en Wi-Fi. Wi-Fi word egter gewoonlik deur 'n eksterne operateur verskaf, en nie deur die lugredery self nie. En dit is hy wat sorg vir die kuberveiligheid van die diens wat hy lewer.
Die volgende ding wat by my opkom is die vlieëniers se vlugtablette. Toe ek die eerste keer begin vlieg het, was al ons handleidings papier. Byvoorbeeld, ’n bedryfshandleiding met al die reëls, nodige prosedures, ’n navigasiehandleiding met roetes in die lug vir ingeval ons dit vergeet, navigasie- en naderingskaarte in die lughawegebied, lughawekaarte – alles was in papiervorm. En as iets verander het, moes jy die regte bladsy vind, dit uitskeur, dit vervang met 'n bygewerkte een, 'n aantekening maak dat dit vervang is. Oor die algemeen, baie werk. So toe ons vlugblokkies begin kry het, was dit net wonderlik. Met een klik kan dit alles vinnig afgelaai word, met al die nuutste opdaterings, te eniger tyd. Terselfdertyd was dit moontlik om weervoorspellings, nuwe vlugplanne te ontvang – alles kon na die tablet gestuur word.
Maar. Elke keer as jy iewers koppel, is daar die potensiaal vir derdeparty-infiltrasie. Lugdiens is bewus van die situasie, asook lugvaartowerhede. Daarom mag ons nie alles elektronies doen nie. Ons moet papiervlugplanne hê (hierdie vereiste verskil egter van lugredery tot lugredery) en ons moet 'n rugsteunkopie daarvan hê. Daarbenewens word ons onder geen omstandighede toegelaat om enigiets anders as lugredery-gemagtigde en goedgekeurde toepassings op jou tablet te installeer nie. Sommige lugdienste gebruik iPads, sommige gebruik toegewyde toestelle (albei het hul voor- en nadele). Dit word in elk geval alles streng beheer, en vlieëniers kan op geen manier inmeng met die werking van die tablette nie. Dit is die eerste een. Tweedens word ons nie toegelaat om hulle aan enigiets te koppel terwyl ons in die lug is nie. Ons (ten minste op my lugredery) kan nie na die opstyg aan die boord-Wi-Fi koppel nie. Ons kan nie eens die iPad se ingeboude GPS gebruik nie. Sodra ons die deure toemaak, skakel ons die tablette na vlugmodus, en van daardie oomblik af behoort daar geen opsies te wees om met hul werking in te meng nie.
As iemand die hele lugdiensnetwerk op een of ander manier ontwrig of inmeng, sal ons dit opmerk nadat ons op die grond verbind het. En dan kan ons na die bemanningskamer by die lughawe gaan, papierdiagramme uitdruk en daarop staatmaak tydens die vlug. As iets met een van die tablette gebeur, het ons 'n tweede een. In die ergste geval, as albei tablette nie werk nie, het ons al die data wat nodig is vir die vlug in die boordrekenaar. Soos u kan sien, gebruik hierdie kwessie driedubbele herversekering wanneer dieselfde probleem opgelos word.
Die volgende moontlike opsies is monitering- en beheerstelsels aan boord. Byvoorbeeld, die navigasiestelsel en vlugbeheerstelsel wat vroeër genoem is. Weereens kan ek niks sê oor ander vervaardigers nie, net oor die 737, wat ek self vlieg. En in sy geval, van 'n gerekenariseerde een - 'n navigasiedatabasis wat, soos die naam aandui, navigasie-inligting, databasisse van die aarde se oppervlak bevat. Hulle kan 'n paar veranderinge ondergaan. Byvoorbeeld, wanneer 'n ingenieur die aanboord-rekenaarsagteware bywerk, kan 'n veranderde of beskadigde lêer gelaai word. Maar dit sal vinnig opduik, want... die vliegtuig kontroleer homself voortdurend. Byvoorbeeld, as die enjin faal, sien ons dit. In hierdie geval neem ons natuurlik nie op nie en vra die ingenieurs om na te gaan.
As daar enige fout is, sal ons 'n waarskuwingsein ontvang dat sommige data of seine nie ooreenstem nie. Die vliegtuig kruis voortdurend verskillende bronne. As dit dus ná opstyg blyk dat die databasis verkeerd of beskadig is, sal ons dadelik daarvan weet en oorskakel na die sogenaamde tradisionele navigasiemetodes.
Grondstelsels en dienste
Volgende is lugverkeerbeheer en lughawens. Beheerdienste is op die grond gebaseer, en om dit te kap sal makliker wees as om 'n vliegtuig wat in die lug beweeg, te kap. As aanvallers byvoorbeeld op een of ander manier die navigasietoringradar ontspan of afskakel, is dit moontlik om oor te skakel na sogenaamde prosedurele navigasie en prosedurele vliegtuigskeiding. Dit is 'n stadiger opsie om vliegtuie na lughawens te stuur, so in besige hawens soos Londen of Los Angeles sal dit 'n groot probleem inhou. Maar grondspanne sal steeds vliegtuie met intervalle van 1000 XNUMX voet in 'n "houstapel" kan saamstel. (ongeveer 300 meter), en as die een kant by 'n sekere punt verbygaan, rig die volgende een om nader te kom. En op hierdie manier sal die lughawe gevul word met prosedurele middele, en nie met behulp van radar nie.
As die radiostelsel getref word, is daar 'n rugsteunstelsel. Sowel as 'n spesiale internasionale frekwensie, wat ook toeganklik is. Of die vliegtuig kan na 'n ander lugverkeerbeheereenheid oorgeplaas word, wat die nadering sal beheer. Daar is oortolligheid in die stelsel en alternatiewe nodusse en stelsels wat gebruik kan word as een aangeval word.
Dieselfde geld vir lughawens. As 'n lughawe aangeval word en die aanvallers deaktiveer byvoorbeeld die navigasiestelsel of die aanloopbaanligte of enigiets anders by die lughawe, sal ons dit dadelik opmerk. Byvoorbeeld, as ons nie met hulle kan kommunikeer of hulpnavigasie-instrumente kan konfigureer nie, sal ons sien dat daar 'n probleem is, en ons hoofvlugskerm sal spesiale vlae wys dat die instrumentlandingstelsel nie werk nie, of die navigasiestelsel nie werk nie, in welke geval ons net die benadering staak. Hierdie situasie hou dus geen gevaar in nie. Natuurlik sal ons, net soos jy, vererg as ons op 'n ander plek beland as waar ons gevlieg het. Daar is genoeg oortolligheid in die stelsel ingebou; die vliegtuig het genoeg brandstofreserwes. En as hierdie groep kuberkrakers nie die hele land of streek aangeval het nie, wat baie, uiters moeilik is om te doen, sal daar geen gevaar vir die vliegtuig wees nie.
Iets anders?
Dit is seker al wat by my opkom rakende moontlike aanvalle. Daar was 'n verslag van 'n FBI-kuberkenner wat verklaar het dat hy toegang tot die vlugbeheerrekenaars kon kry deur die vermaaklikheidstelsel te gebruik. Hy het beweer dat hy die vliegtuig 'n bietjie kon "vlieg" (sy woorde, nie myne nie), maar dit is nooit bevestig nie en geen klagte is teen die man gebring nie. As hy dit werklik gedoen het (ek verstaan nie regtig hoekom enigiemand dit sou doen terwyl hy op dieselfde vliegtuig was nie), sou aanklagte teen hom gebring word omdat hy mense se lewens in gevaar gestel het. Dit laat my glo dat dit heel waarskynlik gerugte en versinsels is. En, soos ek reeds gesê het, volgens vervaardigers is daar geen fisiese manier om van die aanboord-vermaakstelsel na die beheerstelsel te koppel nie.
En soos ek aan die begin gesê het, as ons, die vlieëniers, agterkom dat een van die stelsels, byvoorbeeld navigasie, verkeerde data gee, sal ons oorskakel na die gebruik van ander databronne – landmerke, lasergyroskope, ens. As die beheeroppervlakke nie reageer nie, is daar opsies in dieselfde 737. Die outovlieënier kan maklik gedeaktiveer word, in welke geval die rekenaar op geen manier die gedrag van die vliegtuig moet beïnvloed nie. En al faal die hidroulika, kan die vliegtuig steeds soos ’n yslike Tsesna beheer word met behulp van kabels wat fisies aan die stuurwiel gekoppel is. Ons het dus altyd opsies om die vliegtuig te beheer as die vliegtuig self nie struktureel beskadig is nie.
Ter afsluiting, die inbraak van 'n vliegtuig via GPS, radiokanale, ens. teoreties moontlik, maar dit sal ongelooflik baie werk, baie beplanning, koördinasie en baie toerusting verg. En moenie vergeet dat die vliegtuig, afhangend van die hoogte bo seespieël, teen spoed van 300 tot 850 km/h beweeg nie.
Wat weet jy van moontlike vektore van aanval op lugvaart? Moenie vergeet om in die kommentaar te deel nie.
Sommige advertensies 🙂
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, , 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2x goedkoper in Equinix Tier IV-datasentrum in Amsterdam? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com