عندما تسافر بالطائرة في رحلة عمل أو في إجازة، هل تساءلت يومًا عن مدى الأمان في عالم التهديدات الرقمية الحديث؟ تسمى بعض الطائرات الحديثة أجهزة كمبيوتر ذات أجنحة، ومستوى اختراق تكنولوجيا الكمبيوتر مرتفع للغاية. وكيف يحمون أنفسهم من الاختراقات؟ ماذا يمكن أن يفعل الطيارون في هذه الحالة؟ ما هي الأنظمة الأخرى التي قد تكون في خطر؟ تحدث طيار نشط، كابتن طائرة بوينج 737 بأكثر من 10 آلاف ساعة طيران، عن ذلك على قناته MenTour Pilot.
لذلك، اختراق أنظمة الطائرات. وفي السنوات الأخيرة، أصبحت هذه المشكلة ملحة بشكل متزايد. ومع ازدياد حوسبة الطائرات وزيادة حجم البيانات المتبادلة بينها وبين الخدمات الأرضية، يزداد احتمال قيام المهاجمين بشن هجمات مختلفة. لقد عرف مصنعو الطائرات بهذا الأمر لسنوات عديدة، ولكن في السابق لم يتم نقل هذه المعلومات إلينا نحن الطيارين بشكل خاص. ومع ذلك، يبدو أن هذه القضايا لا تزال قيد الحل على مستوى الشركات.
ماذا تسمع هناك؟..
وبالعودة إلى عام 2015، نشرت وزارة الأمن الداخلي الأمريكية تقريرًا يفيد بأنهم تمكنوا من اختراق أنظمة طائرة بوينغ 757 الخاصة بهم أثناء وجودها على الأرض. تضمنت عملية القرصنة استخدام أدوات متاحة على نطاق واسع والتي يمكن تجاوز الضوابط الأمنية. تم الاختراق من خلال نظام الاتصالات اللاسلكية. وبطبيعة الحال، لم يبلغوا عن الأنظمة التي تمكنوا من اختراقها. في الواقع، لم يبلغوا عن أي شيء على الإطلاق، باستثناء أنهم تمكنوا من الوصول إلى الطائرة.
وفي عام 2017 أيضًا، كانت هناك رسالة من المتسلل المستقل روبن سانتامارتا. وذكر أنه من خلال بناء جهاز إرسال واستقبال صغير ووضع هوائي في باحة منزله، تمكن من اختراق أنظمة الترفيه للطائرات التي تحلق فوقه.
كل هذا يقودنا إلى حقيقة أنه لا يزال هناك بعض الخطر. إذن ما الذي يمكن أن يصل إليه اللصوص وما الذي لا يمكنهم الوصول إليه؟ لفهم ذلك، دعونا أولاً نفهم كيفية عمل أنظمة كمبيوتر الطائرة. أول شيء جدير بالملاحظة هو أن أحدث الطائرات هي أيضًا الأكثر حوسبة. تقوم أجهزة الكمبيوتر الموجودة على متن الطائرة بجميع العمليات تقريبًا، بدءًا من أسطح التحكم في تحديد المواقع (الدفة، والشرائح، واللوحات...) وحتى إرسال معلومات الرحلة.
ولكن ينبغي أن يكون مفهوما أن الشركات المصنعة للطائرات تدرك جيدا هذه الميزة التصميمية للطائرات الحديثة، وبالتالي قامت ببناء الأمن السيبراني في تصميمها. ولذلك، فإن الأنظمة التي تصل إليها من الجزء الخلفي من المقعد الأمامي والأنظمة التي تتحكم في الرحلة منفصلة تمامًا. إنهم منفصلون ماديًا في الفضاء، ومنفصلون من حيث البنية التحتية، ويستخدمون أنظمة مختلفة ولغات برمجة مختلفة - بشكل عام، تمامًا حقًا. يتم ذلك حتى لا نترك أي إمكانية للوصول إلى أنظمة التحكم من خلال نظام الترفيه الموجود على متن الطائرة. لذلك قد لا تكون هذه مشكلة على الطائرات الحديثة. تدرك شركات Boeing وAirbus وEmbraer جيدًا هذا التهديد وتعمل باستمرار على البقاء في صدارة المتسللين بخطوة واحدة.
ملاحظة المترجم: كانت هناك تقارير تفيد بأن مطوري طائرة Boeing 787 ما زالوا يريدون دمج هذه الأنظمة فعليًا وإنشاء فصل افتراضي للشبكات. وهذا من شأنه أن يوفر الوزن (الخوادم الموجودة على اللوحة) ويقلل عدد الكابلات. ومع ذلك، رفضت السلطات التنظيمية قبول هذا المفهوم وأجبرت على الحفاظ على "تقليد" الانفصال الجسدي.
تبدو الصورة العامة أسوأ قليلاً إذا أخذنا المجموعة الكاملة من الطائرات. عمر الخدمة للطائرة يصل إلى 20-30 سنة. وإذا نظرنا إلى تكنولوجيا الكمبيوتر قبل 20-30 عاما، فسيكون الأمر مختلفا تماما. إنه تقريبا مثل رؤية الديناصورات تتجول. لذلك، على طائرات مثل طائرة 737 التي أسافر بها، أو طائرة إيرباص 320، ستكون هناك بالطبع أنظمة كمبيوتر لم يتم تصميمها بعناية لمقاومة المتسللين والهجمات الإلكترونية. لكن هناك جانبًا مشرقًا، وهو أنها لم تكن محوسبة ومتكاملة مثل الآلات الحديثة. لذا فإن الأنظمة التي قمنا بتثبيتها على الطائرة 737 (لا أستطيع التحدث عن إيرباص، لأنني لست على دراية بها) مصممة بشكل أساسي لنقل بيانات الملاحة إلينا. ليس عندنا . في طائراتنا 737، لا تزال الدفة متصلة بأسطح التحكم. لذا، نعم، قد يكون من الممكن للمهاجمين التأثير على تحديث البيانات في أنظمة الملاحة لدينا، على سبيل المثال، ولكننا سنلاحظ ذلك بسرعة كبيرة.
نحن نتحكم في الطائرة ليس فقط من خلال نظام تحديد المواقع العالمي (GPS) الموجود على متن الطائرة، بل نستخدم أيضًا أنظمة الملاحة التقليدية، ونقوم باستمرار بمقارنة البيانات من مصادر مختلفة. بالإضافة إلى نظام تحديد المواقع العالمي (GPS)، فهي أيضًا منارات راديوية أرضية ومسافات إليها. لدينا نظام على متن الطائرة يسمى IRS. في الأساس، هذه هي جيروسكوبات ليزر تستقبل البيانات في الوقت الفعلي وتقارنها بنظام تحديد المواقع العالمي (GPS). لذا، إذا حدث خطأ ما فجأة في أحد الأنظمة المتاحة للهجوم، فسنلاحظ ذلك بسرعة كبيرة وننتقل إلى نظام آخر.
نظم متن الطائرة
ما هي أهداف الهجوم المحتملة الأخرى التي تتبادر إلى ذهنك؟ الأول والأكثر وضوحًا هو نظام الترفيه على متن الطائرة. في بعض شركات الطيران، يمكنك من خلالها شراء إمكانية الوصول إلى شبكة Wi-Fi وطلب الطعام وما إلى ذلك. كما يمكن أن تكون شبكة Wi-Fi نفسها على متن الطائرة هدفًا للمهاجمين، وفي هذا الصدد، يمكن مقارنتها بأي نقطة اتصال عامة. ربما تعلم أنه إذا كنت تستخدم شبكات عامة بدون VPN، فمن الممكن الحصول على بياناتك - البيانات الشخصية والصور وكلمات مرور Wi-Fi المحفوظة، بالإضافة إلى أي كلمات مرور أخرى وبيانات البطاقة المصرفية وما إلى ذلك. لن يكون من الصعب على المتسلل ذي الخبرة الوصول إلى هذه المعلومات.
نظام الترفيه المدمج نفسه مختلف في هذا الصدد، لأن... هي مجموعة مستقلة من مكونات الأجهزة. وأود أن أذكركم مرة أخرى بأن أجهزة الكمبيوتر هذه ليست متصلة أو تتفاعل بأي حال من الأحوال مع أنظمة التحكم في الطائرة. ومع ذلك، هذا لا يعني أن اختراق نظام الترفيه لا يمكن أن يخلق مشاكل خطيرة. على سبيل المثال، يمكن للمهاجم إرسال إشعارات إلى جميع الركاب في المقصورة، لإبلاغهم، على سبيل المثال، أنه تم الاستيلاء على السيطرة على الطائرة. هذا سوف يخلق حالة من الذعر. أو إشعارات عن مشاكل بالطائرة، أو أي معلومات خاطئة أخرى. سيكون الأمر صادمًا ومرعبًا بالتأكيد، لكنه لن يشكل خطورة بأي شكل من الأشكال. وبما أن مثل هذا الاحتمال موجود، فإن الشركات المصنعة تتخذ جميع التدابير الممكنة عن طريق تثبيت جدران الحماية والبروتوكولات اللازمة لمنع مثل هذه المشاكل.
لذا، ربما يكون نظام الترفيه على متن الطائرة والواي فاي هو الأكثر عرضة للخطر. ومع ذلك، عادة ما يتم توفير خدمة الواي فاي من قبل مشغل خارجي، وليس من قبل شركة الطيران نفسها. وهو الذي يعتني بالأمن السيبراني للخدمة التي يقدمها.
الشيء التالي الذي يتبادر إلى ذهني هو أقراص الطيران الخاصة بالطيارين. عندما بدأت الطيران لأول مرة، كانت جميع كتيباتنا ورقية. على سبيل المثال، دليل التشغيل مع جميع القواعد والإجراءات اللازمة، ودليل الملاحة مع المسارات في الهواء في حالة نسيانها، وخرائط الملاحة والاقتراب في منطقة المطار، وخرائط المطار - كل شيء كان في شكل ورقي. وإذا تغير شيء ما، كان عليك العثور على الصفحة الصحيحة، وتمزيقها، واستبدالها بصفحة محدثة، وتدوين ملاحظة أنه قد تم استبدالها. بشكل عام، هناك الكثير من العمل. لذلك عندما بدأنا في الحصول على منصات الطيران، كان الأمر رائعًا. بنقرة واحدة، يمكن تنزيل كل هذا بسرعة، مع آخر التحديثات، في أي وقت. في الوقت نفسه، كان من الممكن تلقي توقعات الطقس، وخطط الطيران الجديدة - يمكن إرسال كل شيء إلى الجهاز اللوحي.
لكن. في كل مرة تتصل فيها بمكان ما، هناك احتمال تسلل طرف ثالث. شركات الطيران على علم بالوضع، وكذلك سلطات الطيران. ولهذا السبب لا يُسمح لنا بفعل كل شيء إلكترونيًا. يجب أن يكون لدينا خطط طيران ورقية (ومع ذلك، يختلف هذا المطلب من شركة طيران إلى أخرى) ويجب أن يكون لدينا نسخة احتياطية منها. بالإضافة إلى ذلك، لا يُسمح لنا تحت أي ظرف من الظروف بتثبيت أي شيء آخر غير التطبيقات المصرح بها والمعتمدة من قبل شركة الطيران على جهازك اللوحي. تستخدم بعض شركات الطيران أجهزة iPad، والبعض الآخر يستخدم أجهزة مخصصة (لكل منهما إيجابيات وسلبيات). على أية حال، يتم التحكم في كل هذا بشكل صارم، ولا يمكن للطيارين التدخل بأي شكل من الأشكال في تشغيل الأجهزة اللوحية. هذا هو الاول. ثانياً، لا يجوز لنا أن نربطها بأي شيء ونحن في الجو. لا يمكننا (على الأقل على متن شركة الطيران الخاصة بي) الاتصال بشبكة Wi-Fi الموجودة على متن الطائرة بعد الإقلاع. لا يمكننا حتى استخدام نظام تحديد المواقع العالمي (GPS) المدمج في جهاز iPad. بمجرد إغلاق الأبواب، نقوم بتحويل الأجهزة اللوحية إلى وضع الطائرة، ومن تلك اللحظة فصاعدًا، يجب ألا تكون هناك خيارات للتدخل في عملها.
إذا قام شخص ما بطريقة أو بأخرى بتعطيل أو التدخل في شبكة الطيران بأكملها، فسنلاحظ ذلك بعد الاتصال على الأرض. ومن ثم يمكننا الذهاب إلى غرفة الطاقم في المطار، وطباعة المخططات الورقية والاعتماد عليها أثناء الرحلة. إذا حدث شيء ما لأحد الأجهزة اللوحية، فلدينا قرص آخر. في أسوأ السيناريوهات، إذا لم يعمل كلا الجهازين، فلدينا جميع البيانات اللازمة للرحلة في الكمبيوتر الموجود على متن الطائرة. وكما ترون فإن هذه المشكلة تستخدم إعادة التأمين الثلاثي عند حل نفس المشكلة.
الخيارات الممكنة التالية هي أنظمة المراقبة والتحكم على متن الطائرة. على سبيل المثال، نظام الملاحة ونظام التحكم في الطيران المذكور سابقاً. مرة أخرى، لا أستطيع أن أقول أي شيء عن الشركات المصنعة الأخرى، فقط عن الطائرة 737 التي أطير بها بنفسي. وفي حالته، من المحوسبة - قاعدة بيانات ملاحية تحتوي، كما يوحي الاسم، على معلومات ملاحية، وقواعد بيانات لسطح الأرض. وقد يخضعون لبعض التغييرات. على سبيل المثال، عند تحديث برنامج الكمبيوتر الموجود على اللوحة بواسطة مهندس، قد يتم تحميل ملف تم تغييره أو تالف. لكن هذا سيأتي بسرعة، لأن... الطائرة تفحص نفسها باستمرار. على سبيل المثال، إذا فشل المحرك، فإننا نراه. في هذه الحالة، بالطبع، لا ننطلق ونطلب من المهندسين التحقق.
في حالة حدوث أي فشل، سنتلقى إشارة تحذير بعدم تطابق بعض البيانات أو الإشارات. تقوم الطائرة باستمرار بالتحقق من المصادر المختلفة. لذلك، إذا تبين بعد الإقلاع أن قاعدة البيانات غير صحيحة أو تالفة، فسنعلم بذلك على الفور ونتحول إلى ما يسمى بطرق التنقل التقليدية.
الأنظمة والخدمات الأرضية
التالي هو مراقبة الحركة الجوية والمطارات. خدمات التحكم تعتمد على الأرض، وسيكون اختراقها أسهل من اختراق طائرة تتحرك في الهواء. إذا قام المهاجمون، على سبيل المثال، بإلغاء تنشيط أو إيقاف تشغيل رادار برج الملاحة بطريقة أو بأخرى، فمن الممكن التحول إلى ما يسمى بالملاحة الإجرائية والفصل الإجرائي للطائرات. يعد هذا خيارًا أبطأ لتوجيه الطائرات إلى المطارات، لذلك سيشكل مشكلة كبيرة في الموانئ المزدحمة مثل لندن أو لوس أنجلوس. لكن الطواقم الأرضية ستظل قادرة على تجميع الطائرات في "كومة تعليق" على مسافة 1000 قدم. (حوالي 300 متر)وعندما يمر أحد الجانبين بنقطة معينة، قم بتوجيه الجانب التالي للاقتراب. وبهذه الطريقة سيمتلئ المطار بالوسائل الإجرائية وليس بمساعدة الرادار.
إذا تم ضرب نظام الراديو، هناك نظام احتياطي. فضلا عن تردد دولي خاص، والذي يمكن الوصول إليه أيضا. أو قد يتم نقل الطائرة إلى وحدة أخرى لمراقبة الحركة الجوية، والتي سوف تتحكم في الاقتراب. هناك تكرار في النظام وعقد وأنظمة بديلة يمكن استخدامها في حالة تعرضها للهجوم.
الأمر نفسه ينطبق على المطارات. إذا تعرض مطار لهجوم وقام المهاجمون بتعطيل نظام الملاحة أو أضواء المدرج أو أي شيء آخر في المطار، على سبيل المثال، فسوف نلاحظ ذلك على الفور. على سبيل المثال، إذا لم نتمكن من التواصل معهم أو تكوين أجهزة الملاحة المساعدة، فسنرى أن هناك مشكلة، وستعرض شاشة الطيران الرئيسية لدينا إشارات خاصة تفيد بأن نظام هبوط الأجهزة لا يعمل، أو أن نظام الملاحة لا يعمل، وفي هذه الحالة سنقوم فقط بإلغاء هذا النهج. لذلك فإن هذا الوضع لا يشكل أي خطر. بالطبع، سنشعر بالانزعاج، مثلك تمامًا، إذا انتهى بنا الأمر في مكان مختلف عن المكان الذي كنا نسافر فيه. هناك ما يكفي من التكرار في النظام، والطائرة لديها احتياطيات كافية من الوقود. وإذا لم تهاجم هذه المجموعة من المتسللين البلد أو المنطقة بأكملها، وهو أمر صعب للغاية، فلن يكون هناك أي خطر على الطائرة.
شيء آخر؟
ربما هذا هو كل ما يتبادر إلى ذهني فيما يتعلق بالهجمات المحتملة. كان هناك تقرير من خبير إلكتروني في مكتب التحقيقات الفيدرالي ذكر أنه تمكن من الوصول إلى أجهزة كمبيوتر التحكم في الطيران باستخدام نظام الترفيه. وادعى أنه كان قادرًا على "التحليق" بالطائرة قليلاً (كلماته، وليس كلماتي)، لكن لم يتم تأكيد ذلك مطلقًا ولم يتم توجيه أي تهم ضد الرجل. إذا فعل هذا بالفعل (لا أفهم حقًا لماذا يفعل أي شخص هذا أثناء وجوده على نفس الطائرة)، فسيتم توجيه التهم إليه بتهمة تعريض حياة الناس للخطر. وهذا يقودني إلى الاعتقاد بأن هذه على الأرجح شائعات وافتراءات. وكما قلت سابقًا، وفقًا للمصنعين، لا توجد طريقة مادية للاتصال من نظام الترفيه الموجود على متن السيارة إلى نظام التحكم.
وكما قلت في البداية، إذا لاحظنا نحن الطيارين أن أحد الأنظمة، على سبيل المثال، الملاحة، كان يعطي بيانات غير صحيحة، فسنتحول إلى استخدام مصادر بيانات أخرى - المعالم، وجيروسكوبات الليزر، وما إلى ذلك. إذا لم تستجب أسطح التحكم، فهناك خيارات في نفس الطائرة 737. يمكن تعطيل الطيار الآلي بسهولة، وفي هذه الحالة يجب ألا يؤثر الكمبيوتر على سلوك الطائرة بأي شكل من الأشكال. وحتى لو تعطلت الأنظمة الهيدروليكية، فلا يزال من الممكن التحكم في الطائرة مثل طائرة تسينا الضخمة بمساعدة الكابلات المتصلة فعليًا بعجلة القيادة. لذلك لدينا دائمًا خيارات للتحكم في الطائرة إذا لم تتعرض الطائرة نفسها لأضرار هيكلية.
في الختام، اختراق طائرة عبر نظام تحديد المواقع العالمي (GPS) وقنوات الراديو وما إلى ذلك. ممكن من الناحية النظرية، لكنه سيتطلب قدرًا لا يصدق من العمل، والكثير من التخطيط، والتنسيق، والكثير من المعدات. ولا تنسوا أنه بحسب الارتفاع، تتحرك الطائرة بسرعة تتراوح من 300 إلى 850 كم/ساعة.
ماذا تعرف عن النواقل المحتملة للهجوم على الطيران؟ لا تنسى المشاركة في التعليقات.
بعض الاعلانات 🙂
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المحتوى المثير للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، , تناظرية فريدة من خوادم المستوى المبتدئ ، اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com