İşgüzar səfərdə və ya tətildə uçarkən, rəqəmsal təhlükələrin müasir dünyasında bunun nə qədər təhlükəsiz olduğunu heç düşünmüsünüzmü? Bəzi müasir təyyarələrə qanadlı kompüterlər deyilir, kompüter texnologiyasının nüfuz səviyyəsi o qədər yüksəkdir. Özlərini hacklərdən necə qoruyurlar? Bu halda pilotlar nə edə bilər? Başqa hansı sistemlər risk altında ola bilər? Bu barədə aktiv pilot, 737 min uçuş saatından çox uçuşu olan Boeing 10-nin kapitanı özünün MenTour Pilot kanalında danışıb.
Beləliklə, təyyarə sistemlərinə müdaxilə. Son illərdə bu problem getdikcə aktuallaşır. Təyyarələr daha çox kompüterləşdikcə və onlar ilə yerüstü xidmətlər arasında mübadilə olunan məlumatların həcmi artdıqca, hücum edənlərin müxtəlif hücumlara cəhd etmə ehtimalı artır. Təyyarə istehsalçıları bu barədə uzun illərdir ki, bilirlər, lakin əvvəllər bu məlumat xüsusilə bizə, pilotlara çatdırılmırdı. Lakin görünən odur ki, bu məsələlər hələ də korporativ səviyyədə həll olunurdu.
Orada nə eşidirsən?..
Hələ 2015-ci ildə ABŞ Daxili Təhlükəsizlik Departamenti onların öz Boeing 757 təyyarələrinin yerdə olarkən sistemlərinə müdaxilə edə bildikləri barədə hesabat dərc etmişdi. Hack, təhlükəsizlik nəzarətindən keçə bilən geniş yayılmış alətlərin istifadəsini əhatə edirdi. Nüfuza radio rabitə sistemi vasitəsilə nail olunub. Təbii ki, onlar hansı sistemləri sındıra bildiklərini bildirməyiblər. Əslində, onlar təyyarəyə giriş əldə edə bildikləri istisna olmaqla, ümumiyyətlə, heç nə bildirməyiblər.
Həmçinin 2017-ci ildə müstəqil haker Ruben Santamartadan bir mesaj gəldi. Bildirib ki, həyətində kiçik ötürücü düzəldib antena yerləşdirməklə onun üstündə uçan təyyarələrin əyləncə sistemlərinə nüfuz edə bilib.
Bütün bunlar bizi ona gətirir ki, hələ də müəyyən təhlükə var. Beləliklə, oğurluq edənlər nə əldə edə bilər və nə edə bilməz? Bunu başa düşmək üçün əvvəlcə təyyarə kompüter sistemlərinin necə işlədiyini anlayaq. Diqqət yetirməyə dəyər ilk şey odur ki, ən müasir təyyarələr həm də ən kompüterləşdirilmişdir. Bort kompüterləri idarəetmə səthlərinin (sükanlar, relslər, qanadlar...) yerləşdirilməsindən tutmuş uçuş məlumatlarının göndərilməsinə qədər demək olar ki, bütün əməliyyatları yerinə yetirir.
Ancaq başa düşmək lazımdır ki, təyyarə istehsalçıları müasir təyyarələrin bu dizayn xüsusiyyətini yaxşı bilirlər və buna görə də dizaynlarına kibertəhlükəsizliyi daxil ediblər. Buna görə də öndəki oturacağın arxa hissəsindən daxil olduğunuz sistemlər və uçuşu idarə edən sistemlər tamamilə ayrıdır. Onlar kosmosda fiziki olaraq ayrılır, infrastruktur olaraq ayrılır, müxtəlif sistemlərdən, müxtəlif proqramlaşdırma dillərindən istifadə edirlər - ümumiyyətlə, həqiqətən tamamilə. Bu, bortda olan əyləncə sistemi vasitəsilə idarəetmə sistemlərinə çıxış əldə etmək imkanını buraxmamaq üçün edilir. Beləliklə, müasir təyyarələrdə bu problem olmaya bilər. Boeing, Airbus, Embraer bu təhlükəni yaxşı bilir və hakerlərdən bir addım öndə olmaq üçün davamlı olaraq çalışır.
Tərcüməçinin qeydi: Boeing 787 tərtibatçılarının hələ də bu sistemləri fiziki olaraq birləşdirmək və şəbəkələrin virtual ayrılması yaratmaq istədikləri barədə məlumatlar var idi. Bu, çəkiyə (bortda olan serverlərə) qənaət edəcək və kabellərin sayını azaldar. Lakin tənzimləyici orqanlar bu konsepsiyanı qəbul etməkdən imtina etdilər və fiziki ayrılma "ənənəsini" saxlamağa məcbur etdilər.
Təyyarələrin bütün spektrini götürsək, ümumi mənzərə bir az daha pis görünür. Təyyarənin xidmət müddəti 20-30 ilə çatır. Və 20-30 il əvvəlki kompüter texnologiyasına nəzər salsaq, tamamilə fərqli olacaq. Bu, demək olar ki, dinozavrların gəzdiyini görmək kimidir. Beləliklə, mənim uçduğum 737 və ya Airbus 320 kimi təyyarələrdə, şübhəsiz ki, hakerlərə və kiberhücumlara tab gətirmək üçün diqqətlə dizayn edilməmiş kompüter sistemləri olacaq. Ancaq parlaq bir tərəf var - onlar müasir maşınlar kimi kompüterləşdirilməmiş və inteqrasiya olunmuş deyildi. Beləliklə, 737-də quraşdırdığımız sistemlər (Airbus haqqında danışa bilmərəm, çünki onlarla tanış deyiləm) əsasən naviqasiya məlumatlarını bizə ötürmək üçün nəzərdə tutulub. Bizdə yoxdur . 737-lərimizdə sükan hələ də idarəetmə səthlərinə bağlıdır. Beləliklə, bəli, məsələn, təcavüzkarların naviqasiya sistemlərimizdəki məlumatların yenilənməsinə təsir göstərməsi mümkün ola bilər, lakin biz bunu çox tez hiss edəcəyik.
Biz təyyarəni təkcə bortda olan GPS əsasında idarə etmirik, həm də ənənəvi naviqasiya sistemlərindən istifadə edirik, müxtəlif mənbələrdən məlumatları daim müqayisə edirik. GPS-dən əlavə, bunlar da yer əsaslı radio mayakları və onlara olan məsafələrdir. Bizdə IRS adlı bir sistem var. Əslində, bunlar real vaxt rejimində məlumatları qəbul edən və GPS ilə müqayisə edən lazer giroskoplarıdır. Beləliklə, qəflətən hücum üçün mövcud olan sistemlərdən birində nasazlıq olarsa, biz bunu çox tez görəcəyik və digərinə keçəcəyik.
Bort sistemləri
Başqa hansı potensial hücum hədəfləri ağlınıza gəlir? Birinci və ən bariz olanı, uçuş zamanı əyləncə sistemidir. Bəzi aviaşirkətlərdə məhz onun vasitəsilə siz Wi-Fi əldə edirsiniz, yemək sifariş edirsiniz və s. Həmçinin, göyərtədəki Wi-Fi-ın özü də təcavüzkarların hədəfi ola bilər, bu baxımdan onu istənilən ictimai qaynar nöqtə ilə müqayisə etmək olar. Yəqin bilirsiniz ki, ictimai şəbəkələrdən VPN olmadan istifadə edirsinizsə, məlumatlarınızı - şəxsi məlumatlarınızı, şəkillərinizi, saxlanmış Wi-Fi parollarını, həmçinin hər hansı digər parolları, bank kartı məlumatlarını və s. əldə etmək mümkündür. Təcrübəli haker üçün bu məlumatı əldə etmək çətin olmayacaq.
Quraşdırılmış əyləncə sisteminin özü bu baxımdan fərqlidir, çünki... müstəqil aparat komponentləri toplusudur. Və bu kompüterlər, sizə bir daha xatırlatmaq istəyirəm ki, heç bir şəkildə təyyarə idarəetmə sistemləri ilə əlaqəli deyil və qarşılıqlı əlaqədə deyil. Lakin bu o demək deyil ki, əyləncə sistemini sındırmaq ciddi problemlər yarada bilməz. Məsələn, təcavüzkar potensial olaraq kabinədəki bütün sərnişinlərə bildiriş göndərə bilər və məsələn, təyyarənin idarə edilməsinin ələ keçirildiyi barədə məlumat verə bilər. Bu panika yaradacaq. Və ya təyyarə ilə bağlı problemlər və ya hər hansı digər dezinformasiya barədə bildirişlər. Bu, şübhəsiz ki, şok və dəhşətli olacaq, lakin heç bir şəkildə təhlükəli olmayacaq. Belə bir ehtimal mövcud olduğundan, istehsalçılar bu cür problemlərin qarşısını almaq üçün firewallları və lazımi protokolları quraşdıraraq bütün mümkün tədbirləri görürlər.
Beləliklə, bəlkə də ən həssas olanlar uçuş zamanı əyləncə sistemi və Wi-Fi-dır. Bununla belə, Wi-Fi adətən aviaşirkətin özü tərəfindən deyil, xarici operator tərəfindən təmin edilir. Və təqdim etdiyi xidmətin kibertəhlükəsizliyinin qayğısına qalan odur.
Ağlıma gələn növbəti şey pilotların uçuş planşetləridir. Mən ilk dəfə uçmağa başlayanda bütün təlimatlarımız kağız idi. Məsələn, bütün qaydaları, lazımi prosedurları özündə əks etdirən istismar kitabçası, onları unutduğumuz halda havada marşrutların göstərildiyi naviqasiya təlimatı, hava limanı ərazisində naviqasiya və yaxınlaşma cədvəlləri, hava limanının xəritələri - hər şey kağız şəklində idi. Və bir şey dəyişdisə, düzgün səhifəni tapmalı, cırmalı, yenilənmiş ilə əvəz etməli, dəyişdirildiyini qeyd etməli idin. Ümumiyyətlə, çox iş. Beləliklə, biz uçuş yastıqları almağa başlayanda bu, sadəcə heyrətamiz idi. Bir kliklə, bütün bunlar istənilən vaxt ən son yeniləmələrlə birlikdə tez endirilə bilər. Eyni zamanda, hava proqnozlarını, yeni uçuş planlarını almaq mümkün idi - hər şeyi planşetə göndərmək mümkün idi.
Amma. Hər hansı bir yerə qoşulduqda, üçüncü tərəf infiltrasiya potensialı var. Aviaşirkətlər də, aviasiya orqanları da vəziyyətdən xəbərdardır. Ona görə də bizə hər şeyi elektron şəkildə etməyə icazə verilmir. Bizim kağız uçuş planlarımız olmalıdır (lakin bu tələb aviaşirkətdən aviaşirkətə dəyişir) və bizdə onların ehtiyat nüsxəsi olmalıdır. Bundan əlavə, planşetinizə heç bir halda hava yolu ilə icazə verilmiş və təsdiqlənmiş proqramlardan başqa heç bir şey quraşdırmağa icazə verilmir. Bəzi aviaşirkətlər iPad-lərdən, bəziləri isə xüsusi cihazlardan istifadə edir (hər ikisinin müsbət və mənfi cəhətləri var). Hər halda, bütün bunlar ciddi şəkildə idarə olunur və pilotlar heç bir şəkildə planşetlərin işinə müdaxilə edə bilməzlər. Bu birincidir. İkincisi, havada olarkən onları heç bir şeyə bağlamağa icazə verilmir. Biz (ən azı mənim aviaşirkətimdə) havaya qalxdıqdan sonra bortdakı Wi-Fi-a qoşula bilmirik. Biz hətta iPad-də quraşdırılmış GPS-dən istifadə edə bilmirik. Qapıları bağlayan kimi planşetləri uçuş rejiminə keçiririk və o andan etibarən onların işinə mane olmaq üçün heç bir seçim olmamalıdır.
Əgər kimsə bütün hava yolu şəbəkəsini hansısa şəkildə pozarsa və ya müdaxilə edərsə, biz yerə qoşulduqdan sonra bunu fərq edəcəyik. Və sonra biz hava limanında ekipaj otağına gedə, kağız diaqramları çap edə və uçuş zamanı onlara etibar edə bilərik. Planşetlərdən birinə bir şey olarsa, ikincisi var. Ən pis halda, hər iki planşet işləmirsə, bort kompüterində uçuş üçün lazım olan bütün məlumatlar var. Göründüyü kimi, bu məsələ eyni problemi həll edərkən üçqat təkrar sığortadan istifadə edir.
Növbəti mümkün variantlar bortda monitorinq və nəzarət sistemləridir. Məsələn, naviqasiya sistemi və daha əvvəl qeyd olunan uçuş idarəetmə sistemi. Yenə başqa istehsalçılar haqqında heç nə deyə bilmərəm, yalnız özüm uçduğum 737 haqqında. Və onun vəziyyətində, kompüterləşdirilmiş birindən - adından da göründüyü kimi, naviqasiya məlumatlarını, yer səthinin məlumat bazalarını ehtiva edən naviqasiya məlumat bazası. Onlar bəzi dəyişikliklərə məruz qala bilərlər. Məsələn, bort kompüterinin proqram təminatı mühəndis tərəfindən yenilənərkən, dəyişdirilmiş və ya zədələnmiş fayl yüklənə bilər. Amma bu tez ortaya çıxacaq, çünki... təyyarə daim özünü yoxlayır. Məsələn, mühərrik uğursuz olarsa, biz bunu görürük. Belə olan halda biz, təbii ki, havaya qalxıb mühəndislərdən yoxlamağı xahiş etmirik.
Hər hansı bir nasazlıq olarsa, bəzi məlumatların və ya siqnalların uyğun gəlmədiyi barədə xəbərdarlıq siqnalı alacağıq. Təyyarə daim müxtəlif mənbələri çarpaz yoxlayır. Beləliklə, havaya qalxdıqdan sonra məlumat bazasının səhv və ya zədələndiyi üzə çıxarsa, biz dərhal bu barədə məlumat verəcəyik və ənənəvi naviqasiya metodlarına keçəcəyik.
Yer sistemləri və xidmətləri
Sonrakı hava hərəkətinə nəzarət və hava limanlarıdır. İdarəetmə xidmətləri yerə əsaslanır və onları sındırmaq havada hərəkət edən bir təyyarəni sındırmaqdan daha asan olacaq. Təcavüzkarlar, məsələn, naviqasiya qülləsinin radarını birtəhər enerjisizləşdirsələr və ya söndürsələr, sözdə prosessual naviqasiya və prosedur təyyarələrin ayrılmasına keçmək mümkündür. Bu, təyyarələri hava limanlarına istiqamətləndirmək üçün daha yavaş bir seçimdir, ona görə də London və ya Los-Anceles kimi sıx limanlarda bu, böyük problem yaradacaq. Lakin yerüstü ekipajlar hələ də təyyarələri 1000 fut aralıqlarla “tutma yığınına” yığa biləcəklər. (təxminən 300 metr), və bir tərəf müəyyən nöqtəni keçərkən, növbəti tərəfi yaxınlaşmağa yönəldin. Və bu yolla hava limanı radarların köməyi ilə deyil, prosessual vasitələrlə doldurulacaq.
Radio sistemi vurularsa, ehtiyat sistemi var. Həm də əldə edilə bilən xüsusi beynəlxalq tezlik. Yaxud təyyarə yaxınlaşmaya nəzarət edəcək başqa bir hava hərəkətini idarəetmə bölməsinə verilə bilər. Sistemdə artıqlıq və birinə hücum edildiyi təqdirdə istifadə edilə bilən alternativ qovşaqlar və sistemlər var.
Eyni şey hava limanlarına da aiddir. Əgər hava limanı hücuma məruz qalarsa və təcavüzkarlar məsələn, naviqasiya sistemini və ya uçuş-enmə zolağının işıqlarını və ya hava limanında başqa bir şeyi sıradan çıxarsa, biz bunu dərhal görəcəyik. Məsələn, onlarla əlaqə saxlaya bilmiriksə və ya köməkçi naviqasiya alətlərini konfiqurasiya edə bilmiriksə, problemin olduğunu görəcəyik və əsas uçuş ekranımızda alətin eniş sisteminin işləməməsi və ya naviqasiya sisteminin işləməməsi, bu halda biz sadəcə yanaşmanı dayandıracağıq. Yəni bu vəziyyət heç bir təhlükə yaratmır. Təbii ki, uçduğumuz yerdən fərqli bir yerə düşsək, biz də sizin kimi əsəbləşəcəyik. Sistemdə kifayət qədər ehtiyat var, təyyarənin kifayət qədər yanacaq ehtiyatı var. Və əgər bu hakerlər qrupu bütün ölkəyə və ya regiona hücum etməsəydi, bunu etmək çox, son dərəcə çətindir, təyyarə üçün heç bir təhlükə olmayacaq.
Başqa bir şey?
Mümkün hücumlarla bağlı ağlıma gələn bütün bunlardır. Əyləncə sistemindən istifadə edərək uçuşu idarə edən kompüterlərə daxil ola bildiyini bildirən FTB kiber ekspertinin hesabatı var idi. O, təyyarəni bir az “uça bildiyini” iddia edib (onun sözləri, mənim deyil), lakin bu, heç vaxt təsdiqini tapmayıb və həmin şəxsə qarşı heç bir ittiham irəli sürülməyib. Əgər o, həqiqətən bunu etsəydi (mən başa düşmürəm ki, niyə kimsə eyni təyyarədə olarkən bunu edərdi), ona qarşı insanların həyatını təhlükəyə atmaq ittihamı irəli sürüləcəkdi. Bu, məni inandırır ki, bunlar çox güman ki, şayiələr və uydurmalardır. Və artıq dediyim kimi, istehsalçıların fikrincə, bortda olan əyləncə sistemindən idarəetmə sisteminə qoşulmağın fiziki yolu yoxdur.
Və əvvəldə dediyim kimi, əgər biz pilotlar sistemlərdən birinin, məsələn, naviqasiyanın səhv məlumat verdiyini görsək, başqa məlumat mənbələrindən - orientirlərdən, lazer giroskoplarından və s.-dən istifadəyə keçərdik. İdarəetmə səthləri cavab vermirsə, eyni 737-də seçimlər var. Avtopilot asanlıqla söndürülə bilər, bu halda kompüter heç bir şəkildə təyyarənin davranışına təsir etməməlidir. Hidravlika uğursuz olsa belə, sükan çarxına fiziki olaraq qoşulmuş kabellərin köməyi ilə təyyarəni nəhəng Tsesna kimi idarə etmək olar. Beləliklə, təyyarənin özü konstruktiv olaraq zədələnməsə, təyyarəni idarə etmək üçün həmişə seçimlərimiz var.
Nəticə olaraq, GPS, radio kanalları və s. vasitəsilə təyyarəni sındırmaq. nəzəri cəhətdən mümkündür, lakin bu, inanılmaz miqdarda iş, çoxlu planlaşdırma, koordinasiya və çoxlu avadanlıq tələb edəcəkdir. Həm də unutmayın ki, hündürlükdən asılı olaraq təyyarə 300-850 km/saat sürətlə hərəkət edir.
Aviasiyaya mümkün hücum vektorları haqqında nə bilirsiniz? Şərhlərdə paylaşmağı unutmayın.
Bəzi reklamlar 🙂
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimiz xoşunuza gəlirmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, , Sizin üçün bizim tərəfimizdən icad edilmiş giriş səviyyəli serverlərin unikal analoqu: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
Dell R730xd Amsterdamdakı Equinix Tier IV məlumat mərkəzində 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com