Вылятаючы ў камандзіроўку ці на адпачынак, ці задумваліся Вы, наколькі гэта бяспечна ў сучасным свеце лічбавых пагроз? Некаторыя сучасныя самалёты завуць кампутарамі з крыламі, настолькі высокі ўзровень пранікнення кампутарных тэхналогій. Як яны абараняюцца ад узломаў? Што могуць зрабіць пілоты ў гэтым выпадку? Якія яшчэ сістэмы могуць аказацца пад пагрозай? Пра гэта распавёў дзейны пілот, капітан Boeing 737 з больш за 10 тыс. гадзін налёту, на сваім канале MenTour Pilot.
Такім чынам, узлом сістэм самалёта. У апошнія гады гэтая праблема робіцца ўсё больш актуальнай. Па меры таго, як паветраныя судны становяцца ўсё больш кампутарызаваны, а таксама павялічваецца аб'ём абмену дадзенымі паміж імі і наземнымі службамі, узрастае і верагоднасць спроб розных нападаў з боку зламыснікаў. Вытворцы самалётаў ведаюць пра гэта ўжо далёка не першы год, але раней гэтая інфармацыя асабліва не даносілася нам, пілотам. Зрэшты, здаецца, на карпаратыўным узроўні гэтыя пытанні ўсё ж вырашаліся.
Што там чуваць?
Яшчэ ў 2015 годзе Міністэрства ўнутранай бяспекі (Department of Homeland Security) ЗША апублікавала справаздачу, што ім удалося ўзламаць сістэмы ўласнага Boeing 757, пакуль ён знаходзіўся на зямлі. Пры ўзломе выкарыстоўваліся шырока даступныя прылады, якія магчыма пранесці праз кантроль бяспекі. Пранікненне ўдалося праз сістэму радыёабмену. Натуральна, яны не паведамілі, якія менавіта сістэмы ім удалося ўзламаць. Па сутнасці, яны ўвогуле нічога не паведамілі, акрамя таго, што ім удалося атрымаць доступ да самалёта.
Таксама ў 2017 годзе было паведамленне ад незалежнага хакера Рубена Сантамарта (Ruben Santamarta). Ён паведаміў, што, пабудаваўшы невялікі прыёмаперадатчык і паставіўшы антэну ў двары, ён змог пракрасціся ў забаўляльныя сістэмы бартоў, якія пралятаюць над ім.
Усё гэта падводзіць нас да таго, што нейкая небяспека ўсё ж ёсць. Дык да чаго ж узломшчыкі могуць атрымаць доступ, а да чаго не? Каб гэта зразумець, давайце спачатку разбяромся, як працуюць кампутарныя сістэмы самалёта. Першае, што варта адзначыць, - найбольш сучасныя самалёты адначасова з'яўляюцца найбольш кампутарызаваны. Бартавыя кампутары ажыццяўляюць практычна ўсе аперацыі ад пазіцыянавання кіраўнікоў паверхняў (рулі, предкрылки, закрылкі ...) да адпраўкі палётнай інфармацыі.
Але варта разумець, што вытворцы самалётаў выдатна ведаюць аб гэтай канструктыўнай асаблівасці сучасных машын, таму заклалі кібербяспеку ў іх дызайн. Таму сістэмы, да якіх Вы атрымліваеце доступ на спінцы наперадзе стаялага крэсла, і сістэмы, якія кіруюць палётам, цалкам падзеленыя. Разнесеныя фізічна ў прасторы, падзеленыя інфраструктурна, выкарыстоўваюць розныя сістэмы, розныя мовы праграмавання - увогуле, сапраўды цалкам. Гэта робіцца, каб не пакінуць ніякай магчымасці атрымаць доступ да кіраўнікоў сістэм праз бартавую забаўляльную сістэму. Так што на сучасных паветраных судах гэта ня можа стаць праблемай. Boeing, Airbus, Embraer выдатна дасведчаныя аб гэтай пагрозе і бесперапынна працуюць над тым, каб быць на крок наперадзе ўзломшчыкаў.
Заўвага перакладчыка: былі паведамленні, што распрацоўшчыкі Boeing 787 хацелі ўсё ж аб'яднаць гэтыя сістэмы фізічна і зрабіць віртуальны падзел сетак. Гэта дазволіла б зэканоміць вагу (бартавыя серверы) і паменшыць колькасць кабеляў. Аднак кантралюючыя органы адмовіліся прымаць такую канцэпцыю і прымусілі захаваць "традыцыю" фізічнага падзелу.
Крыху горшая агульная карціна выглядае, калі мы возьмем увесь спектр паветраных судоў. Працягласць эксплуатацыі самалёта дасягае 20-30 гадоў. І калі мы азірнемся на кампутарныя тэхналогіі 20-30-гадовай даўніны, яны будуць зусім іншымі. Гэта амаль як убачыць якія гуляюць вакол дыназаўраў. Так што на самалётах накшталт 737, на якім я лётаю, ці Airbus 320, вядома, будуць кампутарныя сістэмы, у якія не закладвалася настолькі старанна магчымасць супрацьстаяць хакерам і кібератакам. Але ёсць і светлы бок яны не былі настолькі кампутарызаваны і інтэграваныя, як сучасныя машыны. Так што сістэмы, усталяваныя ў нас на 737 (не магу казаць аб Airbus, т.к. не знаёмы з імі), у асноўным прызначаны для перадачы нам навігацыйных дадзеных. У нас няма . На нашых 737 штурвал па-ранейшаму злучаны з кіруючымі паверхнямі. Так што так, у зламыснікаў можа быць магчымасць паўплываць на абнаўленне дадзеных нашых навігацыйных сістэм, напрыклад, але мы б гэта вельмі хутка заўважылі.
Мы кіруем самалётам не толькі на падставе бартавога GPS, мы таксама карыстаемся традыцыйнымі сістэмамі навігацыі, мы ўвесь час звяраем дадзеныя з розных крыніц. Апроч GPS гэта таксама наземныя радыёмаякі і адлегласці да іх. У нас на борце ёсць сістэма, званая IRS. Па сутнасці гэта лазерныя гіраскопы, якія атрымліваюць дадзеныя ў рэжыме рэальнага часу і звяраюць іх з GPS. Так што калі раптам нешта будзе не так з адной з даступных для нападу сістэм, мы гэта вельмі хутка заўважым і пераключымся на іншую.
Бартавыя сістэмы
Якія яшчэ патэнцыйныя мэты для нападу прыходзяць у галаву? Першая і найбольш відавочная - бартавая забаўляльная сістэма. У некаторых авіякампаніях менавіта праз яе Вы купляеце доступ да Wi-Fi, заказваеце ежу і да т.п. Таксама сам Wi-Fi на борце можа быць мэтай зламыснікаў, у гэтым плане яго можна параўнаць з любым публічным хотспотам. Вы, напэўна, ведаеце, што калі Вы карыстаецеся публічнымі сеткамі без VPN, існуе магчымасць атрымаць Вашы дадзеныя - асабістыя дадзеныя, фатаграфіі, захаваныя паролі Wi-Fi, роўна як і любыя іншыя паролі, дадзеныя банкаўскіх карт і гэтак далей. Дасведчанаму ўзломшчыку не складзе асаблівага дабрацца да гэтай інфармацыі.
Сама ўбудаваная забаўляльная сістэма адрозніваецца ў гэтым плане, т.я. уяўляе сабой незалежны набор апаратных кампанентаў. І гэтыя кампутары, жадаю яшчэ раз нагадаць, ніякім чынам не злучаны і не ўзаемадзейнічаюць з кіравальнымі сістэмамі самалёта. Аднак гэта не значыць, што ўзлом забаўляльнай сістэмы не можа стварыць сур'ёзных праблем. Напрыклад, зламыснік патэнцыйна можа разаслаць апавяшчэнні абсалютна ўсім пасажырам у салоне, якія паведамляюць, напрыклад, што кіраванне самалётам захоплена. Гэта створыць паніку. Або апавяшчэнні аб праблемах з самалётам, або любую іншую дэзінфармацыю. Безумоўна, гэта будзе шакіруюча і жахліва, але не будзе ніякім чынам небяспечна. Калі такая магчымасць патэнцыйна існуе, вытворцы прымаюць усе магчымыя меры, усталёўваючы фаервалы і неабходныя пратаколы для прадухілення падобных праблем.
Такім чынам, мабыць, найболей уразлівымі з'яўляюцца бартавая забаўляльная сістэма і Wi-Fi. Пры гэтым Wi-Fi звычайна падаецца вонкавым аператарам, а не самой авіякампаніяй. І менавіта ён клапоціцца аб кібербяспецы якая прадстаўляецца ім паслугі.
Наступнае, што прыходзіць мне ў галаву - палётныя планшэты пілотаў. Калі я толькі пачынаў лятаць, усе нашы кіраўніцтва былі папяровымі. Напрыклад, кіраўніцтва па эксплуатацыі з усімі правіламі, неабходнымі працэдурамі, навігацыйнае кіраўніцтва з маршрутамі ў паветры на выпадак, калі мы іх забудземся, схемы навігацыі і заходу ў зоне аэрапорта, карты аэрапортаў - усё было ў папяровай форме. І калі нешта мянялася, трэба было знайсці патрэбную старонку, вырваць яе, замяніць на абноўленую, зрабіць пазнаку, што яна была заменена. Увогуле шмат працы. Так што, калі мы пачалі атрымліваць палётныя планшэты, гэта было проста цудоўна. Адным клікам усё гэта можна было хутка спампаваць, з усімі апошнімі абнаўленнямі, у любы час. Заадно можна было атрымаць прагнозы надвор'я, новыя планы палётаў - усё можна адправіць на планшэт.
Але. Кожны раз, як Вы кудысьці падключаецеся, узнікае патэнцыял для пранікнення трэцяга боку. Авіякампаніі ў курсе сітуацыі, роўна як і авіяцыйныя ўлады. Менавіта таму нам не ўсё дазволена рабіць у электронным выглядзе. У нас павінны быць папяровыя планы палётаў (зрэшты, гэтае патрабаванне вар'іруецца ў розных авіякампаніях), таксама ў нас павінна быць іх рэзервовая копія. Акрамя таго, ні пры якіх абставінах мы не маем права ўсталёўваць штосьці акрамя дазволеных і зацверджаных авіякампаніяй прыкладанняў на планшэт. Некаторыя авіякампаніі выкарыстоўваюць iPad, некаторыя – спецыяльна створаныя для гэтых мэт прылады (у абодвух варыянтаў ёсць плюсы і мінусы). У любым выпадку гэта ўсё строга кантралюецца, і пілоты ніякім чынам не могуць умяшацца ў працу планшэтаў. Гэта першае. Другое - нам забаронена падлучаць іх да чаго-небудзь, калі мы ў паветры. Мы (ва ўсякім разе ў маёй авіякампаніі) не можам падлучыцца да бартавога Wi-Fi пасля ўзлёту. Мы не можам нават выкарыстоўваць убудаваны ў iPad GPS-прымач. Як толькі мы зачыняем дзверы, мы перамыкаем планшэты ў рэжым палёту, і з гэтага моманту не павінна заставацца варыянтаў умяшання ў іх працу.
Калі нехта нейкім чынам парушыць ці ўмяшаецца ў працу ўсёй сеткі авіякампаніі, мы заўважым гэта пасля падключэння на зямлі. І тады мы можам схадзіць у пакой экіпажа ў аэрапорце, раздрукаваць папяровыя схемы і абапірацца ў палёце на іх. Калі нешта здарыцца з адным з планшэтаў - у нас ёсць другі. У горшым выпадку, калі абодва планшэта не працуюць, у нас ёсць усе неабходныя для палёту дадзеныя ў бартавым кампутары. Як Вы можаце бачыць, у гэтым пытанні выкарыстоўваецца трайная перастрахоўка пры рашэнні адной і той жа задачы.
Наступныя магчымыя варыянты - бартавыя сістэмы кантролю і кіравання. Напрыклад, згаданыя раней сістэма навігацыі і сістэма кіравання палётам. Ізноў жа, я нічога не магу сказаць аб іншых вытворцах, толькі аб 737, на якім я сам лётаю. І ў яго выпадку з кампутарызаванага - навігацыйная база дадзеных, якая змяшчае, як відаць з назвы, навігацыйную інфармацыю, базы дадзеных зямной паверхні. Яны могуць падвергнуцца нейкім зменам. Напрыклад, пры абнаўленні ПА бартавога кампутара, які здзяйсняецца інжынерам, можа быць загружаны зменены або пашкоджаны файл. Але гэта хутка ўсплыве, т.я. самалёт увесь час сябе правярае. Напрыклад, калі рухавік збоіць, мы гэта бачым. У такім разе мы, вядома ж, не ўзлятаем і просім інжынераў праверыць.
Пры любым збоі мы атрымаем сігнал папярэджання аб тым, што нейкія дадзеныя ці сігналы не супадаюць. Самалёт увесь час праводзіць крыжовую праверку розных крыніц. Так што калі пасля ўзлёту акажацца, што база даных некарэктная або пашкоджана, мы адразу ж даведаемся пра гэта і пяройдзем на так званыя традыцыйныя метады навігацыі.
Наземныя сістэмы і службы
Наступнае - кіраванне паветраным рухам і аэрапорты. Службы кіравання грунтуюцца на зямлі, і ўзлом іх будзе прасцей, чым узлом самалёта, які рухаецца ў паветры. Калі зламыснікі, да прыкладу, якія-небудзь чынам абясточаць або адключаць радар навігацыйнай вышкі, ёсць магчымасць перайсці на так званую працэдурную навігацыю і працэдурны падзел паветраных суднаў. Гэта больш павольны варыянт накіравання самалётаў у аэрапорты, таму ў загружаных гаванях накшталт Лондана ці Лос-Анджэлеса гэта створыць вялікія праблемы. Але наземныя службы па-ранейшаму змогуць сабраць з самалётаў "стэк чакання" з інтэрвалам у 1000 футаў. (каля 300 метраў), і па меры таго, як адзін борт праходзіць пэўную кропку, накіроўваць наступны на заход. І такім чынам аэрапорт будзе напаўняцца працэдурнымі сродкамі, а не з дапамогай радара.
Калі ўдар будзе нанесены па радыёсістэме, ёсць рэзервовая. А таксама асаблівая міжнародная частата, да якой таксама можна атрымаць доступ. Ці самалёт можа быць перададзены іншаму звяну кіравання паветраным рухам, які ажыццявіць кантроль заходу. У сістэме існуе надмернасць і альтэрнатыўныя вузлы і сістэмы, якімі можна скарыстацца, калі адна падвергнецца нападу.
Гэта ж датычыцца аэрапортаў. Калі аэрапорт падвергнецца нападу, і зламыснікі адключаць, скажам, навігацыйную сістэму або асвятленне паласы, ці штосьці яшчэ ў аэрапорце, мы адразу ж заўважым гэта. Напрыклад, мы калі не можам звязацца з імі альбо наладзіць дапаможныя навігацыйныя прылады, мы будзем бачыць наяўнасць праблемы, а наш асноўны палётны дысплей будзе паказваць спецыяльныя сцягі аб тым, што сістэма інструментальнай пасадкі не працуе, ці не працуе навігацыйная сістэма, і ў гэтым выпадку. мы проста перапынім заход. Так што дадзеная сітуацыя не ўяўляе ніякай небяспекі. Вядома, мы будзем раздражнёныя, як і Вы, апынуўшыся не там, куды ляцелі. У сістэму закладзена дастаткова рэзервавання, у самалёта дастаткова рэзерваў паліва. І калі дадзеная група хакераў не атакавала ўсю краіну ці рэгіён, што ну вельмі, надзвычай няпроста зрабіць, ніякай небяспекі для самалётаў не паўстане.
Нешта яшчэ?
Мабыць, гэта ўсё, што прыходзіць мне ў галаву датычна магчымых нападаў. Было паведамленне ад кібер-эксперта ФБР, які заявіў, што змог атрымаць доступ да кампутараў кіравання палётам, выкарыстоўваючы забаўляльную сістэму. Паводле яго сцвярджэнняў, яму ўдалося крыху "павіляць" самалётам (яго словы, не мае), але гэта ніколі не было пацверджана, і супраць гэтага чалавека не былі высунуты абвінавачанні. Калі б ён і праўда гэта зрабіў (не вельмі разумею, навошта хтосьці рабіў бы гэта, знаходзячыся ў гэтым жа самалёце), супраць яго былі б высунуты абвінавачанні за тое, што падвергнуў небяспецы жыцця людзей. Гэта дазваляе мне думаць, што гэта, хутчэй за ўсё, чуткі і выдумкі. І, як я ўжо казаў, па заявах вытворцаў не існуе фізічнай магчымасці падлучыцца з бартавой забаўляльнай сістэмы да кіравальнай.
І як я ўжо казаў у пачатку, калі б мы, пілоты, заўважылі, што нейкая з сістэм, напрыклад, навігацыйная, дае няправільныя дадзеныя, мы б перайшлі на выкарыстанне іншых крыніц дадзеных - наземныя арыенціры, лазерныя гіраскопы і да т.п. Калі не адказваюць кіравальныя паверхні, у тым жа 737 ёсць варыянты. Аўтапілот можа быць лёгка адключаны, і ў гэтым выпадку кампутар ніяк не павінен уплываць на паводзіны самалёта. І нават калі адмовіць гідраўліка, самалётам усё яшчэ можна кіраваць як велізарнай Цэснай з дапамогай трасоў, фізічна падведзеных да штурвала. Так што ў нас заўсёды ёсць варыянты кіравання самалётам, калі ён сам структурна не пашкоджаны.
У заключэнне, узлом самалёта праз GPS, радыёканалы і да т.п. тэарэтычна магчымы, але запатрабуе неверагоднага аб'ёму працы, шмат планавання, каардынавання дзеянняў, шмат абсталяванні. І не варта забываць, што ў залежнасці ад вышыні самалёт перамяшчаецца са хуткасцю ад 300 да 850 км/ч.
А што Вам вядома аб магчымых вектарах нападу на авіяцыю? Не забудзьцеся падзяліцца ў каментарах.
Крыху рэкламы 🙂
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас, аформіўшы замову ці парэкамендаваўшы знаёмым, , унікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней у дата-цэнтры Equinix Tier IV у Амстэрдаме? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com