Kada letite na poslovnom putu ili na odmoru, jeste li se ikada zapitali koliko je sigurno u modernom svijetu digitalnih prijetnji? Neki savremeni avioni se zovu kompjuteri sa krilima, nivo prodora kompjuterske tehnologije je tako visok. Kako se štite od hakova? Šta piloti mogu učiniti u ovom slučaju? Koji drugi sistemi mogu biti ugroženi? O tome je na svom kanalu MenTour Pilot govorio aktivni pilot, kapetan Boeinga 737 sa više od 10 hiljada sati naleta.
Dakle, hakovanje sistema aviona. Poslednjih godina ovaj problem postaje sve urgentniji. Kako avioni postaju kompjuterizovaniji i povećava se obim podataka koji se razmjenjuju između njih i zemaljskih službi, povećava se vjerovatnoća da će napadači pokušati različite napade. Proizvođači aviona znaju za to već dugi niz godina, ali ranije ove informacije nisu posebno prenošene nama, pilotima. Međutim, čini se da se ova pitanja još uvijek rješavaju na korporativnom nivou.
Šta se tu čuje?..
Još 2015. godine, američko Ministarstvo domovinske sigurnosti objavilo je izvještaj da su uspjeli hakirati sisteme vlastitog Boeinga 757 dok je bio na zemlji. Hakiranje je uključivalo korištenje široko dostupnih alata koji su se mogli prenijeti mimo sigurnosnih kontrola. Prodor je ostvaren putem radio-komunikacijskog sistema. Naravno, nisu prijavili koje su sisteme uspjeli hakovati. U stvari, nisu prijavili ništa, osim da su mogli pristupiti avionu.
Takođe 2017. godine pojavila se poruka nezavisnog hakera Rubena Santamarte. Izvijestio je da je izgradnjom malog primopredajnika i postavljanjem antene u svoje dvorište uspio prodreti u zabavne sisteme aviona koji lete iznad njega.
Sve nas to dovodi do činjenice da još uvijek postoji neka opasnost. Dakle, čemu provalnici mogu pristupiti, a čemu ne? Da bismo ovo razumeli, hajde da prvo razumemo kako funkcionišu kompjuterski sistemi u avionu. Prva stvar koju treba napomenuti je da su najsavremeniji avioni i najkompjuterizovaniji. Bord kompjuteri obavljaju gotovo sve operacije, od pozicioniranja kontrolnih površina (kormila, letvica, zakrilaca...) do slanja informacija o letu.
Ali treba imati na umu da su proizvođači aviona dobro svjesni ove karakteristike dizajna modernih aviona, te su stoga u svoj dizajn ugradili sajber sigurnost. Stoga su sistemi kojima pristupate sa stražnje strane sjedišta ispred i sistemi koji kontroliraju let potpuno odvojeni. Oni su fizički odvojeni u prostoru, odvojeni infrastrukturno, koriste različite sisteme, različite programske jezike - generalno, zaista potpuno. Ovo je učinjeno kako se ne bi ostavila mogućnost pristupa kontrolnim sistemima putem sistema za zabavu u vozilu. Tako da to možda nije problem na modernim avionima. Boeing, Airbus, Embraer su svjesni ove prijetnje i kontinuirano rade na tome da ostanu korak ispred hakera.
Napomena prevodioca: postojali su izvještaji da programeri Boeinga 787 i dalje žele fizički kombinirati ove sisteme i stvoriti virtualno razdvajanje mreža. Ovo bi uštedilo težinu (ugrađeni serveri) i smanjilo broj kablova. Međutim, regulatorni organi su odbili da prihvate ovaj koncept i naterali su da se održi „tradicija“ fizičkog razdvajanja.
Ukupna slika izgleda malo lošije ako uzmemo čitav niz aviona. Vek trajanja aviona dostiže 20-30 godina. A ako se osvrnemo na kompjutersku tehnologiju prije 20-30 godina, bit će potpuno drugačije. Skoro kao da vidite dinosauruse kako šetaju okolo. Tako da će u avionima poput 737 na kojima ja letim ili Airbusa 320, naravno postojati kompjuterski sistemi koji nisu pažljivo dizajnirani da izdrže hakere i sajber napade. Ali postoji i svetla strana - nisu bili kompjuterizovani i integrisani kao moderne mašine. Dakle, sistemi koje smo instalirali na 737 (ne mogu govoriti o Airbusu, jer nisam upoznat s njima) su uglavnom dizajnirani da nam prenose navigacijske podatke. Nemamo . Na našim 737s kormilo je još uvijek povezano s kontrolnim površinama. Dakle, da, možda je moguće da napadači utiču na ažuriranje podataka u našim navigacionim sistemima, na primer, ali mi bismo to vrlo brzo primetili.
Upravljamo avionom ne samo na osnovu ugrađenog GPS-a, već koristimo i tradicionalne navigacijske sisteme, stalno upoređujemo podatke iz različitih izvora. Osim GPS-a, ovo su i zemaljski radio farovi i udaljenosti do njih. Imamo sistem koji se zove IRS. U suštini, ovo su laserski žiroskopi koji primaju podatke u realnom vremenu i upoređuju ih sa GPS-om. Dakle, ako iznenada nešto pođe po zlu s jednim od sistema dostupnih za napad, vrlo brzo ćemo to primijetiti i prebaciti se na drugi.
Sistemi na vozilu
Koji drugi potencijalni ciljevi napada vam padaju na pamet? Prvi i najočigledniji je sistem za zabavu u letu. U nekim avio kompanijama preko njega kupujete pristup Wi-Fi-ju, naručujete hranu itd. Takođe, sam Wi-Fi na brodu može biti meta napadača, u tom smislu se može uporediti sa bilo kojom javnom hotspotom. Vjerovatno znate da ako koristite javne mreže bez VPN-a, moguće je doći do vaših podataka – ličnih podataka, fotografija, sačuvanih Wi-Fi lozinki, kao i svih drugih lozinki, podataka o bankovnim karticama itd. Iskusnom hakeru neće biti teško doći do ovih informacija.
Sam ugrađeni sistem za zabavu je drugačiji u tom pogledu, jer... je nezavisan skup hardverskih komponenti. A ovi kompjuteri, želim još jednom da vas podsetim, nisu ni na koji način povezani niti su u interakciji sa sistemima upravljanja avionom. Međutim, to ne znači da hakovanje sistema za zabavu ne može stvoriti ozbiljne probleme. Na primjer, napadač bi potencijalno mogao poslati obavještenja apsolutno svim putnicima u kabini, obavještavajući, na primjer, da je kontrola nad avionom oduzeta. Ovo će stvoriti paniku. Ili obavještenja o problemima sa avionom, ili bilo koje druge dezinformacije. Sigurno će biti šokantno i zastrašujuće, ali neće biti ni na koji način opasno. Budući da takva mogućnost potencijalno postoji, proizvođači poduzimaju sve moguće mjere instaliranjem firewall-a i potrebnih protokola kako bi spriječili ovakve probleme.
Dakle, možda su najranjiviji sistem za zabavu u letu i Wi-Fi. Međutim, Wi-Fi obično obezbeđuje eksterni operater, a ne sama avio kompanija. I on je taj koji se brine o sajber sigurnosti usluge koju pruža.
Sljedeće što mi pada na pamet su tablete za let pilota. Kada sam prvi put počeo da letim, svi naši priručnici su bili papirni. Na primjer, operativni priručnik sa svim pravilima, potrebnim procedurama, navigacijski priručnik sa rutama u zraku u slučaju da ih zaboravimo, navigacijske i prilazne karte na području aerodroma, karte aerodroma - sve je bilo u papirnatom obliku. A ako se nešto promijeni, morali ste pronaći pravu stranicu, otkinuti je, zamijeniti je ažuriranom, zabilježiti da je zamijenjena. Općenito, puno posla. Dakle, kada smo počeli da dobijamo letve, bilo je jednostavno neverovatno. Jednim klikom sve ovo se može brzo preuzeti, sa svim najnovijim ažuriranjima, u bilo koje vrijeme. Istovremeno je bilo moguće primati vremensku prognozu, nove planove leta - sve se moglo poslati na tablet.
Ali. Svaki put kada se negdje povežete, postoji mogućnost infiltracije treće strane. Aviokompanije su svjesne situacije, kao i vazduhoplovne vlasti. Zato nam nije dozvoljeno da sve radimo elektronski. Moramo imati papirne planove leta (međutim, ovaj zahtjev se razlikuje od avio kompanije do avio kompanije) i moramo imati njihovu rezervnu kopiju. Osim toga, ni pod kojim okolnostima nam nije dozvoljeno da instaliramo bilo šta osim odobrenih i odobrenih aplikacija na vašem tabletu. Neke avio kompanije koriste iPad, neke koriste namjenske uređaje (i jedni i drugi imaju svoje prednosti i nedostatke). U svakom slučaju, sve je to strogo kontrolisano i piloti ne mogu ni na koji način ometati rad tableta. Ovo je prvi. Drugo, nije nam dozvoljeno da ih povezujemo ni sa čim dok smo u zraku. Mi (barem u mojoj avio-kompaniji) ne možemo se povezati na Wi-Fi na brodu nakon polijetanja. Ne možemo čak ni koristiti iPad ugrađen GPS. Čim zatvorimo vrata, tablete prebacujemo u avionski režim i od tog trenutka ne bi trebalo biti opcija za ometanje njihovog rada.
Ako neko na neki način poremeti ili ometa čitavu mrežu avioprevoznika, to ćemo primijetiti nakon povezivanja na zemlji. A onda možemo otići u sobu za posadu na aerodromu, ispisati papirne dijagrame i osloniti se na njih tokom leta. Ako se nešto desi jednoj od tableta, imamo drugu. U najgorem slučaju, ako oba tableta ne rade, imamo sve podatke potrebne za let u kompjuteru na vozilu. Kao što vidite, ovaj problem koristi trostruko reosiguranje prilikom rješavanja istog problema.
Sljedeće moguće opcije su sistemi za nadzor i kontrolu u vozilu. Na primjer, ranije spomenuti navigacijski sistem i sistem kontrole leta. O drugim proizvođačima, opet, ne mogu ništa reći, samo za 737, kojim i sam vozim. A u njegovom slučaju, iz kompjuterizovane - navigaciona baza podataka koja sadrži, kako samo ime kaže, navigacione informacije, baze podataka o zemljinoj površini. Oni mogu doživjeti neke promjene. Na primjer, kada inženjer ažurira softver na računaru na vozilu, može se učitati promijenjena ili oštećena datoteka. Ali ovo će se brzo pojaviti, jer... avion se stalno provjerava. Na primjer, ako motor pokvari, mi to vidimo. U ovom slučaju, mi, naravno, ne polijećemo i tražimo od inženjera da provjere.
Ako dođe do bilo kakvog kvara, dobićemo signal upozorenja da se neki podaci ili signali ne podudaraju. Avion stalno provjerava različite izvore. Dakle, ako se nakon polijetanja pokaže da je baza podataka neispravna ili oštećena, odmah ćemo saznati za to i preći na takozvane tradicionalne metode navigacije.
Zemljani sistemi i usluge
Slijedi kontrola letenja i aerodromi. Kontrolne usluge su bazirane na zemlji, a njihovo hakovanje će biti lakše od hakovanja aviona koji se kreće u vazduhu. Ako napadači, na primjer, nekako isključe ili isključe radar navigacijskog tornja, moguće je prebaciti se na tzv. proceduralnu navigaciju i proceduralno odvajanje aviona. Ovo je sporija opcija za rutiranje aviona do aerodroma, pa će u prometnim lukama poput Londona ili Los Angelesa predstavljati veliki problem. Ali zemaljske posade će i dalje moći da sastavljaju avione u "skladište" u intervalima od 1000 stopa. (cca. 300 metara), i kako jedna strana prođe određenu tačku, usmjerite sljedeću da se približi. I na taj način će aerodrom biti ispunjen proceduralnim sredstvima, a ne pomoću radara.
Ako je radio sistem pogođen, postoji rezervni sistem. Kao i posebnu međunarodnu frekvenciju, kojoj se također može pristupiti. Ili se avion može prebaciti u drugu jedinicu kontrole letenja, koja će kontrolisati prilaz. Postoji redundancija u sistemu i alternativnim čvorovima i sistemima koji se mogu koristiti ako je jedan napadnut.
Isto važi i za aerodrome. Ako aerodrom bude napadnut i napadači onesposobe, recimo, navigacijski sistem ili svjetla piste ili bilo šta drugo na aerodromu, to ćemo odmah primijetiti. Na primjer, ako ne možemo komunicirati s njima ili konfigurirati pomoćne navigacijske instrumente, vidjet ćemo da postoji problem, a naš glavni ekran leta će pokazati posebne zastavice da sistem za instrumentalno slijetanje ne radi, ili navigacijski sistem ne radi, u tom slučaju ćemo jednostavno prekinuti pristup. Dakle, ova situacija ne predstavlja nikakvu opasnost. Naravno, i mi ćemo se iznervirati, kao i vi, ako završimo na drugom mjestu od onoga gdje smo letjeli. U sistem je ugrađena dovoljna redundancija, avion ima dovoljno rezervi goriva. A ako ova grupa hakera nije napala cijelu državu ili regiju, što je vrlo, izuzetno teško izvodljivo, neće biti opasnosti po letjelicu.
Nešto drugo?
Ovo je vjerovatno sve što mi pada na pamet u vezi sa mogućim napadima. Postojao je izvještaj FBI-jevog cyber stručnjaka koji je naveo da je mogao pristupiti kompjuterima za kontrolu leta pomoću sistema za zabavu. Tvrdio je da je mogao malo da "uleti" avionom (njegove riječi, ne moje), ali to nikada nije potvrđeno i protiv čovjeka nije podignuta optužnica. Da je ovo zaista uradio (ne razumem zašto bi to neko uradio dok je bio u istom avionu), protiv njega bi bila podignuta optužnica za ugrožavanje života ljudi. To me navodi da vjerujem da su to najvjerovatnije glasine i izmišljotine. I, kao što sam već rekao, prema proizvođačima, ne postoji fizički način povezivanja sa sistema za zabavu u vozilu na kontrolni sistem.
I kao što rekoh na početku, ako bismo mi, piloti, primetili da neki od sistema, na primer, navigacija, daje netačne podatke, prešli bismo na korišćenje drugih izvora podataka - orijentire, laserske žiroskope itd. Ako kontrolne površine ne reaguju, postoje opcije u istom 737. Autopilot se lako može onemogućiti, u kom slučaju računar ne bi trebalo ni na koji način da utiče na ponašanje aviona. Čak i ako hidraulika pokvari, avionom se i dalje može upravljati poput ogromne Tsesne uz pomoć kablova fizički povezanih s upravljačem. Tako da uvijek imamo opcije za kontrolu letjelice ako sama letjelica nije strukturno oštećena.
U zaključku, hakiranje aviona putem GPS-a, radio kanala itd. teoretski moguće, ali bi to zahtijevalo nevjerovatnu količinu posla, mnogo planiranja, koordinacije i dosta opreme. I ne zaboravite da se, ovisno o visini, avion kreće brzinama od 300 do 850 km/h.
Šta znate o mogućim vektorima napada na avijaciju? Ne zaboravite podijeliti u komentarima.
Neke reklame 🙂
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivih sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, , jedinstveni analog servera početnog nivoa, koji smo mi izmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji u Equinix Tier IV data centru u Amsterdamu? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com