Quan feu un viatge de negocis o de vacances, us heu preguntat mai com de segur és en el món modern de les amenaces digitals? Alguns avions moderns s'anomenen ordinadors amb ales, el nivell de penetració de la tecnologia informàtica és tan alt. Com es protegeixen dels pirates? Què poden fer els pilots en aquest cas? Quins altres sistemes podrien estar en risc? Un pilot actiu, capità d'un Boeing 737 amb més de 10 mil hores de vol, en va parlar al seu canal MenTour Pilot.
Per tant, piratejar sistemes d'avions. En els darrers anys, aquest problema s'ha tornat cada cop més urgent. A mesura que els avions es tornen més informatitzats i augmenta el volum de dades intercanviades entre ells i els serveis terrestres, augmenta la probabilitat que els atacants intentin diversos atacs. Els fabricants d'avions ho saben des de fa molts anys, però anteriorment aquesta informació no ens es transmetia especialment a nosaltres, els pilots. Tanmateix, sembla que aquests problemes encara s'estaven resolent a nivell corporatiu.
Què hi sents?...
L'any 2015, el Departament de Seguretat Nacional dels Estats Units va publicar un informe segons el qual van poder piratejar els sistemes del seu propi Boeing 757 mentre estava a terra. La pirateria va implicar l'ús d'eines àmpliament disponibles que es podrien portar més enllà dels controls de seguretat. La penetració es va aconseguir mitjançant un sistema de radiocomunicació. Naturalment, no van informar quins sistemes van aconseguir piratejar. De fet, no van informar de res, excepte que van poder accedir a l'avió.
També el 2017 hi va haver un missatge del pirata informàtic independent Ruben Santamarta. Va informar que construint un petit transceptor i col·locant una antena al seu pati, va poder penetrar en els sistemes d'entreteniment dels avions que volien per sobre d'ell.
Tot això ens porta al fet que encara hi ha algun perill. Aleshores, a què poden accedir els lladres i què no? Per entendre-ho, primer entenem com funcionen els sistemes informàtics dels avions. El primer que cal destacar és que els avions més moderns són també els més informatitzats. Els ordinadors de bord realitzen pràcticament totes les operacions, des de la col·locació de superfícies de control (timons, llistons, flaps...) fins a l'enviament d'informació de vol.
Però cal entendre que els fabricants d'avions són molt conscients d'aquesta característica de disseny dels avions moderns i, per tant, han incorporat la ciberseguretat al seu disseny. Per tant, els sistemes als quals s'accedeix des del darrere del seient de davant i els sistemes que controlen el vol estan completament separats. Estan separats físicament a l'espai, separats infraestructuralment, utilitzen diferents sistemes, diferents llenguatges de programació, en general, realment completament. Això es fa per no deixar cap possibilitat d'accedir als sistemes de control a través del sistema d'entreteniment a bord. Per tant, pot ser que això no sigui un problema als avions moderns. Boeing, Airbus i Embraer són ben conscients d'aquesta amenaça i treballen contínuament per mantenir-se un pas per davant dels pirates informàtics.
Nota del traductor: hi va haver informes que els desenvolupadors del Boeing 787 encara volien combinar físicament aquests sistemes i crear una separació virtual de xarxes. Això estalviaria pes (servidors integrats) i reduiria el nombre de cables. Tanmateix, les autoritats reguladores es van negar a acceptar aquest concepte i van obligar a mantenir la "tradició" de la separació física.
La imatge general sembla una mica pitjor si prenem tota la gamma d'avions. La vida útil de l'avió arriba als 20-30 anys. I si mirem enrere la tecnologia informàtica fa 20-30 anys, serà completament diferent. És gairebé com veure dinosaures passejant. Per tant, en avions com el 737 que vola o l'Airbus 320, per descomptat, hi haurà sistemes informàtics que no s'han dissenyat amb cura per suportar els pirates informàtics i els ciberatacs. Però hi ha un costat brillant: no estaven tan informatitzats i integrats com les màquines modernes. Per tant, els sistemes que hem instal·lat al 737 (no puc parlar d'Airbus, perquè no els conec) estan dissenyats principalment per transmetre'ns dades de navegació. No tenim . Als nostres 737 el timó encara està connectat a les superfícies de control. Així que sí, és possible que els atacants influeixin en l'actualització de les dades dels nostres sistemes de navegació, per exemple, però això ho notaríem molt ràpidament.
Controlem l'aeronau no només basant-nos en el GPS a bord, també utilitzem sistemes de navegació tradicionals, comparem constantment dades de diverses fonts. A més del GPS, també són balises de ràdio terrestres i distàncies fins a elles. Tenim un sistema a bord anomenat IRS. Bàsicament, es tracta de giroscopis làser que reben dades en temps real i les comparen amb el GPS. Per tant, si de sobte alguna cosa va malament amb un dels sistemes disponibles per atacar, ho notarem molt ràpidament i canviarem a un altre.
Sistemes a bord
Quins altres objectius potencials d'atac em vénen al cap? El primer i més evident és el sistema d'entreteniment a bord. En algunes companyies aèries, és a través d'ella que compres accés a Wi-Fi, demanes menjar, etc. A més, el propi Wi-Fi a bord pot ser l'objectiu dels atacants; en aquest sentit, es pot comparar amb qualsevol punt d'accés públic. Probablement sabeu que si utilitzeu xarxes públiques sense VPN, és possible obtenir les vostres dades: dades personals, fotos, contrasenyes de Wi-Fi desades, així com qualsevol altra contrasenya, dades de targetes bancàries, etc. No serà difícil per a un hacker experimentat arribar a aquesta informació.
El propi sistema d'entreteniment integrat és diferent en aquest sentit, perquè... és un conjunt independent de components de maquinari. I aquests ordinadors, vull recordar-vos una vegada més, no estan de cap manera connectats ni interactuen amb els sistemes de control de l'aeronau. Tanmateix, això no vol dir que piratejar un sistema d'entreteniment no pugui crear problemes greus. Per exemple, un atacant podria enviar notificacions a absolutament tots els passatgers de la cabina, informant, per exemple, que s'ha confiscat el control de l'avió. Això crearà pànic. O notificacions sobre problemes amb l'avió o qualsevol altra informació errònia. Sens dubte, serà impactant i esgarrifós, però no serà perillós de cap manera. Com que aquesta possibilitat existeix potencialment, els fabricants prenen totes les mesures possibles instal·lant tallafocs i els protocols necessaris per evitar aquests problemes.
Per tant, potser els més vulnerables són el sistema d'entreteniment a bord i la Wi-Fi. Tanmateix, la connexió Wi-Fi normalment la proporciona un operador extern, i no la pròpia companyia aèria. I és ell qui té cura de la ciberseguretat del servei que presta.
El següent que em ve al cap són les tauletes de vol dels pilots. Quan vaig començar a volar, tots els nostres manuals eren de paper. Per exemple, un manual d'operacions amb totes les normes, procediments necessaris, un manual de navegació amb rutes a l'aire per si les oblidem, cartes de navegació i aproximació a la zona de l'aeroport, mapes de l'aeroport, tot estava en paper. I si alguna cosa canviava, calia trobar la pàgina correcta, arrencar-la, substituir-la per una d'actualitzada, anotar que s'havia substituït. En general, molta feina. Així que quan vam començar a aconseguir coixinets de vol, va ser increïble. Amb un sol clic, tot això es pot descarregar ràpidament, amb totes les últimes actualitzacions, en qualsevol moment. Al mateix temps, es va poder rebre previsions meteorològiques, nous plans de vol: tot es podia enviar a la tauleta.
Però. Cada vegada que us connecteu a algun lloc, hi ha la possibilitat d'infiltracions de tercers. Les companyies aèries són conscients de la situació, igual que les autoritats aeronàutiques. Per això no podem fer-ho tot electrònicament. Hem de tenir plans de vol en paper (no obstant això, aquest requisit varia d'una companyia aèria a una altra) i n'hem de tenir una còpia de seguretat. A més, en cap cas podem instal·lar res que no siguin aplicacions autoritzades i aprovades per les companyies aèries a la teva tauleta. Algunes companyies aèries utilitzen iPads, algunes utilitzen dispositius dedicats (ambdues tenen els seus pros i contres). En qualsevol cas, tot això està estrictament controlat i els pilots no poden interferir de cap manera amb el funcionament de les tauletes. Aquest és el primer. En segon lloc, no podem connectar-los a res mentre estem a l'aire. Nosaltres (almenys a la meva companyia aèria) no podem connectar-nos a la xarxa Wi-Fi a bord després de l'enlairament. Ni tan sols podem utilitzar el GPS integrat de l'iPad. Tan bon punt tanquem les portes, passem les tauletes al mode avió, i a partir d'aquest moment no hi hauria d'haver cap opció per interferir en el seu funcionament.
Si algú interromp o interfereix d'alguna manera amb tota la xarxa aèria, ho notarem després de connectar-nos a terra. I després podem anar a la sala de la tripulació de l'aeroport, imprimir diagrames en paper i confiar-hi durant el vol. Si li passa alguna cosa a una de les tauletes, en tenim una segona. En el pitjor dels casos, si les dues tauletes no funcionen, tenim totes les dades necessàries per al vol a l'ordinador de bord. Com podeu veure, aquest problema utilitza la triple reassegurança per resoldre el mateix problema.
Les següents opcions possibles són els sistemes de monitorització i control a bord. Per exemple, el sistema de navegació i el sistema de control de vol esmentats anteriorment. Un cop més, no puc dir res d'altres fabricants, només del 737, que faig jo mateix. I en el seu cas, d'una informàtica: una base de dades de navegació que conté, com el seu nom indica, informació de navegació, bases de dades de la superfície terrestre. Poden patir alguns canvis. Per exemple, quan un enginyer actualitza el programari de l'ordinador de bord, es pot carregar un fitxer modificat o danyat. Però això sortirà ràpidament, perquè... l'avió es controla constantment. Per exemple, si falla el motor, ho veiem. En aquest cas, nosaltres, per descomptat, no enlairem i demanem als enginyers que ho comprovin.
Si hi ha alguna fallada, rebrem un senyal d'advertència que algunes dades o senyals no coincideixen. L'avió creua constantment diferents fonts. Així, si després de l'enlairament resulta que la base de dades és incorrecta o està danyada, en sabrem immediatament i passarem als mètodes de navegació anomenats tradicionals.
Sistemes i serveis terrestres
El següent és el control del trànsit aeri i els aeroports. Els serveis de control es basen a terra, i piratejar-los serà més fàcil que piratejar un avió que es mou a l'aire. Si els atacants, per exemple, desactiven o apaguen el radar de la torre de navegació, és possible canviar a l'anomenada navegació procedimental i separació d'avions procedimental. Aquesta és una opció més lenta per dirigir avions als aeroports, de manera que en ports concorreguts com Londres o Los Angeles suposarà un gran problema. Però les tripulacions de terra encara podran muntar avions en una "pila de retenció" a intervals de 1000 peus. (aprox. 300 metres), i quan un costat passa un punt determinat, dirigeix el següent perquè s'acosti. I d'aquesta manera l'aeroport s'omplirà de mitjans procedimentals, i no amb l'ajuda del radar.
Si es colpeja el sistema de ràdio, hi ha un sistema de còpia de seguretat. Així com una freqüència internacional especial, a la qual també es pot accedir. O l'aeronau es pot transferir a una altra unitat de control de trànsit aeri, que controlarà l'aproximació. Hi ha redundància al sistema i nodes i sistemes alternatius que es poden utilitzar si un és atacat.
El mateix passa amb els aeroports. Si un aeroport és atacat i els atacants desactiven, per exemple, el sistema de navegació o els llums de la pista o qualsevol altra cosa a l'aeroport, ho notarem immediatament. Per exemple, si no podem comunicar-nos amb ells o configurar instruments de navegació auxiliars, veurem que hi ha un problema i la nostra pantalla de vol principal mostrarà banderes especials que el sistema d'aterratge d'instruments no funciona o el sistema de navegació no funciona, en aquest cas, avortarem l'enfocament. Per tant, aquesta situació no suposa cap perill. Això sí, ens molestarà, igual que vosaltres, si acabem en un lloc diferent del que volàvem. Hi ha prou redundància integrada al sistema; l'avió té prou reserves de combustible. I si aquest grup de pirates informàtics no va atacar tot el país o la regió, cosa que és molt, extremadament difícil de fer, no hi haurà perill per a l'avió.
Alguna cosa més?
Això és probablement tot el que em ve al cap pel que fa a possibles atacs. Hi va haver un informe d'un expert cibernètic de l'FBI que va declarar que podia accedir als ordinadors de control de vol mitjançant el sistema d'entreteniment. Va afirmar que va poder "volar" una mica l'avió (les seves paraules, no les meves), però això no es va confirmar mai i no es van presentar càrrecs contra l'home. Si realment ho fes (no entenc realment per què algú ho faria mentre estava al mateix avió), es presentaran càrrecs contra ell per posar en perill la vida de la gent. Això em porta a creure que probablement es tracta de rumors i invencions. I, com ja he dit, segons els fabricants, no hi ha cap manera física de connectar-se des del sistema d'entreteniment a bord al sistema de control.
I com he dit al principi, si nosaltres, els pilots, ens adonem que un dels sistemes, per exemple, la navegació, donava dades incorrectes, passaríem a utilitzar altres fonts de dades: fites, giroscopis làser, etc. Si les superfícies de control no responen, hi ha opcions al mateix 737. El pilot automàtic es pot desactivar fàcilment, en aquest cas l'ordinador no hauria d'influir en el comportament de l'avió de cap manera. I fins i tot si falla el sistema hidràulic, l'avió encara es pot controlar com un enorme Tsesna amb l'ajuda de cables connectats físicament al volant. Així que sempre tenim opcions per controlar l'aeronau si l'avió en si no està danyat estructuralment.
En conclusió, piratejar un avió mitjançant GPS, canals de ràdio, etc. teòricament possible, però requeriria una quantitat increïble de treball, molta planificació, coordinació i molt equipament. I no oblideu que, segons l'altitud, l'avió es mou a velocitats de 300 a 850 km/h.
Què en saps dels possibles vectors d'atac a l'aviació? No us oblideu de compartir als comentaris.
Alguns anuncis 🙂
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, , un anàleg únic dels servidors d'entrada, que vam inventar per a vosaltres: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat al centre de dades Equinix Tier IV a Amsterdam? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com