Kung naglupad sa usa ka biyahe sa negosyo o nagbakasyon, nahunahuna ba nimo kung unsa kini ka luwas sa modernong kalibutan sa digital nga mga hulga? Ang ubang mga modernong eroplano gitawag nga mga kompyuter nga adunay mga pako, ang lebel sa pagsulod sa teknolohiya sa kompyuter taas kaayo. Giunsa nila pagpanalipod ang ilang kaugalingon gikan sa mga hack? Unsa ang mahimo sa mga piloto sa kini nga kaso? Unsa ang ubang mga sistema nga mahimong peligro? Usa ka aktibo nga piloto, kapitan sa usa ka Boeing 737 nga adunay kapin sa 10 ka libo nga oras sa paglupad, nagsulti bahin niini sa iyang MenTour Pilot channel.
Busa, pag-hack sa mga sistema sa eroplano. Sa bag-ohay nga mga tuig, kini nga problema nahimong mas dinalian. Samtang ang ayroplano nahimong mas computerized ug ang gidaghanon sa mga data nga gibayloan tali kanila ug sa yuta nga mga serbisyo sa pagtaas, ang kalagmitan sa mga tig-atake mosulay sa lain-laing mga pag-atake motaas. Ang mga tiggama sa ayroplano nahibal-an bahin niini sa daghang mga tuig, apan kaniadto kini nga kasayuran dili labi nga gihatag kanamo, mga piloto. Bisan pa, ingon og kini nga mga isyu gisulbad pa sa lebel sa korporasyon.
Unsa imong madunggan diha?..
Balik sa 2015, ang US Department of Homeland Security nagpatik sa usa ka taho nga sila nakahimo sa pag-hack sa mga sistema sa ilang kaugalingong Boeing 757 samtang kini anaa sa yuta. Ang pag-hack naglangkit sa paggamit sa kaylap nga magamit nga mga himan nga mahimong madala sa nangaging mga kontrol sa seguridad. Ang penetration nakab-ot pinaagi sa usa ka sistema sa komunikasyon sa radyo. Siyempre, wala nila i-report kung unsang mga sistema ang ilang na-hack. Sa pagkatinuod, wala silay gitaho nga bisan unsa, gawas nga sila nakahimo sa pag-access sa eroplano.
Niadtong 2017 usab, adunay mensahe gikan sa independent hacker nga si Ruben Santamarta. Gitaho niya nga pinaagi sa paghimo og gamay nga transceiver ug pagbutang og antenna sa iyang nataran, nakahimo siya sa paglusot sa mga sistema sa kalingawan sa mga ayroplano nga naglupad ibabaw kaniya.
Kining tanan nagdala kanato sa kamatuoran nga aduna gihapoy kapeligrohan. Busa unsa ang ma-access sa mga kawatan ug unsa ang dili nila mahimo? Aron masabtan kini, atong masabtan una kung giunsa ang mga sistema sa kompyuter sa eroplano. Ang una nga butang nga angay hinumdoman mao nga ang labing modernong ayroplano mao usab ang labing computerized. Ang on-board nga mga kompyuter naghimo sa halos tanan nga mga operasyon, gikan sa pagpahimutang sa mga kontrol sa ibabaw (mga timon, mga slats, mga flaps...) ngadto sa pagpadala sa impormasyon sa paglupad.
Apan kinahanglan nga masabtan nga ang mga tiggama sa ayroplano nahibal-an pag-ayo sa kini nga bahin sa disenyo sa modernong ayroplano, ug busa nagtukod og cybersecurity sa ilang disenyo. Busa, ang mga sistema nga imong gi-access gikan sa luyo sa lingkuranan sa atubangan ug ang mga sistema nga nagkontrol sa paglupad hingpit nga bulag. Pisikal sila nga gibulag sa wanang, gibulag sa imprastraktura, gigamit ang lainlaing mga sistema, lainlaing mga sinultian nga programming - sa kinatibuk-an, hingpit nga hingpit. Gihimo kini aron dili mabiyaan ang bisan unsang posibilidad nga makakuha og access sa mga sistema sa pagkontrol pinaagi sa on-board nga sistema sa kalingawan. Busa dili kini mahimong problema sa modernong ayroplano. Ang Boeing, Airbus, Embraer nahibal-an pag-ayo sa kini nga hulga ug padayon nga nagtrabaho aron magpabilin nga usa ka lakang sa unahan sa mga hacker.
Mubo nga sulat sa maghuhubad: adunay mga taho nga gusto gihapon sa mga developer sa Boeing 787 nga pisikal nga maghiusa kini nga mga sistema ug maghimo usa ka virtual nga pagbulag sa mga network. Kini makadaginot sa gibug-aton (mga on-board server) ug makapakunhod sa gidaghanon sa mga kable. Bisan pa, ang mga awtoridad sa regulasyon nagdumili sa pagdawat niini nga konsepto ug gipugos ang "tradisyon" sa pisikal nga panagbulag nga ipadayon.
Ang kinatibuk-ang hulagway tan-awon nga mas grabe kung atong kuhaon ang tibuok nga han-ay sa eroplano. Ang kinabuhi sa serbisyo sa ayroplano moabot sa 20-30 ka tuig. Ug kung atong tan-awon balik ang teknolohiya sa kompyuter 20-30 ka tuig na ang milabay, kini hingpit nga lahi. Kini sama sa pagtan-aw sa mga dinosaur nga naglakaw-lakaw. Busa sa mga ayroplano sama sa 737 nga akong gilupad, o ang Airbus 320, siyempre adunay mga sistema sa kompyuter nga wala maampingong gidesinyo aron makasugakod sa mga hacker ug cyber-attacks. Apan adunay usa ka hayag nga bahin - dili sila ingon ka computerized ug integrated sama sa modernong mga makina. Mao nga ang mga sistema nga among gi-install sa 737 (Dili ako makasulti bahin sa Airbus, tungod kay dili ako pamilyar sa kanila) labi nga gidisenyo aron ipadala kanamo ang data sa nabigasyon. Wala mi . Sa among 737s ang timon konektado gihapon sa mga control surface. Mao nga oo, mahimo’g posible nga maimpluwensyahan sa mga tig-atake ang pag-update sa datos sa among mga sistema sa nabigasyon, pananglitan, apan mamatikdan namon kini nga dali.
Gikontrol namon ang ayroplano dili lamang base sa on-board nga GPS, gigamit usab namon ang tradisyonal nga mga sistema sa nabigasyon, kanunay namon nga gitandi ang mga datos gikan sa lainlaing mga gigikanan. Gawas pa sa GPS, kini usab mga ground-based nga radio beacon ug mga distansya niini. Adunay kami usa ka sistema sa board nga gitawag IRS. Sa tinuud, kini ang mga laser gyroscope nga nakadawat data sa tinuud nga oras ug itandi kini sa GPS. Mao nga kung kalit adunay mahitabo nga sayup sa usa sa mga sistema nga magamit alang sa pag-atake, mamatikdan namon kini nga dali ug mobalhin sa lain.
Mga sistema sa on-board
Unsa pa nga mga potensyal nga target sa pag-atake ang nahunahunaan? Ang una ug labing klaro mao ang in-flight entertainment system. Sa pipila ka mga airline, pinaagi niini nga imong gipalit ang access sa Wi-Fi, pag-order sa pagkaon, ug uban pa. Usab, ang Wi-Fi mismo nga sakay mahimong target sa mga tig-atake; niining bahina, mahimo kini itandi sa bisan unsang pampublikong hotspot. Tingali nahibal-an nimo nga kung mogamit ka sa mga pampublikong network nga wala’y VPN, posible nga makuha ang imong data - personal nga datos, litrato, gitipig nga mga password sa Wi-Fi, ingon man ang bisan unsang ubang mga password, data sa bank card, ug uban pa. Dili lisud alang sa usa ka batid nga hacker nga makuha kini nga kasayuran.
Ang built-in nga sistema sa kalingawan mismo lahi niining bahina, tungod kay... usa ka independente nga hugpong sa mga sangkap sa hardware. Ug kini nga mga kompyuter, gusto nako nga pahinumdoman ka pag-usab, wala gyud konektado o nakig-uban sa mga sistema sa pagkontrol sa ayroplano. Bisan pa, wala kini magpasabut nga ang pag-hack sa usa ka sistema sa kalingawan dili makamugna og seryoso nga mga problema. Pananglitan, ang usa ka tig-atake mahimo’g magpadala mga pahibalo sa tanan nga mga pasahero sa kabin, nga nagpahibalo, pananglitan, nga ang kontrol sa eroplano nasakmit. Makamugna kini og kalisang. O mga pahibalo bahin sa mga problema sa eroplano, o bisan unsang ubang sayop nga impormasyon. Kini siguradong makapakurat ug makahahadlok, apan dili kini peligro sa bisan unsang paagi. Tungod kay ang ingon nga posibilidad mahimo’g naglungtad, gihimo sa mga tiggama ang tanan nga posible nga mga lakang pinaagi sa pag-install sa mga firewall ug ang kinahanglan nga mga protocol aron malikayan ang ingon nga mga problema.
Busa, tingali ang labing huyang mao ang in-flight entertainment system ug Wi-Fi. Bisan pa, ang Wi-Fi kasagarang gihatag sa usa ka eksternal nga operator, ug dili sa eroplano mismo. Ug siya ang nag-atiman sa cybersecurity sa serbisyo nga iyang gihatag.
Ang sunod nga mosantop sa akong hunahuna mao ang flight tablet sa mga piloto. Sa una nakong pagsugod sa paglupad, ang tanan namong mga manwal kay papel. Pananglitan, usa ka manwal sa pag-opera nga adunay tanan nga mga lagda, kinahanglan nga mga pamaagi, usa ka manwal sa pag-navigate nga adunay mga ruta sa kahanginan kung makalimtan naton sila, nabigasyon ug mga tsart sa pagduol sa lugar sa tugpahanan, mga mapa sa airport - ang tanan naa sa porma sa papel. Ug kung adunay nabag-o, kinahanglan nimo pangitaon ang husto nga panid, gub-on kini, pulihan kini sa usa nga na-update, paghimo usa ka nota nga kini gipulihan. Sa kinatibuk-an, daghang trabaho. Mao nga sa dihang nagsugod kami sa pagkuha og mga flight pad, kini talagsaon. Sa usa ka pag-klik, kining tanan mahimong dali nga ma-download, uban ang tanan nga labing bag-ong mga update, bisan unsang orasa. Sa parehas nga oras, posible nga makadawat mga panagna sa panahon, bag-ong mga plano sa paglupad - ang tanan mahimong ipadala sa tablet.
Apan. Matag higayon nga magkonektar ka sa usa ka lugar, adunay potensyal alang sa paglusot sa ikatulo nga partido. Nahibal-an sa mga airline ang sitwasyon, ingon man ang mga awtoridad sa aviation. Mao nga wala kami gitugotan sa pagbuhat sa tanan nga elektroniko. Kinahanglan nga kita adunay papel nga mga plano sa paglupad (bisan pa, kini nga kinahanglanon magkalainlain sa matag airline) ug kinahanglan nga kita adunay usa ka backup nga kopya niini. Dugang pa, sa bisan unsang kahimtang nga wala kami gitugotan nga mag-install bisan unsa gawas sa awtorisado sa eroplano ug giaprubahan nga mga aplikasyon sa imong tablet. Ang ubang mga airline naggamit sa mga iPad, ang uban naggamit sa mga dedikado nga mga himan (ang duha adunay ilang mga bentaha ug disbentaha). Sa bisan unsa nga kaso, kining tanan hugot nga kontrolado, ug ang mga piloto dili sa bisan unsa nga paagi makabalda sa operasyon sa mga papan. Kini ang una. Ikaduha, dili kita gitugotan sa pagkonektar kanila sa bisan unsa samtang kita anaa sa hangin. Kami (labing menos sa akong airline) dili makakonektar sa onboard Wi-Fi human sa pag-takeoff. Dili gani namo magamit ang built-in nga GPS sa iPad. Sa diha nga among gisirad-an ang mga pultahan, among gibalhin ang mga tablet sa airplane mode, ug gikan nianang higayuna kinahanglan nga wala nay mga kapilian sa pagpanghilabot sa ilang operasyon.
Kung adunay usa nga makabalda o makabalda sa tibuuk nga network sa eroplano, mamatikdan namon kini pagkahuman sa pagkonektar sa yuta. Ug unya makaadto kami sa kwarto sa mga tripulante sa airport, mag-print sa mga diagram sa papel ug magsalig niini sa panahon sa paglupad. Kung adunay mahitabo sa usa sa mga tablet, naa mi ikaduha. Sa pinakagrabe nga sitwasyon sa kaso, kung ang duha ka mga tablet dili molihok, naa namo ang tanang datos nga gikinahanglan alang sa paglupad sa on-board nga kompyuter. Sama sa imong nakita, kini nga isyu naggamit sa triple reinsurance kung masulbad ang parehas nga problema.
Ang sunod nga posible nga mga kapilian mao ang on-board monitoring ug control system. Pananglitan, ang sistema sa nabigasyon ug sistema sa pagkontrol sa paglupad nga gihisgotan sa sayo pa. Sa makausa pa, wala akoy masulti bahin sa ubang mga tiggama, bahin lamang sa 737, nga ako mismo ang naglupad. Ug sa iyang kaso, gikan sa usa ka computerized - usa ka database sa nabigasyon nga adunay sulod, ingon sa gisugyot sa ngalan, impormasyon sa nabigasyon, mga database sa nawong sa yuta. Mahimong moagi sila sa pipila ka mga pagbag-o. Pananglitan, sa dihang mag-update sa on-board computer software sa usa ka engineer, ang usa ka nausab o nadaot nga file mahimong makarga. Apan kini moabut dayon, tungod kay ... ang eroplano kanunay nga nagsusi sa iyang kaugalingon. Pananglitan, kon ang makina mapakyas, atong makita kini. Sa kini nga kaso, kami, siyempre, dili molupad ug mangutana sa mga inhenyero sa pagsusi.
Kung adunay bisan unsang kapakyasan, makadawat kami usa ka signal sa pasidaan nga ang pipila ka mga datos o mga signal wala magkatugma. Ang ayroplano kanunay nga nagsusi sa lainlaing mga gigikanan. Mao nga kung pagkahuman sa pag-takeoff makita nga ang database dili husto o nadaot, mahibal-an dayon naton kini ug ibalhin sa gitawag nga tradisyonal nga mga pamaagi sa pag-navigate.
Mga sistema ug serbisyo sa yuta
Sunod mao ang pagkontrol sa trapiko sa kahanginan ug mga tugpahanan. Ang mga serbisyo sa pagkontrol gibase sa yuta, ug ang pag-hack niini mas sayon kaysa pag-hack sa usa ka eroplano nga naglihok sa hangin. Kon ang mga tig-atake, pananglitan, sa usa ka paagi de-energize o mapalong ang navigation tower radar, posible nga mobalhin sa gitawag nga procedural navigation ug procedural aircraft separation. Kini usa ka hinay nga kapilian alang sa pag-ruta sa mga eroplano sa mga tugpahanan, mao nga sa mga busy nga mga dunggoanan sama sa London o Los Angeles kini maghatag usa ka dako nga problema. Apan ang mga tripulante sa yuta makahimo gihapon sa pag-assemble sa mga ayroplano ngadto sa usa ka "holding stack" sa 1000-foot interval. (gibana-bana nga 300 metros), ug samtang ang usa ka kilid moagi sa usa ka punto, idirekta ang sunod nga moduol. Ug niining paagiha ang airport mapuno sa pamaagi nga pamaagi, ug dili sa tabang sa radar.
Kung ang sistema sa radyo naigo, adunay usa ka backup nga sistema. Ingon usab usa ka espesyal nga internasyonal nga frequency, nga mahimo usab nga ma-access. O ang ayroplano mahimong ibalhin sa lain nga yunit sa pagkontrol sa trapiko sa kahanginan, nga magkontrol sa pamaagi. Adunay redundancy sa sistema ug alternatibong mga node ug mga sistema nga mahimong magamit kung ang usa atakehon.
Ang sama nga magamit sa mga tugpahanan. Kung ang usa ka tugpahanan giatake ug ang mga tig-atake nag-disable, ingnon ta, ang sistema sa nabigasyon o ang mga suga sa runway o bisan unsang butang sa tugpahanan, mamatikdan dayon namon kini. Pananglitan, kung dili kita makapakigsulti kanila o ma-configure ang mga instrumento sa auxiliary nabigasyon, atong makita nga adunay problema, ug ang atong main flight display magpakita sa mga espesyal nga bandila nga ang instrument landing system wala magtrabaho, o ang navigation system wala magtrabaho, in which case i-abort nalang nato ang approach. Busa kini nga kahimtang wala maghatag ug bisan unsang peligro. Syempre, maglagot ta, pareha nimo, kung maabot ta sa laing lugar kay sa atong gilupad. Adunay igo nga redundancy nga gitukod sa sistema; ang ayroplano adunay igo nga reserba sa gasolina. Ug kung kini nga grupo sa mga hacker wala mag-atake sa tibuuk nga nasud o rehiyon, nga labi ka lisud buhaton, wala’y peligro sa ayroplano.
Naa pay lain?
Tingali mao ra kini ang naa sa akong hunahuna bahin sa posible nga mga pag-atake. Adunay usa ka taho gikan sa usa ka eksperto sa cyber sa FBI nga nag-ingon nga naka-access siya sa mga kompyuter sa pagkontrol sa paglupad gamit ang sistema sa kalingawan. Giangkon niya nga nakahimo siya sa "pagpalupad" sa eroplano sa usa ka gamay (ang iyang mga pulong, dili ako), apan kini wala gayud gipamatud-an ug walay mga kaso nga gipasaka batok sa tawo. Kung iya gyud ning gibuhat (wala gyud ko kasabot ngano nga naay mubuhat ani samtang naa sa mao ra nga ayroplano), pasakaan siyag kaso nga nagpameligro sa kinabuhi sa mga tawo. Kini nagdala kanako sa pagtuo nga kini lagmit nga mga hungihong ug mga tinumotumo. Ug, sama sa giingon ko na, sumala sa mga tiggama, wala’y pisikal nga paagi aron makonektar gikan sa on-board nga sistema sa kalingawan ngadto sa sistema sa pagkontrol.
Ug sama sa akong giingon sa sinugdanan, kung kami, ang mga piloto, nakamatikod nga ang usa sa mga sistema, pananglitan, ang nabigasyon, naghatag dili husto nga datos, magbalhin kami sa paggamit sa ubang mga gigikanan sa datos - mga landmark, laser gyroscope, ug uban pa. Kung ang mga control surface dili motubag, adunay mga kapilian sa parehas nga 737. Ang autopilot mahimong dali nga ma-disable, diin ang kompyuter kinahanglan dili makaimpluwensya sa pamatasan sa ayroplano sa bisan unsang paagi. Ug bisan kung mapakyas ang hydraulics, ang ayroplano makontrol gihapon sama sa usa ka dako nga Tsesna sa tabang sa mga kable nga pisikal nga konektado sa manibela. Mao nga kanunay kami adunay mga kapilian sa pagkontrol sa ayroplano kung ang ayroplano mismo dili madaot sa istruktura.
Sa konklusyon, ang pag-hack sa usa ka eroplano pinaagi sa GPS, mga channel sa radyo, ug uban pa. sa teoriya nga posible, apan nagkinahanglan kini og talagsaon nga gidaghanon sa trabaho, daghang pagplano, koordinasyon, ug daghang kagamitan. Ug ayaw kalimti nga, depende sa kahitas-an, ang eroplano naglihok sa gikusgon gikan sa 300 ngadto sa 850 km/h.
Unsa ang imong nahibal-an bahin sa posible nga mga vector sa pag-atake sa aviation? Ayaw kalimot ug share sa comments.
Pipila ka mga ad 🙂
Salamat sa pagpabilin kanamo. Ganahan ka ba sa among mga artikulo? Gusto nga makakita og mas makapaikag nga sulod? Suportahi kami pinaagi sa pag-order o pagrekomenda sa mga higala, , usa ka talagsaon nga analogue sa mga entry-level server, nga giimbento namo alang kanimo: (anaa sa RAID1 ug RAID10, hangtod sa 24 ka mga core ug hangtod sa 40GB DDR4).
Dell R730xd 2 ka beses nga mas barato sa Equinix Tier IV data center sa Amsterdam? Dinhi lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - gikan sa $99! Basaha ang mahitungod sa
Source: www.habr.com