Quandu vola in un viaghju d'affari o in vacanze, avete mai dumandatu quantu sicuru hè in u mondu mudernu di e minacce digitale? Certi aerei muderni sò chjamati computer cù ali, u livellu di penetrazione di a tecnulugia di l'informatica hè cusì altu. Cumu si pruteghjanu da i pirate? Chì ponu fà i piloti in questu casu? Chì altri sistemi puderanu esse in risicu? Un pilotu attivu, capitanu di un Boeing 737 cù più di 10 mila ore di volu, hà parlatu annantu à u so canali MenTour Pilot.
Dunque, pirate in i sistemi di l'aeronautica. In l'ultimi anni, stu prublema hè diventatu sempre più urgente. Quandu l'aeronave diventanu più informatizzate è u voluminu di dati scambiati trà elli è i servizii di terra aumenta, a probabilità di l'attaccanti chì tentanu diversi attacchi aumenta. I pruduttori di l'aeronautica anu cunnisciutu di questu per parechji anni, ma prima sta infurmazione ùn era micca particularmente trasmessa à noi, piloti. Tuttavia, pare chì sti prublemi eranu sempre risolti à u livellu corporativu.
Chì senti quì ?...
In u 2015, u Dipartimentu di a Sicurezza Interna di i Stati Uniti hà publicatu un rapportu chì anu pussutu pirate in i sistemi di u so propiu Boeing 757 mentre era in terra. U pirate hà implicatu l'usu di strumenti largamente dispunibuli chì puderianu esse purtati à i cuntrolli di sicurezza passati. A penetrazione hè stata ottenuta per mezu di un sistema di cumunicazione radio. Naturalmente, ùn anu micca infurmatu quali sistemi anu sappiutu di pirate. In fatti, ùn anu micca signalatu nunda, salvu ch'elli anu pussutu accede à l'aviò.
Ancu in 2017, ci era un missaghju da u pirate indipendente Ruben Santamarta. Hà dettu chì, custruendu un picculu transceiver è pusendu una antenna in u so patiu, hà sappiutu penetrà in i sistemi di divertimentu di l'aviò chì volanu sopra à ellu.
Tuttu chistu ci porta à u fattu chì ci hè sempre un periculu. Allora chì ponu accede à i ladri è chì ùn ponu micca? Per capisce questu, avemu prima capisce cumu funziona i sistemi informatici di l'aviò. A prima cosa chì vale a pena nutà hè chì l'aviò più mudernu sò ancu i più computerizati. L'urdinatori di bordu facenu guasi tutte l'operazioni, da u posizionamentu di e superfici di cuntrollu (timoni, slats, flaps...) à l'invio di l'infurmazioni di volu.
Ma deve esse capitu chì i pruduttori di l'aeronautica sò bè cunsapevoli di sta funzione di cuncepimentu di l'aviò mudernu, è per quessa anu custruitu a cibersigurtà in u so disignu. Dunque, i sistemi chì accede da u spinu di u sediu in fronte è i sistemi chì cuntrolanu u volu sò completamente separati. Sò siparati fisicamente in u spaziu, siparati infrastrutturali, utilizanu diversi sistemi, diverse lingue di prugrammazione - in generale, veramente cumpletamente. Questu hè fattu per ùn lascià alcuna pussibilità di accede à i sistemi di cuntrollu attraversu u sistema di divertimentu à bordu. Allora questu ùn pò micca esse un prublema in l'aviò mudernu. Boeing, Airbus, Embraer sò ben cuscenti di sta minaccia è travaglianu continuamente per stà un passu davanti à i pirate.
Nota di u traduttore: ci sò stati rapporti chì i sviluppatori di u Boeing 787 vulianu ancu unisce fisicamente questi sistemi è creà una separazione virtuale di rete. Questu averebbe risparmià pesu (servitori à bordu) è riduce u numeru di cables. In ogni casu, l'autorità regulatori rifiutanu d'accettà stu cuncettu è furzavanu a "tradizione" di a separazione fisica per esse mantene.
A stampa generale pare un pocu peghju se pigliamu tutta a gamma di aerei. A vita di serviziu di l'aeronave righjunghji 20-30 anni. È s'è guardemu in daretu à a tecnulugia di l'informatica 20-30 anni fà, serà completamente diversu. Hè quasi cum'è vede i dinosauri marchjendu. Allora nantu à l'aviò cum'è u 737 chì vola, o l'Airbus 320, di sicuru, ci saranu sistemi di computer chì ùn sò micca stati cuncepiti cù cura per resiste à i pirate è ciber-attacchi. Ma ci hè un latu luminosu - ùn eranu micca informatizzati è integrati cum'è e macchine muderne. Allora i sistemi chì avemu stallatu nantu à u 737 (ùn possu micca parlà di Airbus, perchè ùn sò micca familiarizatu cun elli) sò principarmenti pensati per trasmette dati di navigazione per noi. Ùn avemu micca . In i nostri 737, u timone hè sempre cunnessu à e superfici di cuntrollu. Allora sì, pò esse pussibule per l'attaccanti influenzà l'aghjurnà di e dati in i nostri sistemi di navigazione, per esempiu, ma avemu da nutà questu assai rapidamente.
Cuntrollamu l'aeronave micca solu basatu annantu à u GPS à bordu, avemu ancu aduprà sistemi di navigazione tradiziunale, paragunemu constantemente dati da diverse fonti. In più di u GPS, questi sò ancu balise radiu in terra è distanze à elli. Avemu un sistema à bordu chjamatu IRS. Essenzialmente, questi sò giroscopi laser chì ricevenu dati in tempu reale è paragunanu cù GPS. Allora s'ellu di colpu qualcosa va male cù unu di i sistemi dispunibuli per l'attaccu, avemu da nutà assai rapidamente è cambià à un altru.
Sistemi à bordu
Chì altri miri di attaccu potenziale venenu in mente? U primu è u più evidenti hè u sistema di divertimentu in volu. In certi compagnie aeree, hè per mezu di questu chì cumprà l'accessu à Wi-Fi, ordine cibo, etc. Inoltre, u Wi-Fi stessu à bordu pò esse u mira di l'attaccanti; in questu sensu, pò esse paragunatu à qualsiasi hotspot publicu. Probabilmente sapete chì se utilizate e rete pubbliche senza VPN, hè pussibule di ottene i vostri dati - dati persunali, foto, password salvate Wi-Fi, è ancu qualsiasi altre password, dati di carte bancarie, etc. Ùn serà micca difficiule per un hacker espertu per ghjunghje à sta infurmazione.
U sistema di divertimentu integratu stessu hè diversu in questu sensu, perchè ... hè un inseme indipendente di cumpunenti hardware. E sti computer, vogliu ricurdà una volta di più, ùn sò in alcun modu cunnessi o interagisce cù i sistemi di cuntrollu di l'aeronautica. Tuttavia, questu ùn significa micca chì pirate un sistema di divertimentu ùn pò micca creà prublemi seri. Per esempiu, un aggressore puderia invià notificazioni à assolutamente tutti i passageri in a cabina, informendu, per esempiu, chì u cuntrollu di l'aviò hè statu pigliatu. Questu hà da creà u panicu. O notificazioni nantu à i prublemi cù l'aviò, o qualsiasi altra misinformazione. Serà certamente chocante è terrificante, ma ùn serà micca periculosu in ogni modu. Siccomu una tale pussibilità esiste, i pruduttori piglianu tutte e misure pussibuli installendu firewalls è i protokolli necessarii per prevene tali prublemi.
Allora, forse i più vulnerabili sò u sistema di divertimentu in volu è u Wi-Fi. Tuttavia, u Wi-Fi hè generalmente furnitu da un operatore esternu, è micca da a compagnia aerea stessa. È hè ellu chì cura di a cibersecurità di u serviziu chì furnisce.
A prossima cosa chì mi vene in mente hè i pasticchi di volu di i piloti. Quandu aghju cuminciatu à volà, tutti i nostri manuali eranu carta. Per esempiu, un manuale di operazione cù tutte e regule, e prucedure necessarie, un manuale di navigazione cù rotte in l'aria in casu chì l'avemu scurdatu, carte di navigazione è avvicinamentu in l'area di l'aeroportu, carte di l'aeroportu - tuttu era in forma di carta. E se qualcosa cambiava, duvete truvà a pagina ghjusta, strappala, rimpiazzà cù una aghjurnata, fate una nota chì era stata rimpiazzata. In generale, assai travagliu. Allora, quandu avemu cuminciatu à ottene pads di volu, era ghjustu stupente. Cù un clic, tuttu questu puderia esse scaricatu rapidamente, cù tutte l'ultime aghjurnamenti, in ogni mumentu. À u listessu tempu, era pussibule di riceve previsioni climatichi, novi piani di volu - tuttu puderia esse mandatu à a tableta.
Ma. Ogni volta chì vi cunnette in un locu, ci hè u putenziale di infiltrazione di terze parti. I Airlines sò cunuscenti di a situazione, cum'è l'autorità di l'aviazione. Hè per quessa chì ùn avemu micca permessu di fà tuttu in modu elettronicu. Avemu da avè piani di volu di carta (in ogni modu, questu requisitu varieghja da a compagnia aerea à a compagnia aerea) è duvemu avè una copia di salvezza di elli. Inoltre, in nessuna circustanza ci hè permessu di installà qualcosa di più cà l'applicazioni autorizate è appruvate da a compagnia aerea nantu à a vostra tableta. Alcune compagnie aeree usanu iPads, certi usanu dispusitivi dedicati (i dui anu i so pro è cun). In ogni casu, questu hè tuttu strettu cuntrullatu, è i piloti ùn ponu micca interferiscenu in u funziunamentu di i pasticchi. Questu hè u primu. Siconda, ùn avemu micca permessu di cunnette cù qualcosa mentre simu in l'aria. Avemu (almenu nantu à a mo compagnia aerea) ùn pudemu micca cunnette à u Wi-Fi à bordu dopu u decollo. Ùn pudemu mancu aduprà u GPS integratu di l'iPad. Appena chjudemu e porte, cambiamu i pasticchi à u modu di l'aviò, è da quellu mumentu ùn deve esse micca opzioni per interferiscenu cù u so funziunamentu.
Se qualchissia disturba o interferisce in tutta a reta di a linea aerea, l'avemu nutatu dopu a cunnessione in terra. E poi pudemu andà in a sala di l'equipaggiu in l'aeroportu, stampà diagrammi di carta è affidà à elli durante u volu. Se qualcosa succede à una di e pasticchi, avemu una seconda. In u peghju scenariu, se e duie tablette ùn funzionanu micca, avemu tutte e dati necessarii per u volu in l'urdinatore di bordu. Comu pudete vede, sta questione usa a tripla riassicurazione per risolve u stessu prublema.
L'opzioni seguenti pussibuli sò i sistemi di monitoraghju è cuntrollu à bordu. Per esempiu, u sistema di navigazione è u sistema di cuntrollu di volu mintuatu prima. In novu, ùn possu micca dì nunda di l'altri fabricatori, solu di u 737, chì mi vola. È in u so casu, da una computerizzata - una basa di dati di navigazione chì cuntene, cum'è u nome suggerisce, infurmazione di navigazione, basa di dati di a superficia di a terra. Puderanu esse sottumessi à qualchi cambiamenti. Per esempiu, quandu aghjurnà u software di l'urdinatore di bordu da un ingegnere, un schedariu cambiatu o danatu pò esse caricatu. Ma questu vene prestu, perchè ... l'aviò si verifica constantemente. Per esempiu, se u mutore falla, avemu vistu. In questu casu, noi, sicuru, ùn pigliate micca è dumandà à l'ingegneri di verificà.
Se ci hè qualchì fallimentu, riceveremu un signalu d'avvisu chì certi dati o signali ùn currispondenu micca. L'aviò cuntrolla constantemente diverse fonti. Allora s'ellu dopu à u decollo risulta chì a basa di dati hè sbagliata o dannata, avemu da sapè immediatamente è cambiate à i metudi di navigazione tradiziunali chjamati.
Sistemi di terra è servizii
Dopu hè u cuntrollu di u trafficu aereu è l'aeroporti. I servizii di cuntrollu sò basati nantu à a terra, è pirate li serà più faciule ch'è pirate un aviò chì si move in l'aria. Se l'attaccanti, per esempiu, in qualchì manera de-energize o spegne u radar di a torre di navigazione, hè pussibule cambià à a chjamata navigazione procedurale è a separazione di l'aviò procedurale. Questa hè una opzione più lenta per indirizzà l'aerei à l'aeroporti, cusì in i porti affollati cum'è Londra o Los Angeles poserà un grande prublema. Ma l'equipaggiu di terra sarà sempre capaci di assemble l'aerei in una "pila di mantene" à intervalli di 1000 piedi. (circa 300 metri), è cum'è una parte passa un certu puntu, dirige u prossimu per avvicinà. È in questu modu l'aeroportu serà pienu di i mezi procedurali, è micca cù l'aiutu di u radar.
Se u sistema di radiu hè culpitu, ci hè un sistema di salvezza. In quantu à una freccia internaziunale speciale, chì pò ancu esse accessu. O l'aviò pò esse trasferitu à una altra unità di cuntrollu di u trafficu aereu, chì cuntrullà l'approcciu. Ci hè una redundanza in u sistema è i nodi alternativi è i sistemi chì ponu esse utilizati si unu hè attaccatu.
U listessu vale per l'aeroporti. Se un aeroportu hè sottumessu à l'attaccu è l'attaccanti disattivanu, per esempiu, u sistema di navigazione o i luci di a pista o qualsiasi altra cosa in l'aeroportu, l'averemu subitu. Per esempiu, s'ellu ùn pudemu micca cumunicà cun elli o cunfigurà strumenti di navigazione ausiliarii, videremu chì ci hè un prublema, è a nostra visualizazione di u volu principale mostrarà bandiere spiciali chì u sistema di sbarcu di l'instrumentu ùn hè micca travagliatu, o u sistema di navigazione ùn hè micca travagliatu. in quale casu avemu da solu abortà l'approcciu. Allora sta situazione ùn pone micca periculu. Di sicuru, seremu fastidiati, cum'è voi, s'è no finiscemu in un locu sfarente da induve eramu volati. Ci hè abbastanza redundanza integrata in u sistema; l'aeronave hà abbastanza riserve di carburante. È se stu gruppu di pirate ùn hà micca attaccatu tuttu u paese o a regione, chì hè assai, estremamente difficiuli di fà, ùn ci sarà micca periculu per l'aviò.
Qualcosa altru?
Questu hè probabilmente tuttu ciò chì mi vene in mente in quantu à i pussibuli attacchi. Ci hè statu un rapportu da un espertu ciberneticu di l'FBI chì hà dichjaratu ch'ellu era capace di accede à l'urdinatori di cuntrollu di volu cù u sistema di divertimentu. Ellu hà dichjaratu ch'ellu hà sappiutu "vola" un pocu l'aviò (e so parolle, micca a meia), ma questu ùn hè mai statu cunfirmatu è ùn sò micca accusati contru à l'omu. S'ellu hà veramente fattu questu (ùn capiscu micca veramente perchè qualcunu faria questu mentre era in u stessu pianu), l'accusazioni seranu purtate contru à ellu per mette in periculu a vita di e persone. Questu mi porta à crede chì questi sò più prubabilmente rumuri è invenzioni. E, cum'è aghju dettu, sicondu i pruduttori, ùn ci hè micca un modu fisicu per cunnette da u sistema di divertimentu à bordu à u sistema di cuntrollu.
E cum'è aghju dettu à u principiu, se noi, i piloti, avemu nutatu chì unu di i sistemi, per esempiu, a navigazione, dava dati sbagliati, avemu cambiatu à utilizà altre fonti di dati - punti di riferimentu, giroscopi laser, etc. Se e superfici di cuntrollu ùn risponde micca, ci sò opzioni in u stessu 737. L'autopilot pò esse facilmente disattivatu, in quale casu l'urdinatore ùn deve micca influenzà u cumpurtamentu di l'aeronave in ogni modu. E ancu s'è l'idraulica fallenu, l'aviò pò ancu esse cuntrullatu cum'è un grande Tsesna cù l'aiutu di cables fisicamenti cunnessi à u volante. Allora avemu sempre l'opzioni per cuntrullà l'aviò se l'aeronave stessu ùn hè micca strutturalmente danatu.
In cunclusioni, pirate un aviò via GPS, canali radio, etc. teoricamente pussibule, ma avissi bisognu di una quantità incredibile di travagliu, assai pianificazione, coordinazione è assai equipaghji. È ùn vi scurdate chì, sicondu l'altitudine, l'aviò si move à velocità da 300 à 850 km/h.
Chì sapete di i vettori pussibuli d'attaccu à l'aviazione? Ùn vi scurdate di sparte in i cumenti.
Certi annunzii 🙂
Grazie per stà cun noi. Ti piace i nostri articuli ? Vulete vede più cuntenutu interessante? Supportaci facendu un ordine o ricumandendu à l'amichi, , un analogu unicu di servitori di livellu d'entrata, chì hè statu inventatu da noi per voi: (dispunibule cù RAID1 è RAID10, finu à 24 core è finu à 40GB DDR4).
Dell R730xd 2 volte più prezzu in u centru di dati Equinix Tier IV in Amsterdam? Solu quì in l'Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $ 99! Leghje circa
Source: www.habr.com