Když letíte na služební cestu nebo na dovolenou, napadlo vás někdy, jak bezpečné je to v moderním světě digitálních hrozeb? Některá moderní letadla se nazývají počítače s křídly, úroveň průniku výpočetní techniky je tak vysoká. Jak se chrání před hackery? Co v tomto případě mohou dělat piloti? Jaké další systémy mohou být ohroženy? Aktivní pilot, kapitán Boeingu 737 s více než 10 tisíci letovými hodinami, o tom hovořil na svém kanálu MenTour Pilot.
Takže hackování do systémů letadla. V posledních letech je tento problém stále naléhavější. S tím, jak jsou letadla stále více počítačová a objem dat vyměňovaných mezi nimi a pozemními službami se zvyšuje, zvyšuje se pravděpodobnost, že se útočníci pokusí o různé útoky. Výrobci letadel o tom věděli řadu let, ale dříve se nám, pilotům, tyto informace nijak zvlášť nesdělovaly. Zdá se však, že tyto problémy se stále řešily na podnikové úrovni.
Co tam slyšíš?...
V roce 2015 zveřejnilo americké ministerstvo pro vnitřní bezpečnost zprávu, že se jim podařilo nabourat se do systémů vlastního Boeingu 757, když byl na zemi. Hackerské útoky zahrnovaly použití široce dostupných nástrojů, které mohly projít bezpečnostními kontrolami. Průniku bylo dosaženo prostřednictvím radiokomunikačního systému. Přirozeně neuvedli, které systémy se jim podařilo hacknout. Ve skutečnosti nehlásili vůbec nic, kromě toho, že se jim podařilo získat přístup k letadlu.
Také v roce 2017 se objevila zpráva od nezávislého hackera Rubena Santamarty. Uvedl, že postavením malého transceiveru a umístěním antény na jeho dvoře byl schopen proniknout do zábavních systémů letadel létajících nad ním.
To vše nás přivádí k tomu, že stále existuje nějaké nebezpečí. K čemu tedy mají zloději přístup a k čemu ne? Abychom tomu porozuměli, pojďme nejprve pochopit, jak fungují počítačové systémy letadla. První věc, která stojí za zmínku, je, že nejmodernější letadla jsou také nejvíce počítačově vybavena. Palubní počítače provádějí téměř všechny operace, od polohování řídicích ploch (kormidla, lamely, klapky...) až po odesílání letových informací.
Je ale třeba chápat, že výrobci letadel jsou si této konstrukční vlastnosti moderních letadel dobře vědomi, a proto do svého návrhu zabudovali kybernetickou bezpečnost. Proto jsou systémy, ke kterým přistupujete ze zadní části sedadla vpředu, a systémy, které řídí let, zcela oddělené. Jsou fyzicky odděleny v prostoru, odděleny infrastrukturou, používají různé systémy, různé programovací jazyky - obecně opravdu úplně. To se děje tak, aby nezůstala žádná možnost získat přístup k řídicím systémům prostřednictvím palubního zábavního systému. Na moderních letadlech to tedy nemusí být problém. Boeing, Airbus, Embraer jsou si této hrozby dobře vědomy a neustále pracují na tom, aby zůstaly o krok napřed před hackery.
Poznámka překladatele: objevily se zprávy, že vývojáři Boeingu 787 přesto chtěli tyto systémy fyzicky spojit a vytvořit virtuální oddělení sítí. To by ušetřilo hmotnost (palubní servery) a snížilo počet kabelů. Regulační úřady však tento koncept odmítly přijmout a donutily zachovat „tradici“ fyzického oddělení.
Celkový obraz vypadá o něco hůř, pokud vezmeme celou řadu letadel. Životnost letounu dosahuje 20-30 let. A když se podíváme zpět na výpočetní techniku před 20-30 lety, bude to úplně jiné. Je to skoro jako vidět procházet se dinosaury. Takže v letadlech, jako je 737, se kterými létám, nebo Airbus 320, samozřejmě budou počítačové systémy, které nebyly pečlivě navrženy tak, aby odolali hackerům a kybernetickým útokům. Má to ale i světlou stránku – nebyly tak počítačově a integrované jako moderní stroje. Takže systémy, které jsme nainstalovali na 737 (nemohu mluvit o Airbusu, protože se v nich nevyznám), jsou určeny hlavně k přenosu navigačních dat k nám. Nemáme . U našich 737 je kormidlo stále spojeno s ovládacími plochami. Takže ano, je možné, že útočníci mohou ovlivnit například aktualizaci dat v našich navigačních systémech, ale toho bychom si všimli velmi rychle.
Letadlo řídíme nejen na základě palubní GPS, využíváme i tradiční navigační systémy, neustále porovnáváme data z různých zdrojů. Kromě GPS jsou to také pozemní radiomajáky a vzdálenosti k nim. Na palubě máme systém zvaný IRS. V podstatě se jedná o laserové gyroskopy, které přijímají data v reálném čase a porovnávají je s GPS. Pokud se tedy náhle něco pokazí v některém ze systémů dostupných pro útok, velmi rychle si toho všimneme a přepneme na jiný.
Palubní systémy
Jaké další potenciální cíle útoku vás napadají? První a nejzřetelnější je palubní zábavní systém. V některých aerolinkách si právě přes něj kupujete přístup k Wi-Fi, objednáváte jídlo atp. Také samotná Wi-Fi na palubě může být cílem útočníků, v tomto ohledu ji lze přirovnat k jakémukoli veřejnému hotspotu. Pravděpodobně víte, že pokud používáte veřejné sítě bez VPN, je možné získat vaše data – osobní údaje, fotografie, uložená hesla k Wi-Fi, ale i jakákoli další hesla, údaje o bankovních kartách a tak dále. Pro zkušeného hackera nebude těžké se k těmto informacím dostat.
Samotný vestavěný zábavní systém je v tomto ohledu jiný, protože... je nezávislá sada hardwarových komponent. A tyto počítače, chci vám ještě jednou připomenout, nejsou žádným způsobem propojeny ani neinteragují s řídicími systémy letadla. To však neznamená, že hackování zábavního systému nemůže způsobit vážné problémy. Útočník by například mohl potenciálně posílat oznámení absolutně všem cestujícím v kabině, například informující o převzetí kontroly nad letadlem. To vyvolá paniku. Nebo oznámení o problémech s letadlem, případně jiné dezinformace. Bude to jistě šokující a děsivé, ale nebude to nijak nebezpečné. Protože taková možnost potenciálně existuje, výrobci přijímají veškerá možná opatření instalací firewallů a nezbytných protokolů, aby takovým problémům předešli.
Snad nejzranitelnější jsou palubní zábavní systém a Wi-Fi. Wi-Fi však obvykle zajišťuje externí operátor, nikoli samotná letecká společnost. A právě on se stará o kyberbezpečnost jím poskytované služby.
Další věc, která mě napadá, jsou letecké tablety pilotů. Když jsem poprvé začal létat, všechny naše příručky byly papírové. Například provozní příručka se všemi pravidly, nezbytnými postupy, navigační příručka s trasami ve vzduchu, kdybychom je zapomněli, navigační a přibližovací mapy v prostoru letiště, letištní mapy - vše bylo v papírové podobě. A pokud se něco změnilo, museli jste najít správnou stránku, vytrhnout ji, nahradit ji aktualizovanou, poznamenat si, že byla vyměněna. Obecně hodně práce. Takže když jsme začali dostávat letové podložky, bylo to prostě úžasné. Jedním kliknutím lze toto vše kdykoli rychle stáhnout se všemi nejnovějšími aktualizacemi. Zároveň bylo možné přijímat předpovědi počasí, nové letové plány – vše bylo možné posílat do tabletu.
Ale. Pokaždé, když se někam připojíte, existuje potenciál pro infiltraci třetí strany. Letecké společnosti si jsou situace vědomy, stejně jako letecké úřady. Proto nesmíme vše dělat elektronicky. Musíme mít papírové letové plány (tento požadavek se však u jednotlivých leteckých společností liší) a musíme mít jejich záložní kopii. Navíc za žádných okolností nesmíme do vašeho tabletu instalovat nic jiného než aplikace autorizované a schválené leteckou společností. Některé aerolinky používají iPady, některé používají vyhrazená zařízení (obojí mají svá pro a proti). V každém případě je to vše přísně kontrolováno a piloti nemohou do provozu tabletů nijak zasahovat. Toto je první. Za druhé, když jsme ve vzduchu, není nám dovoleno je k ničemu připojit. Po vzletu se (alespoň u mé letecké společnosti) nemůžeme připojit k palubní Wi-Fi. Nemůžeme použít ani vestavěnou GPS iPadu. Jakmile zavřeme dveře, přepneme tablety do letového režimu a od té chvíle by neměly existovat žádné možnosti, jak zasahovat do jejich provozu.
Pokud někdo nějak naruší nebo zasahuje do celé sítě aerolinek, všimneme si toho po připojení na zemi. A pak můžeme jít do místnosti pro posádku na letišti, vytisknout si papírová schémata a během letu se na ně spolehnout. Pokud se něco stane s jedním z tabletů, máme druhý. V nejhorším případě, pokud nefungují oba tablety, máme v palubním počítači všechny údaje potřebné k letu. Jak vidíte, tento problém využívá při řešení stejného problému trojité zajištění.
Další možností jsou palubní monitorovací a řídicí systémy. Například již zmíněný navigační systém a systém řízení letu. O ostatních výrobcích opět nemohu nic říct, pouze o 737, kterou sám létám. A v jeho případě z počítačové - navigační databáze obsahující, jak název napovídá, navigační informace, databáze zemského povrchu. Mohou projít určitými změnami. Například při aktualizaci softwaru palubního počítače technikem se může načíst změněný nebo poškozený soubor. Ale to přijde rychle, protože... letadlo se neustále kontroluje. Když například selže motor, vidíme to. V tomto případě samozřejmě nestartujeme a žádáme inženýry o kontrolu.
Pokud dojde k nějaké poruše, obdržíme varovný signál, že některá data nebo signály nesouhlasí. Letadlo neustále křížově kontroluje různé zdroje. Pokud se tedy po vzletu ukáže, že databáze je nesprávná nebo poškozená, okamžitě o tom budeme vědět a přejdeme na tzv. tradiční navigační metody.
Pozemní systémy a služby
Další je řízení letového provozu a letiště. Kontrolní služby jsou založeny na zemi a jejich hackování bude jednodušší než hackování letadla pohybujícího se ve vzduchu. Pokud útočníkům například nějak odpojí energii nebo vypnou radar navigační věže, je možné přejít na tzv. procedurální navigaci a procedurální oddělení letadel. Toto je pomalejší varianta pro směrování letadel na letiště, takže v rušných přístavech, jako je Londýn nebo Los Angeles, to bude představovat velký problém. Pozemní posádky však budou stále schopny sestavit letadla do „záchytného zásobníku“ v intervalech 1000 XNUMX stop. (cca 300 metrů)a když jedna strana míjí určitý bod, nasměrujte další, aby se přiblížila. A tímto způsobem bude letiště naplněno procedurálními prostředky, nikoli pomocí radaru.
Pokud je rádiový systém zasažen, existuje záložní systém. Stejně jako speciální mezinárodní frekvence, na kterou lze také přistupovat. Nebo může být letadlo převedeno na jiné stanoviště řízení letového provozu, které bude řídit přiblížení. V systému existuje redundance a alternativní uzly a systémy, které lze použít, pokud je jeden napaden.
Totéž platí pro letiště. Pokud je letiště napadeno a útočníci deaktivují, řekněme, navigační systém nebo světla přistávací dráhy nebo cokoli jiného na letišti, okamžitě si toho všimneme. Pokud s nimi například nemůžeme komunikovat nebo konfigurovat pomocné navigační přístroje, uvidíme, že je problém, a na našem hlavním letovém displeji se zobrazí speciální příznaky, že nefunguje přístrojový přistávací systém nebo nefunguje navigační systém, v takovém případě přístup prostě přerušíme. Tato situace tedy nepředstavuje žádné nebezpečí. Samozřejmě nás stejně jako vás naštve, když skončíme na jiném místě, než kam jsme letěli. V systému je zabudována dostatečná redundance, letadlo má dostatečné zásoby paliva. A pokud tato skupina hackerů nezaútočí na celou zemi nebo region, což je velmi, extrémně obtížné, nebude letadlu hrozit žádné nebezpečí.
Něco jiného?
To je asi vše, co mě ohledně možných útoků napadá. Objevila se zpráva od kybernetického experta FBI, který uvedl, že měl přístup k počítačům řízení letu pomocí zábavního systému. Tvrdil, že dokázal s letadlem trochu "lítat" (jeho slova, ne moje), to se ale nikdy nepotvrdilo a proti muži nebylo vzneseno žádné obvinění. Pokud by to skutečně udělal (popravdě nechápu, proč by to někdo dělal ve stejném letadle), bylo by proti němu vzneseno obvinění z ohrožování lidských životů. To mě vede k přesvědčení, že se s největší pravděpodobností jedná o fámy a výmysly. A jak jsem již řekl, podle výrobců neexistuje žádný fyzický způsob, jak se připojit z palubního zábavního systému k řídicímu systému.
A jak jsem řekl na začátku, pokud bychom si my, piloti, všimli, že některý ze systémů, například navigace, dává nesprávná data, přešli bychom na používání jiných zdrojů dat – orientačních bodů, laserových gyroskopů atd. Pokud ovládací plochy nereagují, existují možnosti ve stejném 737. Autopilota lze snadno deaktivovat, v takovém případě by počítač neměl nijak ovlivňovat chování letadla. A i když selže hydraulika, letadlo lze stále ovládat jako obrovskou Tsesnu pomocí kabelů fyzicky připojených k volantu. Máme tedy vždy možnosti, jak letadlo ovládat, pokud samotné letadlo není konstrukčně poškozeno.
Na závěr, hackování letadla přes GPS, rádiové kanály atd. teoreticky možné, ale vyžadovalo by to neuvěřitelné množství práce, hodně plánování, koordinace a hodně vybavení. A nezapomeňte, že v závislosti na výšce se letadlo pohybuje rychlostí od 300 do 850 km/h.
Co víte o možných vektorech útoku na letectví? Nezapomeňte se podělit v komentářích.
Nějaké inzeráty 🙂
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, , jedinečný analog serverů základní úrovně, který jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2krát levnější v datovém centru Equinix Tier IV v Amsterdamu? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com