Wrth hedfan ar daith fusnes neu ar wyliau, ydych chi erioed wedi meddwl pa mor ddiogel ydyw ym myd modern bygythiadau digidol? Gelwir rhai awyrennau modern yn gyfrifiaduron ag adenydd, mae lefel treiddiad technoleg gyfrifiadurol mor uchel. Sut maen nhw'n amddiffyn eu hunain rhag haciau? Beth all peilotiaid ei wneud yn yr achos hwn? Pa systemau eraill allai fod mewn perygl? Siaradodd peilot gweithredol, capten Boeing 737 gyda mwy na 10 mil o oriau hedfan, am hyn ar ei sianel MenTour Pilot.
Felly, hacio i mewn i systemau awyrennau. Yn y blynyddoedd diwethaf, mae'r broblem hon wedi dod yn fwyfwy brys. Wrth i awyrennau ddod yn fwy cyfrifiadurol ac wrth i faint o ddata sy'n cael ei gyfnewid rhyngddynt a gwasanaethau daear gynyddu, mae'r tebygolrwydd y bydd ymosodwyr yn ceisio ymosodiadau amrywiol yn cynyddu. Mae gweithgynhyrchwyr awyrennau wedi gwybod am hyn ers blynyddoedd lawer, ond yn flaenorol ni chafodd y wybodaeth hon ei chyfleu'n arbennig i ni, peilotiaid. Fodd bynnag, mae'n ymddangos bod y materion hyn yn dal i gael eu datrys ar y lefel gorfforaethol.
Beth ydych chi'n clywed yno?..
Yn ôl yn 2015, cyhoeddodd Adran Diogelwch Mamwlad yr Unol Daleithiau adroddiad eu bod yn gallu hacio i mewn i systemau eu Boeing 757 eu hunain tra oedd ar lawr gwlad. Roedd yr hacio yn cynnwys defnyddio offer oedd ar gael yn eang y gellid eu cario heibio i reolaethau diogelwch. Cyflawnwyd y treiddiad trwy system gyfathrebu radio. Yn naturiol, ni wnaethant adrodd pa systemau y maent yn llwyddo i hacio. Yn wir, ni wnaethant adrodd dim o gwbl, ac eithrio eu bod yn gallu cael mynediad i'r awyren.
Hefyd yn 2017, cafwyd neges gan haciwr annibynnol Ruben Santamarta. Adroddodd ei fod, trwy adeiladu trosglwyddydd bach a gosod antena yn ei iard, yn gallu treiddio i systemau adloniant awyrennau yn hedfan uwch ei ben.
Daw hyn i gyd â ni at y ffaith bod rhywfaint o berygl o hyd. Felly beth all lladron ei gyrchu a beth na allant ei gael? I ddeall hyn, gadewch i ni ddeall yn gyntaf sut mae systemau cyfrifiadurol awyrennau yn gweithio. Y peth cyntaf sy'n werth ei nodi yw mai'r awyrennau mwyaf modern hefyd yw'r rhai mwyaf cyfrifiadurol. Mae cyfrifiaduron ar fwrdd y llong yn cyflawni bron pob gweithrediad, o leoli arwynebau rheoli (rwders, estyll, fflapiau...) i anfon gwybodaeth hedfan.
Ond dylid deall bod gweithgynhyrchwyr awyrennau yn ymwybodol iawn o'r nodwedd ddylunio hon o awyrennau modern, ac felly wedi ymgorffori seiberddiogelwch yn eu dyluniad. Felly, mae'r systemau rydych chi'n eu cyrchu o gefn y sedd o'ch blaen a'r systemau sy'n rheoli'r hedfan yn gwbl ar wahân. Maent wedi'u gwahanu'n gorfforol yn y gofod, wedi'u gwahanu'n seilwaith, yn defnyddio systemau gwahanol, gwahanol ieithoedd rhaglennu - yn gyffredinol, yn wirioneddol yn gyfan gwbl. Gwneir hyn er mwyn peidio â gadael unrhyw bosibilrwydd o gael mynediad i systemau rheoli trwy'r system adloniant ar y cwch. Felly efallai na fydd hyn yn broblem ar awyrennau modern. Mae Boeing, Airbus, Embraer yn ymwybodol iawn o'r bygythiad hwn ac yn gweithio'n barhaus i aros un cam ar y blaen i hacwyr.
Nodyn cyfieithydd: roedd adroddiadau bod datblygwyr Boeing 787 yn dal i fod eisiau cyfuno'r systemau hyn yn gorfforol a chreu gwahaniad rhithwir o rwydweithiau. Byddai hyn yn arbed pwysau (gweinyddion ar fwrdd) ac yn lleihau nifer y ceblau. Fodd bynnag, gwrthododd yr awdurdodau rheoleiddio dderbyn y cysyniad hwn a gorfodi cynnal y “traddodiad” o wahanu ffisegol.
Mae'r darlun cyffredinol yn edrych ychydig yn waeth os ydym yn cymryd yr ystod gyfan o awyrennau. Mae bywyd gwasanaeth yr awyren yn cyrraedd 20-30 mlynedd. Ac os edrychwn yn ôl ar dechnoleg gyfrifiadurol 20-30 mlynedd yn ôl, bydd yn hollol wahanol. Mae bron fel gweld deinosoriaid yn cerdded o gwmpas. Felly ar awyrennau fel y 737 yr wyf yn ei hedfan, neu'r Airbus 320, wrth gwrs bydd systemau cyfrifiadurol nad ydynt wedi'u cynllunio'n ofalus i wrthsefyll hacwyr a seibr-ymosodiadau. Ond mae ochr ddisglair - nid oeddent mor gyfrifiadurol ac integredig â pheiriannau modern. Felly mae'r systemau rydyn ni wedi'u gosod ar yr 737 (ni allaf siarad am Airbus, oherwydd nid wyf yn gyfarwydd â nhw) wedi'u cynllunio'n bennaf i drosglwyddo data llywio i ni. Does gennym ni ddim . Ar ein 737au mae'r helm yn dal i fod yn gysylltiedig â'r arwynebau rheoli. Felly ie, efallai y bydd yn bosibl i ymosodwyr ddylanwadu ar ddiweddaru data yn ein systemau llywio, er enghraifft, ond byddem yn sylwi ar hyn yn gyflym iawn.
Rydym yn rheoli'r awyren nid yn unig yn seiliedig ar GPS ar fwrdd, rydym hefyd yn defnyddio systemau llywio traddodiadol, rydym yn gyson yn cymharu data o wahanol ffynonellau. Yn ogystal â GPS, mae'r rhain hefyd yn oleuadau radio ar y ddaear ac yn bellteroedd iddynt. Mae gennym system ar y bwrdd o'r enw IRS. Yn y bôn, gyrosgopau laser yw'r rhain sy'n derbyn data mewn amser real ac yn ei gymharu â GPS. Felly os aiff rhywbeth o'i le yn sydyn gydag un o'r systemau sydd ar gael ar gyfer ymosodiad, byddwn yn sylwi arno'n gyflym iawn ac yn newid i un arall.
Systemau ar fwrdd
Pa dargedau ymosod posibl eraill sy'n dod i'r meddwl? Y cyntaf a'r mwyaf amlwg yw'r system adloniant wrth hedfan. Mewn rhai cwmnïau hedfan, trwyddo rydych chi'n prynu mynediad i Wi-Fi, yn archebu bwyd, ac ati. Hefyd, gall Wi-Fi ei hun ar fwrdd y llong fod yn darged ymosodwyr; yn hyn o beth, gellir ei gymharu ag unrhyw fan problemus cyhoeddus. Mae'n debyg eich bod chi'n gwybod, os ydych chi'n defnyddio rhwydweithiau cyhoeddus heb VPN, ei bod hi'n bosibl cael eich data - data personol, lluniau, cyfrineiriau Wi-Fi wedi'u cadw, yn ogystal ag unrhyw gyfrineiriau eraill, data cerdyn banc, ac ati. Ni fydd yn anodd i haciwr profiadol gyrraedd y wybodaeth hon.
Mae'r system adloniant adeiledig ei hun yn wahanol yn hyn o beth, oherwydd ... yn set annibynnol o gydrannau caledwedd. Ac nid yw'r cyfrifiaduron hyn, rwyf am eich atgoffa unwaith eto, yn gysylltiedig mewn unrhyw ffordd nac yn rhyngweithio â'r systemau rheoli awyrennau. Fodd bynnag, nid yw hyn yn golygu na all hacio system adloniant greu problemau difrifol. Er enghraifft, gallai ymosodwr o bosibl anfon hysbysiadau at yr holl deithwyr yn y caban, gan hysbysu, er enghraifft, bod rheolaeth ar yr awyren wedi'i hatafaelu. Bydd hyn yn creu panig. Neu hysbysiadau am broblemau gyda'r awyren, neu unrhyw wybodaeth anghywir arall. Bydd yn sicr yn ysgytwol ac yn arswydus, ond ni fydd yn beryglus mewn unrhyw ffordd. Gan fod posibilrwydd o'r fath yn bodoli, mae gweithgynhyrchwyr yn cymryd pob cam posibl trwy osod waliau tân a'r protocolau angenrheidiol i atal problemau o'r fath.
Felly, efallai mai'r rhai mwyaf agored i niwed yw'r system adloniant wrth hedfan a Wi-Fi. Fodd bynnag, mae Wi-Fi fel arfer yn cael ei ddarparu gan weithredwr allanol, ac nid gan y cwmni hedfan ei hun. A'r hwn sy'n gofalu am seiberddiogelwch y gwasanaeth y mae'n ei ddarparu.
Y peth nesaf sy'n dod i fy meddwl yw tabledi hedfan y peilotiaid. Pan ddechreuais i hedfan, papur oedd ein holl lawlyfrau. Er enghraifft, llawlyfr gweithredu gyda'r holl reolau, gweithdrefnau angenrheidiol, llawlyfr llywio gyda llwybrau yn yr awyr rhag ofn i ni eu hanghofio, mordwyo a siartiau ymagwedd yn ardal y maes awyr, mapiau maes awyr - roedd popeth ar ffurf papur. Ac os newidiodd rhywbeth, roedd yn rhaid i chi ddod o hyd i'r dudalen gywir, ei rhwygo allan, rhoi un wedi'i diweddaru yn ei lle, gwnewch nodyn ei bod wedi'i disodli. Yn gyffredinol, llawer o waith. Felly pan ddechreuon ni gael padiau hedfan, roedd yn anhygoel. Gydag un clic, gellid lawrlwytho hyn i gyd yn gyflym, gyda'r holl ddiweddariadau diweddaraf, ar unrhyw adeg. Ar yr un pryd, roedd yn bosibl derbyn rhagolygon tywydd, cynlluniau hedfan newydd - roedd modd anfon popeth i'r dabled.
Ond. Bob tro y byddwch yn cysylltu yn rhywle, mae potensial ar gyfer ymdreiddiad trydydd parti. Mae cwmnïau hedfan yn ymwybodol o'r sefyllfa, fel y mae awdurdodau hedfan. Dyna pam nad ydym yn cael gwneud popeth yn electronig. Rhaid inni gael cynlluniau hedfan papur (fodd bynnag, mae'r gofyniad hwn yn amrywio o gwmni hedfan i gwmni hedfan) a rhaid inni gael copi wrth gefn ohonynt. Yn ogystal, ni chaniateir i ni o dan unrhyw amgylchiadau osod unrhyw beth heblaw cymwysiadau a awdurdodir gan gwmnïau hedfan ar eich tabled. Mae rhai cwmnïau hedfan yn defnyddio iPads, mae rhai yn defnyddio dyfeisiau pwrpasol (mae gan y ddau eu manteision a'u hanfanteision). Mewn unrhyw achos, mae hyn i gyd yn cael ei reoli'n llym, ac ni all peilotiaid ymyrryd mewn unrhyw ffordd â gweithrediad y tabledi. Dyma'r cyntaf. Yn ail, ni chaniateir i ni eu cysylltu ag unrhyw beth tra byddwn yn yr awyr. Ni allwn ni (ar fy nghwmni hedfan o leiaf) gysylltu â'r Wi-Fi ar y bwrdd ar ôl esgyn. Ni allwn hyd yn oed ddefnyddio GPS adeiledig yr iPad. Cyn gynted ag y byddwn yn cau'r drysau, rydym yn newid y tabledi i'r modd awyren, ac o'r eiliad honno ymlaen ni ddylai fod unrhyw opsiynau ar gyfer ymyrryd â'u gweithrediad.
Os bydd rhywun rywsut yn tarfu neu'n ymyrryd â rhwydwaith cyfan y cwmni hedfan, byddwn yn sylwi arno ar ôl cysylltu ar lawr gwlad. Ac yna gallwn fynd i'r ystafell griw yn y maes awyr, argraffu diagramau papur a dibynnu arnynt yn ystod yr hediad. Os bydd rhywbeth yn digwydd i un o'r tabledi, mae gennym ni ail un. Yn y sefyllfa waethaf, os na fydd y ddwy dabled yn gweithio, mae gennym yr holl ddata angenrheidiol ar gyfer yr hediad yn y cyfrifiadur ar y bwrdd. Fel y gallwch weld, mae'r mater hwn yn defnyddio ailyswiriant triphlyg wrth ddatrys yr un broblem.
Yr opsiynau nesaf posibl yw systemau monitro a rheoli mewnol. Er enghraifft, y system llywio a'r system rheoli hedfan a grybwyllwyd yn gynharach. Unwaith eto, ni allaf ddweud dim am weithgynhyrchwyr eraill, dim ond am y 737, yr wyf yn hedfan fy hun. Ac yn ei achos ef, o un cyfrifiadurol - cronfa ddata llywio sy'n cynnwys, fel y mae'r enw'n awgrymu, gwybodaeth llywio, cronfeydd data o wyneb y ddaear. Efallai y byddant yn cael rhai newidiadau. Er enghraifft, pan fydd peiriannydd yn diweddaru'r feddalwedd gyfrifiadurol ar y bwrdd, gellir llwytho ffeil sydd wedi'i newid neu wedi'i difrodi. Ond bydd hyn yn codi'n gyflym, oherwydd ... mae'r awyren yn gwirio ei hun yn gyson. Er enghraifft, os bydd yr injan yn methu, fe'i gwelwn. Yn yr achos hwn, nid ydym, wrth gwrs, yn cymryd i ffwrdd ac yn gofyn i'r peirianwyr wirio.
Os bydd unrhyw fethiant, byddwn yn derbyn signal rhybuddio nad yw rhai data neu signalau yn cyfateb. Mae'r awyren yn croeswirio gwahanol ffynonellau yn gyson. Felly, os ar ôl cymryd i ffwrdd mae'n ymddangos bod y gronfa ddata yn anghywir neu wedi'i difrodi, byddwn yn gwybod amdano ar unwaith ac yn newid i'r dulliau llywio traddodiadol fel y'u gelwir.
Systemau a gwasanaethau daear
Nesaf yw rheoli traffig awyr a meysydd awyr. Mae gwasanaethau rheoli yn seiliedig ar y ddaear, a bydd eu hacio yn haws na hacio awyren sy'n symud yn yr awyr. Os bydd ymosodwyr, er enghraifft, rywsut yn dad-egnïo neu'n diffodd y radar twr llywio, mae'n bosibl newid i'r hyn a elwir yn llywio gweithdrefnol a gwahanu awyrennau gweithdrefnol. Mae hwn yn opsiwn arafach ar gyfer llwybro awyrennau i feysydd awyr, felly mewn harbyrau prysur fel Llundain neu Los Angeles bydd yn achosi problem fawr. Ond fe fydd criwiau daear yn dal i allu cydosod awyrennau i “bentwr dal” bob 1000 troedfedd. (tua 300 metr), a chan fod un ochr yn mynd heibio i bwynt penodol, cyfarwyddwch yr un nesaf i nesáu. Ac yn y modd hwn bydd y maes awyr yn cael ei lenwi â dulliau gweithdrefnol, ac nid gyda chymorth radar.
Os caiff y system radio ei tharo, mae system wrth gefn. Yn ogystal ag amledd rhyngwladol arbennig, y gellir ei gyrchu hefyd. Neu efallai y bydd yr awyren yn cael ei throsglwyddo i uned rheoli traffig awyr arall, a fydd yn rheoli'r dynesiad. Mae yna ddiswyddiad yn y system a nodau a systemau amgen y gellir eu defnyddio os ymosodir ar un.
Mae'r un peth yn wir am feysydd awyr. Os bydd maes awyr yn destun ymosodiad a'r ymosodwyr yn analluogi, dyweder, y system lywio neu'r goleuadau rhedfa neu unrhyw beth arall yn y maes awyr, byddwn yn sylwi arno ar unwaith. Er enghraifft, os na allwn gyfathrebu â nhw na ffurfweddu offerynnau llywio ategol, fe welwn fod yna broblem, a bydd ein prif arddangosfa hedfan yn dangos baneri arbennig nad yw'r system glanio offeryn yn gweithio, neu nad yw'r system lywio yn gweithio, ac os felly, byddwn yn rhoi'r gorau i'r ymagwedd. Felly nid yw'r sefyllfa hon yn achosi unrhyw berygl. Wrth gwrs, byddwn ni'n gwylltio, yn union fel chi, os ydyn ni'n dod i ben mewn lle gwahanol i'r lle roedden ni'n hedfan. Mae digon o ddiswyddiadau yn rhan o'r system; mae gan yr awyren ddigon o danwydd wrth gefn. Ac os na fydd y grŵp hwn o hacwyr yn ymosod ar y wlad neu'r rhanbarth cyfan, sy'n anodd iawn, iawn i'w wneud, ni fydd unrhyw berygl i'r awyren.
Rhywbeth arall?
Mae'n debyg mai dyma'r cyfan sy'n dod i'm meddwl ynglŷn ag ymosodiadau posib. Roedd adroddiad gan arbenigwr seiber FBI a ddywedodd ei fod yn gallu cael mynediad i'r cyfrifiaduron rheoli hedfan gan ddefnyddio'r system adloniant. Honnodd ei fod yn gallu "hedfan" yr awyren ychydig (ei eiriau ef, nid fy un i), ond ni chadarnhawyd hyn erioed ac ni ddygwyd unrhyw gyhuddiadau yn erbyn y dyn. Pe bai'n gwneud hyn mewn gwirionedd (dwi ddim yn deall yn iawn pam y byddai unrhyw un yn gwneud hyn tra ar yr un awyren), byddai cyhuddiadau'n cael eu dwyn yn ei erbyn am beryglu bywydau pobl. Mae hyn yn fy arwain i gredu bod y rhain yn fwyaf tebygol o sïon a gwneuthuriad. Ac, fel y dywedais eisoes, yn ôl gweithgynhyrchwyr, nid oes unrhyw ffordd gorfforol i gysylltu o'r system adloniant ar y bwrdd i'r system reoli.
Ac fel y dywedais ar y dechrau, pe baem ni, y peilotiaid, yn sylwi bod un o'r systemau, er enghraifft, llywio, yn rhoi data anghywir, byddem yn newid i ddefnyddio ffynonellau data eraill - tirnodau, gyrosgopau laser, ac ati. Os nad yw'r arwynebau rheoli yn ymateb, mae opsiynau yn yr un 737. Gall yr awtobeilot fod yn anabl yn hawdd, ac os felly ni ddylai'r cyfrifiadur ddylanwadu ar ymddygiad yr awyren mewn unrhyw ffordd. A hyd yn oed os yw'r hydrolig yn methu, gellir dal i reoli'r awyren fel Tsesna enfawr gyda chymorth ceblau sydd wedi'u cysylltu'n gorfforol â'r llyw. Felly mae gennym ni bob amser opsiynau i reoli'r awyren os nad yw'r awyren ei hun wedi'i difrodi'n strwythurol.
I gloi, hacio awyren trwy GPS, sianeli radio, ac ati. yn ddamcaniaethol bosibl, ond byddai angen llawer iawn o waith, llawer o gynllunio, cydlynu, a llawer o offer. A pheidiwch ag anghofio, yn dibynnu ar yr uchder, bod yr awyren yn symud ar gyflymder o 300 i 850 km / h.
Beth ydych chi'n ei wybod am fectorau posibl ymosodiad ar hedfan? Peidiwch ag anghofio rhannu'r sylwadau.
Rhai hysbysebion 🙂
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, , analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach yng nghanolfan ddata Equinix Haen IV yn Amsterdam? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com