Når du flyver på forretningsrejse eller på ferie, har du nogensinde spekuleret på, hvor sikkert det er i den moderne verden af digitale trusler? Nogle moderne fly kaldes computere med vinger, niveauet for indtrængning af computerteknologi er så højt. Hvordan beskytter de sig selv mod hacks? Hvad kan piloter gøre i dette tilfælde? Hvilke andre systemer kan være i fare? En aktiv pilot, kaptajn på en Boeing 737 med mere end 10 tusinde flyvetimer, talte om dette på sin MenTour Pilot-kanal.
Altså hacking ind i flysystemer. I de senere år er dette problem blevet mere og mere presserende. Efterhånden som fly bliver mere computeriserede, og mængden af data, der udveksles mellem dem og jordtjenester, stiger, øges sandsynligheden for, at angribere forsøger forskellige angreb. Flyproducenter har vidst om dette i mange år, men tidligere blev denne information ikke særlig formidlet til os, piloter. Det ser dog ud til, at disse problemer stadig blev løst på virksomhedsniveau.
Hvad hører du der?..
Tilbage i 2015 offentliggjorde det amerikanske Department of Homeland Security en rapport om, at de var i stand til at hacke sig ind i systemerne på deres egen Boeing 757, mens den var på jorden. Hackingen involverede brug af bredt tilgængelige værktøjer, der kunne føres forbi sikkerhedskontrol. Indtrængningen blev opnået gennem et radiokommunikationssystem. De rapporterede naturligvis ikke, hvilke systemer de formåede at hacke. Faktisk meldte de ikke noget som helst, udover at de kunne få adgang til flyet.
Også i 2017 var der en besked fra den uafhængige hacker Ruben Santamarta. Han rapporterede, at ved at bygge en lille transceiver og placere en antenne i sin gård, var han i stand til at trænge ind i underholdningssystemerne i fly, der fløj over ham.
Alt dette bringer os til det faktum, at der stadig er en vis fare. Så hvad kan indbrudstyve få adgang til, og hvad kan de ikke? For at forstå dette, lad os først forstå, hvordan flycomputersystemer fungerer. Det første, der er værd at bemærke, er, at de mest moderne fly også er de mest computeriserede. On-board computere udfører næsten alle operationer, fra positionering af kontrolflader (ror, lameller, klapper...) til afsendelse af flyveinformation.
Men det skal forstås, at flyproducenter er udmærket klar over dette designtræk ved moderne fly og derfor har indbygget cybersikkerhed i deres design. Derfor er de systemer, du tilgår fra bagsiden af sædet foran, og de systemer, der styrer flyvningen, helt adskilt. De er fysisk adskilt i rummet, adskilt infrastrukturelt, bruger forskellige systemer, forskellige programmeringssprog - generelt, virkelig fuldstændigt. Dette gøres for ikke at give mulighed for at få adgang til kontrolsystemer gennem underholdningssystemet ombord. Så dette er muligvis ikke et problem på moderne fly. Boeing, Airbus, Embraer er godt klar over denne trussel og arbejder konstant på at være et skridt foran hackerne.
Oversætterens note: der var rapporter om, at Boeing 787-udviklerne stadig ønskede at kombinere disse systemer fysisk og skabe en virtuel adskillelse af netværk. Dette ville spare vægt (servere ombord) og reducere antallet af kabler. De regulerende myndigheder nægtede dog at acceptere dette koncept og tvang "traditionen" med fysisk adskillelse til at blive fastholdt.
Det samlede billede ser lidt dårligere ud, hvis vi tager hele rækken af fly. Flyets levetid når 20-30 år. Og ser vi tilbage på computerteknologien for 20-30 år siden, bliver det helt anderledes. Det er næsten som at se dinosaurer gå rundt. Så på fly som 737'eren, som jeg flyver, eller Airbus 320'eren, vil der selvfølgelig være computersystemer, der ikke er så nøje designet til at modstå hackere og cyberangreb. Men der er en lys side - de var ikke så computeriserede og integrerede som moderne maskiner. Så de systemer, vi har installeret på 737'eren (jeg kan ikke tale om Airbus, fordi jeg ikke er bekendt med dem) er hovedsageligt designet til at overføre navigationsdata til os. Vi har ikke . På vores 737'ere er roret stadig forbundet med kontrolfladerne. Så ja, det kan være muligt for angribere at påvirke opdateringen af data i vores navigationssystemer, for eksempel, men det ville vi bemærke meget hurtigt.
Vi styrer flyet ikke kun baseret på GPS ombord, vi bruger også traditionelle navigationssystemer, vi sammenligner konstant data fra forskellige kilder. Ud over GPS er der også tale om jordbaserede radiofyr og afstande til dem. Vi har et system om bord, der hedder IRS. I det væsentlige er disse lasergyroskoper, der modtager data i realtid og sammenligner dem med GPS. Så hvis noget pludselig går galt med et af de systemer, der er tilgængelige for angreb, vil vi bemærke det meget hurtigt og skifte til et andet.
Indbyggede systemer
Hvilke andre potentielle angrebsmål kommer til at tænke på? Det første og mest oplagte er underholdningssystemet under flyvningen. Hos nogle flyselskaber er det derigennem, man køber adgang til Wi-Fi, bestiller mad mv. Også selve Wi-Fi ombord kan være målet for angribere; i denne henseende kan det sammenlignes med ethvert offentligt hotspot. Du ved sikkert, at hvis du bruger offentlige netværk uden en VPN, er det muligt at få dine data - personlige data, fotos, gemte Wi-Fi-adgangskoder samt andre adgangskoder, bankkortdata og så videre. Det vil ikke være svært for en erfaren hacker at komme til denne information.
Selve det indbyggede underholdningssystem er anderledes i denne henseende, fordi... er et uafhængigt sæt hardwarekomponenter. Og disse computere, jeg vil endnu en gang minde dig om, er på ingen måde forbundet med eller interagerer med flyets kontrolsystemer. Det betyder dog ikke, at hacking af et underholdningssystem ikke kan skabe alvorlige problemer. For eksempel kan en angriber potentielt sende notifikationer til absolut alle passagerer i kabinen, for eksempel informere om, at kontrollen over flyet er blevet beslaglagt. Dette vil skabe panik. Eller meddelelser om problemer med flyet eller anden misinformation. Det vil helt sikkert være chokerende og rædselsfuldt, men det vil ikke være farligt på nogen måde. Da en sådan mulighed potentielt eksisterer, træffer producenter alle mulige foranstaltninger ved at installere firewalls og de nødvendige protokoller for at forhindre sådanne problemer.
Så måske de mest sårbare er underholdningssystemet ombord på flyvningen og Wi-Fi. Wi-Fi leveres dog normalt af en ekstern operatør og ikke af flyselskabet selv. Og det er ham, der tager sig af cybersikkerheden i den service, han leverer.
Det næste, der falder mig ind, er piloternes flyvetabletter. Da jeg først begyndte at flyve, var alle vores manualer af papir. For eksempel en betjeningsvejledning med alle regler, nødvendige procedurer, en navigationsmanual med ruter i luften, hvis vi skulle glemme dem, navigations- og indflyvningskort i lufthavnsområdet, lufthavnskort – alt var i papirform. Og hvis noget ændrede sig, skulle du finde den rigtige side, rive den ud, erstatte den med en opdateret, notere, at den var blevet erstattet. Generelt meget arbejde. Så da vi begyndte at få flyvepuder, var det bare fantastisk. Med et enkelt klik kunne alt dette hurtigt downloades med alle de seneste opdateringer til enhver tid. Samtidig var det muligt at modtage vejrudsigter, nye flyveplaner – alt kunne sendes til tabletten.
Men. Hver gang du forbinder et eller andet sted, er der potentiale for tredjepartsinfiltration. Flyselskaber er opmærksomme på situationen, ligesom luftfartsmyndighederne. Derfor må vi ikke lave alt elektronisk. Vi skal have papirflyveplaner (dette krav varierer dog fra flyselskab til flyselskab), og vi skal have en sikkerhedskopi af dem. Derudover må vi under ingen omstændigheder installere andet end flyselskabsgodkendte og godkendte applikationer på din tablet. Nogle flyselskaber bruger iPads, nogle bruger dedikerede enheder (begge har deres fordele og ulemper). Under alle omstændigheder er dette alt sammen strengt kontrolleret, og piloter kan på ingen måde forstyrre tabletternes drift. Dette er den første. For det andet må vi ikke forbinde dem med noget, mens vi er i luften. Vi (i hvert fald på mit flyselskab) kan ikke oprette forbindelse til det indbyggede Wi-Fi efter takeoff. Vi kan ikke engang bruge iPadens indbyggede GPS. Så snart vi lukker dørene, skifter vi tabletterne til flytilstand, og fra det øjeblik skulle der ikke være nogen muligheder for at forstyrre deres drift.
Hvis nogen på en eller anden måde forstyrrer eller forstyrrer hele flyselskabets netværk, vil vi bemærke det efter at have oprettet forbindelse på jorden. Og så kan vi gå til besætningsrummet i lufthavnen, printe papirdiagrammer ud og stole på dem under flyvningen. Hvis der sker noget med en af tabletterne, har vi en anden. I værste fald, hvis begge tablets ikke virker, har vi alle de nødvendige data til flyvningen i ombordcomputeren. Som du kan se, bruger dette problem tredobbelt genforsikring, når det samme problem løses.
De næste mulige muligheder er overvågnings- og kontrolsystemer om bord. For eksempel det tidligere nævnte navigationssystem og flyvekontrolsystem. Igen kan jeg ikke sige noget om andre producenter, kun om 737'eren, som jeg selv flyver. Og i hans tilfælde, fra en computeriseret - en navigationsdatabase, der indeholder, som navnet antyder, navigationsinformation, databaser over jordens overflade. De kan undergå nogle ændringer. For eksempel, når en ingeniør opdaterer den indbyggede computersoftware, kan en ændret eller beskadiget fil blive indlæst. Men det kommer hurtigt op, fordi... flyet tjekker hele tiden sig selv. For eksempel, hvis motoren svigter, ser vi det. I dette tilfælde tager vi selvfølgelig ikke afsted og beder ingeniørerne om at tjekke.
Hvis der er en fejl, vil vi modtage et advarselssignal om, at nogle data eller signaler ikke stemmer overens. Flyet krydstjekker konstant forskellige kilder. Så hvis det efter takeoff viser sig, at databasen er forkert eller beskadiget, vil vi straks vide om det og skifte til de såkaldte traditionelle navigationsmetoder.
Jordsystemer og tjenester
Næste er flyvekontrol og lufthavne. Kontroltjenester er baseret på jorden, og hacking af dem vil være lettere end at hacke et fly, der bevæger sig i luften. Hvis angribere for eksempel på en eller anden måde deaktiverer eller slukker for navigationstårnets radar, er det muligt at skifte til såkaldt proceduremæssig navigation og proceduremæssig flyadskillelse. Dette er en langsommere mulighed for at dirigere fly til lufthavne, så i travle havne som London eller Los Angeles vil det udgøre et stort problem. Men jordbesætninger vil stadig være i stand til at samle fly til en "holdestak" med 1000 fods mellemrum. (ca. 300 meter), og når den ene side passerer et bestemt punkt, instruer den næste til at nærme sig. Og på denne måde vil lufthavnen blive fyldt med proceduremæssige midler, og ikke ved hjælp af radar.
Bliver radiosystemet ramt, er der et backupsystem. Samt en særlig international frekvens, som også kan tilgås. Eller flyet kan blive overført til en anden flyvekontrolenhed, som vil kontrollere indflyvningen. Der er redundans i systemet og alternative noder og systemer, der kan bruges, hvis man bliver angrebet.
Det samme gælder for lufthavne. Hvis en lufthavn bliver angrebet, og angriberne deaktiverer f.eks. navigationssystemet eller landingsbanens lys eller andet i lufthavnen, vil vi straks bemærke det. For eksempel, hvis vi ikke kan kommunikere med dem eller konfigurere hjælpenavigationsinstrumenter, vil vi se, at der er et problem, og vores hovedflyvedisplay vil vise specielle flag om, at instrumentlandingssystemet ikke fungerer, eller at navigationssystemet ikke fungerer, i så fald vil vi bare afbryde tilgangen. Så denne situation udgør ingen fare. Vi bliver selvfølgelig irriterede, ligesom dig, hvis vi ender et andet sted, end hvor vi fløj. Der er nok redundans indbygget i systemet; flyet har nok brændstofreserver. Og hvis denne gruppe af hackere ikke angreb hele landet eller regionen, hvilket er meget, ekstremt svært at gøre, vil der ikke være nogen fare for flyet.
Noget andet?
Det er nok det eneste, der falder mig ind angående mulige angreb. Der var en rapport fra en FBI-cyberekspert, som udtalte, at han var i stand til at få adgang til flyvekontrolcomputere ved hjælp af underholdningssystemet. Han hævdede, at han var i stand til at "flyve" flyet lidt (hans ord, ikke mine), men dette blev aldrig bekræftet, og der blev ikke rejst tiltale mod manden. Hvis han rent faktisk gjorde dette (jeg forstår ikke rigtig, hvorfor nogen ville gøre dette, mens han var på samme fly), ville der blive rejst sigtelse mod ham for at bringe menneskers liv i fare. Dette får mig til at tro, at det højst sandsynligt er rygter og opspind. Og som jeg allerede har sagt, er der ifølge producenterne ingen fysisk måde at forbinde fra underholdningssystemet ombord til kontrolsystemet.
Og som jeg sagde i begyndelsen, hvis vi, piloterne, bemærkede, at et af systemerne, for eksempel navigation, gav forkerte data, ville vi gå over til at bruge andre datakilder - vartegn, lasergyroskoper osv. Hvis kontrolfladerne ikke reagerer, er der muligheder i den samme 737. Autopiloten kan let deaktiveres, i hvilket tilfælde computeren ikke bør påvirke flyets adfærd på nogen måde. Og selvom hydraulikken svigter, kan flyet stadig styres som en enorm Tsesna ved hjælp af kabler, der er fysisk forbundet med rattet. Så vi har altid muligheder for at styre flyet, hvis selve flyet ikke er strukturelt beskadiget.
Afslutningsvis hacking af et fly via GPS, radiokanaler osv. teoretisk muligt, men det ville kræve utrolig meget arbejde, en masse planlægning, koordinering og en masse udstyr. Og glem ikke, at flyet, afhængigt af højden, bevæger sig med hastigheder fra 300 til 850 km/t.
Hvad ved du om mulige vektorer for angreb på luftfart? Glem ikke at dele i kommentarerne.
Nogle annoncer 🙂
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, , en unik analog af entry-level servere, som blev opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere i Equinix Tier IV datacenter i Amsterdam? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com