Haben Sie bei einem Flug zu einer Geschäftsreise oder in den Urlaub schon einmal darüber nachgedacht, wie sicher dieser in der heutigen Welt der digitalen Bedrohungen ist? Einige moderne Flugzeuge werden als Computer mit Flügeln bezeichnet, so hoch ist der Durchdringungsgrad der Computertechnologie. Wie schützen sie sich vor Hackerangriffen? Was können Piloten in diesem Fall tun? Welche anderen Systeme könnten gefährdet sein? Dies berichtete ein aktiver Pilot, ein Boeing 737-Kapitän mit über 10 Flugstunden, auf seinem Kanal MenTour Pilot.
Also das Hacken der Flugzeugsysteme. In den letzten Jahren ist dieses Problem immer dringlicher geworden. Da Flugzeuge immer computerisierter werden und das Datenvolumen zwischen ihnen und den Bodendiensten zunimmt, steigt auch die Wahrscheinlichkeit verschiedener Angriffe durch böswillige Akteure. Den Flugzeugherstellern ist dies schon seit vielen Jahren bekannt, uns Piloten wurde diese Information bisher jedoch nicht besonders deutlich mitgeteilt. Es scheint jedoch, dass diese Probleme noch immer auf Unternehmensebene gelöst werden.
Was hörst du da?..
Bereits 2015 veröffentlichte das US-Heimatschutzministerium einen Bericht, wonach es ihm gelungen sei, in die Systeme seiner eigenen Boeing 757 einzudringen, während diese am Boden war. Bei dem Hack wurden allgemein verfügbare Tools verwendet, die an den Sicherheitskontrollen vorbeigeschmuggelt werden konnten. Die Durchdringung wurde durch das Funkaustauschsystem erreicht. Natürlich sagten sie nicht, welche Systeme sie gehackt hatten. Tatsächlich meldeten sie überhaupt nichts, außer dass es ihnen gelungen sei, Zugang zum Flugzeug zu erhalten.
Ebenfalls im Jahr 2017 gab es einen Bericht des unabhängigen Hackers Ruben Santamarta. Er berichtete, dass es ihm durch den Bau eines kleinen Transceivers und die Platzierung einer Antenne im Hof gelungen sei, in die Entertainmentsysteme der über ihm fliegenden Flugzeuge einzudringen.
All dies führt uns zu der Tatsache, dass immer noch eine gewisse Gefahr besteht. Worauf können Hacker also zugreifen und worauf nicht? Um dies zu verstehen, müssen wir zunächst verstehen, wie die Computersysteme eines Flugzeugs funktionieren. Zunächst ist festzustellen, dass die modernsten Flugzeuge auch am stärksten computergesteuert sind. Bordcomputer führen fast alle Vorgänge aus, von der Positionierung der Steuerflächen (Ruder, Vorflügel, Klappen usw.) bis zum Senden von Fluginformationen.
Man sollte jedoch wissen, dass sich die Flugzeughersteller dieses Konstruktionsmerkmals moderner Maschinen durchaus bewusst sind und deshalb Cybersicherheit in ihre Konstruktionen integriert haben. Daher sind die Systeme, auf die Sie von der Rückseite des Vordersitzes aus zugreifen, und die Systeme, die Ihren Flug steuern, völlig getrennt. Sie sind räumlich und infrastrukturell getrennt, sie verwenden unterschiedliche Systeme, unterschiedliche Programmiersprachen – im Allgemeinen sind sie wirklich völlig verschieden. Damit soll sichergestellt werden, dass über das Bordunterhaltungssystem kein Zugriff auf die Steuerungssysteme möglich ist. In modernen Flugzeugen dürfte dies also kein Problem sein. Boeing, Airbus und Embraer sind sich dieser Bedrohung bewusst und arbeiten ständig daran, Hackern immer einen Schritt voraus zu sein.
Anmerkung des Übersetzers: Es gab Berichte, dass die Entwickler der Boeing 787 diese Systeme physisch kombinieren und eine virtuelle Trennung der Netzwerke schaffen wollten. Dadurch ließe sich Gewicht (On-Board-Server) einsparen und die Anzahl der Kabel reduzieren. Die Regulierungsbehörden lehnten dieses Konzept jedoch ab und erzwangen die Beibehaltung der „Tradition“ der physischen Trennung.
Das Gesamtbild sieht etwas schlechter aus, wenn wir das gesamte Spektrum der Flugzeuge betrachten. Die Lebensdauer eines Flugzeugs beträgt 20–30 Jahre. Und wenn wir auf die Computertechnologie vor 20 bis 30 Jahren zurückblicken, sieht alles völlig anders aus. Es ist fast so, als würde man herumlaufende Dinosaurier sehen. Flugzeuge wie die 737, mit der ich fliege, oder der Airbus 320 verfügen natürlich über Computersysteme, die nicht so sorgfältig auf die Abwehr von Hackern und Cyberangriffen ausgelegt sind. Aber es gibt auch eine gute Seite: Sie waren nicht so computerisiert und integriert wie moderne Maschinen. Die Systeme, die wir in der 737 haben (für Airbus kann ich nicht sprechen, da ich damit nicht vertraut bin), sind in erster Linie dafür konzipiert, uns Navigationsdaten zu liefern. Wir haben nicht . Bei unseren 737ern ist das Steuerrad noch mit den Steuerflächen verbunden. Also ja, es wäre für Angreifer möglicherweise möglich, beispielsweise das Update unserer Navigationssysteme zu beeinflussen, aber das würden wir sehr schnell merken.
Wir steuern die Flugzeuge nicht nur über das Bord-GPS, sondern nutzen auch herkömmliche Navigationssysteme und gleichen ständig Daten aus verschiedenen Quellen ab. Neben GPS sind dies auch Bodenfunkfeuer und Distanzen zu diesen. Wir haben ein System namens IRS an Bord. Im Wesentlichen handelt es sich dabei um Lasergyroskope, die Daten in Echtzeit empfangen und mit GPS vergleichen. Wenn also bei einem der angreifbaren Systeme plötzlich etwas schiefgeht, merken wir das sehr schnell und können auf ein anderes ausweichen.
Bordsysteme
Welche anderen potenziellen Angriffsziele fallen Ihnen ein? Das erste und offensichtlichste ist das Bordunterhaltungssystem. Bei manchen Fluggesellschaften erwerben Sie hierüber den Zugang zum WLAN, bestellen Essen usw. Auch das WLAN an Bord selbst kann ein Ziel für Angreifer sein. in dieser Hinsicht ist er mit jedem öffentlichen Hotspot vergleichbar. Sie wissen wahrscheinlich, dass bei der Nutzung öffentlicher Netzwerke ohne VPN die Möglichkeit besteht, dass Ihre Daten – persönliche Daten, Fotos, gespeicherte WLAN-Passwörter sowie alle anderen Passwörter, Bankkartendaten usw. – abgerufen werden. Ein erfahrener Hacker wird keine Schwierigkeiten haben, an diese Informationen zu gelangen.
Das eingebaute Entertainment-System selbst unterscheidet sich in dieser Hinsicht, da es sich um einen unabhängigen Satz von Hardwarekomponenten handelt. Und ich möchte Sie noch einmal daran erinnern, dass diese Computer in keiner Weise mit den Steuerungssystemen des Flugzeugs verbunden sind oder mit ihnen interagieren. Dies bedeutet jedoch nicht, dass das Hacken eines Unterhaltungssystems keine ernsthaften Probleme verursachen kann. Ein Angreifer könnte beispielsweise potenziell Benachrichtigungen an jeden Passagier in der Kabine senden, in denen er beispielsweise darüber informiert, dass die Kontrolle über das Flugzeug übernommen wurde. Dies wird Panik auslösen. Oder Benachrichtigungen über Probleme mit dem Flugzeug oder andere Fehlinformationen. Es wird sicherlich schockierend und erschreckend sein, aber es wird in keiner Weise gefährlich sein. Da eine solche Möglichkeit potenziell besteht, ergreifen die Hersteller alle möglichen Maßnahmen, indem sie Firewalls und die erforderlichen Protokolle installieren, um solche Probleme zu verhindern.
Am anfälligsten sind wahrscheinlich das Bordunterhaltungssystem und das WLAN. Allerdings wird WLAN in der Regel von einem externen Betreiber und nicht von der Fluggesellschaft selbst bereitgestellt. Und er ist es, der sich um die Cybersicherheit der von ihm bereitgestellten Dienste kümmert.
Als nächstes fallen mir die Flugdatenblätter der Piloten ein. Als ich mit dem Fliegen anfing, waren alle unsere Handbücher aus Papier. So gab es beispielsweise das Betriebshandbuch mit allen Regeln, notwendigen Verfahren, das Navigationshandbuch mit den Routen in der Luft, falls wir diese vergessen sollten, Navigations- und Anflugkarten im Flughafengelände, Flughafenpläne – alles lag in Papierform vor. Und wenn sich etwas änderte, musste man die richtige Seite suchen, sie herausreißen, durch eine aktualisierte ersetzen und den Austausch vermerken. Alles in allem eine Menge Arbeit. Als wir die ersten Flugtabletten bekamen, war es einfach großartig. Mit einem Klick lässt sich das Ganze jederzeit schnell und mit den aktuellsten Updates herunterladen. Gleichzeitig könnten Wettervorhersagen, neue Flugpläne – alles könnte auf das Tablet gesendet werden.
Aber. Jedes Mal, wenn Sie eine Verbindung zu etwas herstellen, besteht die Möglichkeit eines Eindringens durch Dritte. Die Fluggesellschaften sind sich der Situation bewusst, ebenso wie die Luftfahrtbehörden. Deshalb dürfen wir nicht alles elektronisch erledigen. Wir müssen über Flugpläne in Papierform verfügen (diese Anforderung ist jedoch je nach Fluggesellschaft unterschiedlich) und wir müssen auch eine Sicherungskopie davon haben. Darüber hinaus dürfen wir unter keinen Umständen andere als von der Fluggesellschaft zugelassene und autorisierte Anwendungen auf dem Tablet installieren. Einige Fluggesellschaften verwenden iPads, andere verwenden speziell für diesen Zweck entwickelte Geräte (beide Optionen haben ihre Vor- und Nachteile). In jedem Fall unterliegt dies alles strengen Kontrollen und die Piloten können in keiner Weise in die Funktionsweise der Tablets eingreifen. Das ist das Erste. Zweitens dürfen wir sie während des Fluges an nichts anschließen. Wir (zumindest bei meiner Fluggesellschaft) können nach dem Start keine Verbindung zum WLAN an Bord herstellen. Wir können nicht einmal das integrierte GPS des iPad verwenden. Sobald wir die Türen schließen, schalten wir die Tablets in den Flugmodus und von diesem Moment an sollte es keine Möglichkeit mehr geben, ihren Betrieb zu stören.
Sollte jemand das gesamte Flugliniennetz auf irgendeine Weise stören oder beeinträchtigen, bemerken wir dies erst nach dem Umsteigen am Boden. Und dann können wir in den Crewraum am Flughafen gehen, Papierdiagramme ausdrucken und uns während des Fluges darauf verlassen. Sollte einem der Tablets etwas zustoßen, haben wir ein zweites. Im schlimmsten Fall, wenn beide Tablets nicht funktionieren, haben wir alle für den Flug notwendigen Daten im Bordcomputer. Wie Sie sehen, wird bei dieser Frage eine dreifache Versicherung verwendet, um dasselbe Problem zu lösen.
Die nächsten möglichen Optionen sind integrierte Steuerungs- und Managementsysteme. Beispielsweise das bereits erwähnte Navigationssystem und das Flugsteuerungssystem. Auch hier kann ich nicht für andere Hersteller sprechen, nur für die 737, die ich fliege. Und in seinem Fall handelt es sich um eine computergestützte Navigationsdatenbank, die, wie der Name schon sagt, Navigationsinformationen und Datenbanken der Erdoberfläche enthält. Sie können einige Änderungen erfahren. Wenn ein Ingenieur beispielsweise die Software des Bordcomputers aktualisiert, kann eine geänderte oder beschädigte Datei heruntergeladen werden. Dies wird jedoch schnell ans Licht kommen, da das Flugzeug sich ständig selbst überprüft. Wenn beispielsweise der Motor ausfällt, sehen wir das. In diesem Fall heben wir natürlich nicht ab und bitten die Ingenieure um eine Überprüfung.
Im Störungsfall erhalten wir eine Warnmeldung, dass einige Daten oder Signale nicht übereinstimmen. Das Flugzeug führt ständig einen Abgleich verschiedener Quellen durch. Sollte sich also nach dem Start herausstellen, dass die Datenbank fehlerhaft oder beschädigt ist, werden wir sofort darüber informiert und können auf sogenannte traditionelle Navigationsmethoden umsteigen.
Bodensysteme und -dienste
Als nächstes kommen die Flugsicherung und Flughäfen. Die Kontrolldienste sind am Boden angesiedelt und es wird einfacher sein, sie zu hacken, als ein Flugzeug in der Luft zu hacken. Wenn Angreifer beispielsweise das Radar im Navigationsturm irgendwie stromlos machen oder außer Gefecht setzen, ist es möglich, auf die sogenannte prozedurale Navigation und prozedurale Trennung der Flugzeuge umzuschalten. Dies ist eine langsamere Methode, Flugzeuge zu Flughäfen zu leiten, und wird daher in geschäftigen Drehkreuzen wie London oder Los Angeles ein großes Problem darstellen. Das Bodenpersonal wird jedoch weiterhin in der Lage sein, in Abständen von 1000 Metern einen „Wartestapel“ von Flugzeugen zusammenzustellen. (ca. 300 Meter), und wenn eine Seite einen bestimmten Punkt passiert, weisen Sie die nächste an, sich zu nähern. Der Flughafen wird also mit Verfahrensmitteln und nicht mit Radar ausgestattet sein.
Sollte das Funksystem getroffen werden, gibt es eine Sicherung. Darüber hinaus gibt es eine spezielle internationale Frequenz, auf die ebenfalls zugegriffen werden kann. Oder das Flugzeug wird einer anderen Flugsicherungsstelle übergeben, die die Anflugkontrolle übernimmt. Das System ist redundant und verfügt über alternative Knoten und Systeme, die im Falle eines Angriffs genutzt werden können.
Gleiches gilt für Flughäfen. Wenn ein Flughafen angegriffen wird und die Angreifer beispielsweise das Navigationssystem oder die Landebahnbeleuchtung oder irgendetwas anderes am Flughafen außer Gefecht setzen, werden wir das sofort bemerken. Wenn wir sie beispielsweise nicht kontaktieren oder keine zusätzlichen Navigationsinstrumente einrichten können, erkennen wir, dass ein Problem vorliegt. Auf unserer primären Fluganzeige werden spezielle Markierungen angezeigt, die darauf hinweisen, dass das Instrumentenlandesystem oder das Navigationssystem nicht funktioniert. In diesem Fall brechen wir den Anflug einfach ab. Von dieser Situation geht also keine Gefahr aus. Natürlich sind wir, genau wie Sie, irritiert, wenn wir uns an einem anderen Ort wiederfinden als dem, zu dem wir geflogen sind. Das System verfügt über ausreichend Redundanz und das Flugzeug über ausreichend Treibstoffreserven. Und sofern diese Hackergruppe nicht ein ganzes Land oder eine ganze Region angreifen würde, was sehr, sehr schwierig ist, bestünde für die Flugzeuge keine Gefahr.
Etwas anderes?
Das ist wahrscheinlich alles, was mir zu möglichen Angriffen einfällt. Es gab einen Bericht eines Cyber-Experten des FBI, der sagte, er habe über das Entertainment-System auf die Flugsteuerungscomputer zugreifen können. Er behauptete, er habe das Flugzeug ein wenig „ausweichen“ können (seine Worte, nicht meine), aber das wurde nie bestätigt und es wurde nie Anklage gegen den Mann erhoben. Wenn er das tatsächlich getan hätte (ich verstehe wirklich nicht, warum jemand so etwas tun würde, während er sich in diesem Flugzeug befindet), wäre er wegen Gefährdung von Menschenleben angeklagt worden. Dies lässt mich vermuten, dass es sich dabei höchstwahrscheinlich um Gerüchte und Erfindungen handelt. Und wie gesagt, es gibt laut Herstellerangaben keine physikalische Möglichkeit, eine Verbindung vom Bord-Entertainmentsystem zum Steuerungssystem herzustellen.
Und wie ich eingangs sagte: Wenn wir Piloten merken, dass eines der Systeme, zum Beispiel das Navigationssystem, falsche Daten liefert, greifen wir auf andere Datenquellen zurück – Bodenreferenzen, Lasergyroskope usw. Wenn die Steuerflächen nicht reagieren, hat die 737 Optionen. Der Autopilot lässt sich problemlos abschalten, in diesem Fall sollte der Computer keinen Einfluss mehr auf das Verhalten des Flugzeugs haben. Und selbst wenn die Hydraulik ausfällt, lässt sich das Flugzeug mithilfe von Kabeln, die physisch mit dem Steuerrad verbunden sind, immer noch wie eine riesige Cessna steuern. Wir haben also immer Möglichkeiten, das Flugzeug zu steuern, sofern das Flugzeug selbst keine Strukturschäden aufweist.
Zusammenfassend lässt sich sagen, dass das Hacken eines Flugzeugs über GPS, Funkkanäle usw. theoretisch möglich ist, aber einen unglaublichen Arbeitsaufwand, viel Planung, Koordination und eine Menge Ausrüstung erfordern würde. Und vergessen Sie nicht, dass sich das Flugzeug je nach Flughöhe mit einer Geschwindigkeit von 300 bis 850 km/h fortbewegt.
Was wissen Sie über mögliche Angriffsmethoden auf die Luftfahrt? Vergessen Sie nicht, es in den Kommentaren mitzuteilen.
Einige Anzeigen 🙂
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. , ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger im Equinix Tier IV-Rechenzentrum in Amsterdam? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com
