Haben Sie sich bei einem Flug auf Geschäftsreise oder im Urlaub jemals gefragt, wie sicher es in der modernen Welt der digitalen Bedrohungen ist? Einige moderne Flugzeuge werden Computer mit Flügeln genannt, der Grad der Durchdringung der Computertechnologie ist so hoch. Wie schützen sie sich vor Hacks? Was können Piloten in diesem Fall tun? Welche anderen Systeme könnten gefährdet sein? Darüber sprach ein aktiver Pilot, Kapitän einer Boeing 737 mit mehr als 10 Flugstunden, auf seinem Kanal MenTour Pilot.
Also, Hacken in Flugzeugsysteme. In den letzten Jahren ist dieses Problem immer dringlicher geworden. Mit der zunehmenden Computerisierung von Flugzeugen und dem zunehmenden Datenvolumen, das zwischen ihnen und den Bodendiensten ausgetauscht wird, steigt die Wahrscheinlichkeit, dass Angreifer verschiedene Angriffe versuchen. Flugzeughersteller wissen davon schon seit vielen Jahren, aber zuvor wurden uns Piloten diese Informationen nicht besonders mitgeteilt. Es scheint jedoch, dass diese Probleme immer noch auf Unternehmensebene gelöst werden.
Was hört man da?...
Bereits 2015 veröffentlichte das US-Heimatschutzministerium einen Bericht, dem zufolge es ihnen gelungen sei, sich in die Systeme ihrer eigenen Boeing 757 zu hacken, während diese am Boden war. Bei dem Hackerangriff kamen allgemein verfügbare Tools zum Einsatz, die an Sicherheitskontrollen vorbeigeführt werden konnten. Die Durchdringung wurde durch ein Funkkommunikationssystem erreicht. Natürlich haben sie nicht berichtet, welche Systeme sie gehackt haben. Tatsächlich meldeten sie überhaupt nichts, außer dass sie sich Zugang zum Flugzeug verschaffen konnten.
Ebenfalls im Jahr 2017 gab es eine Nachricht des unabhängigen Hackers Ruben Santamarta. Er berichtete, dass er durch den Bau eines kleinen Transceivers und die Platzierung einer Antenne in seinem Garten in die Unterhaltungssysteme der über ihm fliegenden Flugzeuge eindringen konnte.
All dies führt uns zu der Tatsache, dass immer noch eine gewisse Gefahr besteht. Was können Einbrecher also erreichen und was nicht? Um dies zu verstehen, wollen wir zunächst verstehen, wie Flugzeugcomputersysteme funktionieren. Als Erstes ist zu beachten, dass die modernsten Flugzeuge auch am stärksten computerisiert sind. Bordcomputer führen fast alle Vorgänge aus, von der Positionierung der Steuerflächen (Ruder, Vorflügel, Klappen...) bis zum Senden von Fluginformationen.
Es sollte jedoch klar sein, dass sich Flugzeughersteller dieses Konstruktionsmerkmals moderner Flugzeuge durchaus bewusst sind und daher Cybersicherheit in ihr Design integriert haben. Daher sind die Systeme, auf die Sie über die Rückseite des Vordersitzes zugreifen können, und die Systeme, die den Flug steuern, völlig getrennt. Sie sind räumlich räumlich getrennt, infrastrukturell getrennt, nutzen unterschiedliche Systeme, unterschiedliche Programmiersprachen – im Allgemeinen wirklich vollständig. Dies geschieht, um keine Möglichkeit zu lassen, über das Bordunterhaltungssystem auf Steuerungssysteme zuzugreifen. In modernen Flugzeugen dürfte dies also kein Problem darstellen. Boeing, Airbus und Embraer sind sich dieser Bedrohung bewusst und arbeiten kontinuierlich daran, Hackern immer einen Schritt voraus zu sein.
Anmerkung des Übersetzers: Es gab Berichte, dass die Boeing 787-Entwickler diese Systeme dennoch physisch kombinieren und eine virtuelle Trennung der Netzwerke schaffen wollten. Dies würde Gewicht einsparen (On-Board-Server) und die Anzahl der Kabel reduzieren. Die Regulierungsbehörden weigerten sich jedoch, dieses Konzept zu akzeptieren und zwangen die Beibehaltung der „Tradition“ der räumlichen Trennung.
Das Gesamtbild sieht etwas schlechter aus, wenn man die gesamte Flugzeugpalette betrachtet. Die Lebensdauer des Flugzeugs beträgt 20 bis 30 Jahre. Und wenn wir auf die Computertechnologie vor 20 bis 30 Jahren zurückblicken, wird es völlig anders sein. Es ist fast so, als würde man Dinosaurier herumlaufen sehen. In Flugzeugen wie der 737, die ich fliege, oder dem Airbus 320 wird es natürlich Computersysteme geben, die nicht sorgfältig darauf ausgelegt sind, Hackern und Cyberangriffen standzuhalten. Aber es gibt auch eine gute Seite: Sie waren nicht so computerisiert und integriert wie moderne Maschinen. Die Systeme, die wir auf der 737 installiert haben (über Airbus kann ich nicht sprechen, weil ich sie nicht kenne), sind also hauptsächlich darauf ausgelegt, Navigationsdaten an uns zu übermitteln. Wir haben nicht . Bei unseren 737 ist das Ruder noch mit den Steuerflächen verbunden. Es ist also durchaus möglich, dass Angreifer beispielsweise Einfluss auf die Aktualisierung der Daten in unseren Navigationssystemen nehmen, aber das würden wir sehr schnell bemerken.
Wir steuern das Flugzeug nicht nur auf Basis von Bord-GPS, sondern nutzen auch herkömmliche Navigationssysteme und vergleichen ständig Daten aus verschiedenen Quellen. Neben GPS sind dies auch bodengebundene Funkbaken und Entfernungen dazu. Wir haben ein System namens IRS an Bord. Im Wesentlichen handelt es sich dabei um Lasergyroskope, die Daten in Echtzeit empfangen und mit GPS vergleichen. Wenn also bei einem der angreifbaren Systeme plötzlich etwas schief geht, merken wir das sehr schnell und wechseln zu einem anderen.
Bordsysteme
Welche weiteren potenziellen Angriffsziele fallen Ihnen ein? Das erste und offensichtlichste ist das Bordunterhaltungssystem. Bei einigen Fluggesellschaften kaufen Sie darüber den WLAN-Zugang, bestellen Essen usw. Auch das WLAN selbst an Bord kann zum Ziel von Angreifern werden und ist in dieser Hinsicht mit jedem öffentlichen Hotspot vergleichbar. Sie wissen wahrscheinlich, dass es bei der Nutzung öffentlicher Netzwerke ohne VPN möglich ist, an Ihre Daten zu gelangen – persönliche Daten, Fotos, gespeicherte WLAN-Passwörter sowie alle anderen Passwörter, Bankkartendaten usw. Für einen erfahrenen Hacker wird es nicht schwierig sein, an diese Informationen zu gelangen.
Das eingebaute Entertainment-System selbst ist in dieser Hinsicht anders, denn... ist ein unabhängiger Satz von Hardwarekomponenten. Und ich möchte Sie noch einmal daran erinnern, dass diese Computer in keiner Weise mit den Flugzeugsteuerungssystemen verbunden sind oder mit ihnen interagieren. Dies bedeutet jedoch nicht, dass das Hacken eines Unterhaltungssystems keine ernsthaften Probleme verursachen kann. Beispielsweise könnte ein Angreifer möglicherweise Benachrichtigungen an absolut alle Passagiere in der Kabine senden und ihn beispielsweise darüber informieren, dass die Kontrolle über das Flugzeug übernommen wurde. Dies wird Panik erzeugen. Oder Benachrichtigungen über Probleme mit dem Flugzeug oder andere Fehlinformationen. Es wird sicherlich schockierend und schrecklich sein, aber es wird in keiner Weise gefährlich sein. Da eine solche Möglichkeit potenziell besteht, ergreifen die Hersteller alle möglichen Maßnahmen, indem sie Firewalls und die erforderlichen Protokolle installieren, um solche Probleme zu verhindern.
Am anfälligsten sind vielleicht das Bordunterhaltungssystem und das WLAN. Allerdings wird WLAN in der Regel von einem externen Betreiber bereitgestellt und nicht von der Fluggesellschaft selbst. Und er ist es, der sich um die Cybersicherheit der von ihm bereitgestellten Dienste kümmert.
Das nächste, was mir in den Sinn kommt, sind die Flugtabletts der Piloten. Als ich anfing zu fliegen, bestanden alle unsere Handbücher aus Papier. Zum Beispiel ein Betriebshandbuch mit allen Regeln, notwendigen Abläufen, ein Navigationshandbuch mit Routen in der Luft für den Fall, dass wir sie vergessen, Navigations- und Anflugkarten im Flughafengelände, Flughafenpläne – alles lag in Papierform vor. Und wenn sich etwas änderte, musste man die richtige Seite finden, sie herausreißen, durch eine aktualisierte ersetzen und notieren, dass sie ersetzt wurde. Im Allgemeinen viel Arbeit. Als wir anfingen, Flugpads zu bekommen, war das einfach großartig. Mit einem Klick kann das alles jederzeit und mit den neuesten Updates schnell heruntergeladen werden. Gleichzeitig war es möglich, Wettervorhersagen und neue Flugpläne zu empfangen – alles konnte an das Tablet gesendet werden.
Aber. Jedes Mal, wenn Sie irgendwo eine Verbindung herstellen, besteht die Gefahr einer Infiltration durch Dritte. Die Fluggesellschaften sind sich der Situation bewusst, ebenso wie die Luftfahrtbehörden. Deshalb dürfen wir nicht alles elektronisch erledigen. Wir müssen über Flugpläne in Papierform verfügen (diese Anforderung variiert jedoch von Fluggesellschaft zu Fluggesellschaft) und wir müssen über eine Sicherungskopie davon verfügen. Darüber hinaus ist es uns unter keinen Umständen gestattet, andere als von der Fluggesellschaft autorisierte und genehmigte Anwendungen auf Ihrem Tablet zu installieren. Einige Fluggesellschaften verwenden iPads, andere verwenden spezielle Geräte (beide haben ihre Vor- und Nachteile). In jedem Fall wird dies alles streng kontrolliert und die Piloten dürfen in keiner Weise in den Betrieb der Tablets eingreifen. Das ist das erste. Zweitens dürfen wir sie in der Luft nicht an irgendetwas anschließen. Wir (zumindest bei meiner Fluggesellschaft) können nach dem Start keine Verbindung zum Bord-WLAN herstellen. Wir können nicht einmal das integrierte GPS des iPad nutzen. Sobald wir die Türen schließen, schalten wir die Tablets in den Flugmodus und ab diesem Moment sollte es keine Eingriffsmöglichkeiten mehr geben.
Wenn jemand das gesamte Flugnetz irgendwie stört oder stört, merken wir das nach der Verbindung am Boden. Und dann können wir in den Mannschaftsraum am Flughafen gehen, Papierdiagramme ausdrucken und uns während des Fluges darauf verlassen. Wenn einem der Tablets etwas passiert, haben wir ein zweites. Im schlimmsten Fall, wenn beide Tablets nicht funktionieren, haben wir alle für den Flug notwendigen Daten im Bordcomputer. Wie Sie sehen können, wird in diesem Fall zur Lösung desselben Problems eine dreifache Rückversicherung verwendet.
Die nächsten möglichen Optionen sind On-Board-Überwachungs- und Steuerungssysteme. Zum Beispiel das zuvor erwähnte Navigationssystem und Flugsteuerungssystem. Auch hier kann ich nichts zu anderen Herstellern sagen, nur zur 737, die ich selbst fliege. Und in seinem Fall aus einer computergestützten Datenbank – einer Navigationsdatenbank, die, wie der Name schon sagt, Navigationsinformationen, Datenbanken der Erdoberfläche, enthält. Sie können einige Änderungen erfahren. Wenn beispielsweise ein Ingenieur die Software des Bordcomputers aktualisiert, kann es sein, dass eine geänderte oder beschädigte Datei geladen wird. Aber das wird schnell zur Sprache kommen, denn... Das Flugzeug überprüft sich ständig selbst. Wenn zum Beispiel der Motor ausfällt, sehen wir es. In diesem Fall heben wir natürlich nicht ab und bitten die Ingenieure, dies zu überprüfen.
Bei einem Fehler erhalten wir ein Warnsignal, dass einige Daten oder Signale nicht übereinstimmen. Das Flugzeug vergleicht ständig verschiedene Quellen. Sollte sich also nach dem Start herausstellen, dass die Datenbank falsch oder beschädigt ist, wissen wir sofort davon und wechseln auf die sogenannten traditionellen Navigationsmethoden.
Bodensysteme und Dienstleistungen
Als nächstes kommen die Flugsicherung und die Flughäfen. Kontrolldienste basieren auf dem Boden und es wird einfacher sein, sie zu hacken, als ein Flugzeug, das sich in der Luft bewegt. Wenn Angreifer beispielsweise das Radar des Navigationsturms irgendwie abschalten oder ausschalten, ist es möglich, auf die sogenannte prozedurale Navigation und prozedurale Flugzeugtrennung umzuschalten. Dies ist eine langsamere Option für die Weiterleitung von Flugzeugen zu Flughäfen und stellt daher in geschäftigen Häfen wie London oder Los Angeles ein großes Problem dar. Aber das Bodenpersonal wird weiterhin in der Lage sein, Flugzeuge in Abständen von 1000 Fuß zu einem „Wartestapel“ zusammenzubauen. (ca. 300 Meter), und wenn eine Seite einen bestimmten Punkt passiert, weisen Sie die nächste an, sich zu nähern. Und auf diese Weise wird der Flughafen mit verfahrenstechnischen Mitteln und nicht mit Hilfe von Radar gefüllt.
Sollte das Funksystem getroffen werden, gibt es ein Backup-System. Sowie eine spezielle internationale Frequenz, die ebenfalls abgerufen werden kann. Oder das Flugzeug wird an eine andere Flugsicherungsstelle übergeben, die den Anflug kontrolliert. Es gibt Redundanz im System und alternative Knoten und Systeme, die bei einem Angriff genutzt werden können.
Dasselbe gilt auch für Flughäfen. Wenn ein Flughafen angegriffen wird und die Angreifer beispielsweise das Navigationssystem, die Landebahnbeleuchtung oder irgendetwas anderes am Flughafen deaktivieren, bemerken wir das sofort. Wenn wir beispielsweise nicht mit ihnen kommunizieren oder zusätzliche Navigationsinstrumente konfigurieren können, erkennen wir, dass ein Problem vorliegt, und auf unserem Hauptflugdisplay werden spezielle Markierungen angezeigt, dass das Instrumentenlandesystem nicht funktioniert oder das Navigationssystem nicht funktioniert. In diesem Fall brechen wir den Ansatz einfach ab. Diese Situation stellt also keine Gefahr dar. Natürlich ärgern wir uns genauso wie Sie, wenn wir an einem anderen Ort landen als dem, an dem wir geflogen sind. Es ist genügend Redundanz im System eingebaut, das Flugzeug verfügt über genügend Treibstoffreserven. Und wenn diese Hackergruppe nicht das ganze Land oder die gesamte Region angreifen würde, was sehr, extrem schwierig ist, besteht keine Gefahr für das Flugzeug.
Etwas anderes?
Das ist wahrscheinlich alles, was mir in Bezug auf mögliche Angriffe einfällt. Es gab einen Bericht eines FBI-Cyberexperten, der angab, dass er über das Unterhaltungssystem auf die Flugsteuerungscomputer zugreifen konnte. Er behauptete, dass er das Flugzeug ein wenig „fliegen“ konnte (seine Worte, nicht meine), aber dies wurde nie bestätigt und es wurde keine Anklage gegen den Mann erhoben. Wenn er dies tatsächlich tun würde (ich verstehe nicht wirklich, warum jemand dies im selben Flugzeug tun sollte), würde gegen ihn Anklage wegen Gefährdung des Lebens von Menschen erhoben werden. Dies lässt mich glauben, dass es sich höchstwahrscheinlich um Gerüchte und Erfindungen handelt. Und wie ich bereits sagte, gibt es laut Hersteller keine physische Verbindung vom Bordunterhaltungssystem zur Steuerung.
Und wie ich eingangs sagte: Wenn wir Piloten bemerken würden, dass eines der Systeme, zum Beispiel die Navigation, falsche Daten liefert, würden wir auf andere Datenquellen umsteigen – Orientierungspunkte, Lasergyroskope usw. Sollten die Bedienoberflächen nicht reagieren, gibt es im gleichen 737 Möglichkeiten. Der Autopilot kann problemlos deaktiviert werden. In diesem Fall sollte der Computer das Verhalten des Flugzeugs in keiner Weise beeinflussen. Und selbst wenn die Hydraulik ausfällt, kann das Flugzeug mit Hilfe von Kabeln, die physisch mit dem Lenkrad verbunden sind, wie eine riesige Tsesna gesteuert werden. Wir haben also immer Möglichkeiten, das Flugzeug zu kontrollieren, sofern das Flugzeug selbst keine strukturellen Schäden aufweist.
Zusammenfassend lässt sich sagen, dass das Hacken eines Flugzeugs über GPS, Funkkanäle usw. Theoretisch möglich, aber es würde einen unglaublichen Arbeitsaufwand, viel Planung, Koordination und viel Ausrüstung erfordern. Und vergessen Sie nicht, dass sich das Flugzeug je nach Flughöhe mit einer Geschwindigkeit von 300 bis 850 km/h bewegt.
Was wissen Sie über mögliche Angriffsvektoren auf die Luftfahrt? Vergessen Sie nicht, es in den Kommentaren zu teilen.
Einige Anzeigen 🙂
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. , ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger im Equinix Tier IV-Rechenzentrum in Amsterdam? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com