Kiam vi flugas dum komerca vojaĝo aŭ feriante, ĉu vi iam scivolis kiom sekura ĝi estas en la moderna mondo de ciferecaj minacoj? Iuj modernaj aviadiloj nomiĝas komputiloj kun flugiloj, la nivelo de penetrado de komputila teknologio estas tiel alta. Kiel ili protektas sin kontraŭ hakoj? Kion pilotoj povas fari en ĉi tiu kazo? Kiuj aliaj sistemoj povus esti en risko? Aktiva piloto, kapitano de Boeing 737 kun pli ol 10 mil flughoroj, parolis pri tio en sia kanalo MenTour Pilot.
Do, hakado en aviadilajn sistemojn. En la lastaj jaroj, ĉi tiu problemo fariĝis ĉiam pli urĝa. Ĉar aviadiloj iĝas pli komputiligitaj kaj la volumo de datumoj interŝanĝitaj inter ili kaj surteraj servoj pliiĝas, la verŝajneco de atakantoj provantaj diversajn atakojn pliiĝas. Aviadilfabrikistoj scias pri tio de multaj jaroj, sed antaŭe ĉi tiuj informoj ne estis precipe transdonitaj al ni, pilotoj. Tamen ŝajnas, ke ĉi tiuj problemoj ankoraŭ estis solvitaj ĉe kompania nivelo.
Kion vi aŭdas tie?...
Reen en 2015, la Usona Departemento pri Hejma Sekureco publikigis raporton, ke ili povis haki la sistemojn de sia propra Boeing 757 dum ĝi estis sur la tero. La kodrompado implikis la uzon de vaste haveblaj iloj kiuj povus esti portitaj preter sekureckontroloj. La penetro estis atingita per radiokomunika sistemo. Kompreneble, ili ne raportis kiujn sistemojn ili sukcesis haki. Fakte, ili nenion raportis, krom ke ili povis akiri aliron al la aviadilo.
Ankaŭ en 2017, estis mesaĝo de sendependa retpirato Ruben Santamarta. Li raportis, ke konstruante malgrandan radiostacion kaj metante antenon en sian korton, li povis penetri la distrajn sistemojn de aviadiloj flugantaj super li.
Ĉio ĉi kondukas nin al la fakto, ke ankoraŭ ekzistas iom da danĝero. Do kion rompŝtelistoj povas aliri kaj kion ili ne povas? Por kompreni ĉi tion, ni unue komprenu kiel funkcias aviadilaj komputilaj sistemoj. La unua afero atentinda estas, ke la plej modernaj aviadiloj ankaŭ estas la plej komputiligitaj. Surbordaj komputiloj efektivigas preskaŭ ĉiujn operaciojn, de poziciigado de kontrolsurfacoj (direloj, latoj, klapoj...) ĝis sendo de fluginformoj.
Sed oni devas kompreni, ke aviadilproduktantoj bone konas ĉi tiun dezajntrajton de modernaj aviadiloj, kaj tial enkonstruis cibersekurecon en sian dezajnon. Tial, la sistemoj, kiujn vi aliras de la malantaŭo de la sidloko antaŭe, kaj la sistemoj, kiuj kontrolas la flugon, estas tute apartaj. Ili estas fizike apartigitaj en la spaco, apartigitaj infrastrukture, uzas malsamajn sistemojn, malsamajn programlingvojn - ĝenerale, vere tute. Ĉi tio estas farita por ne lasi ajnan eblecon akiri aliron al kontrolsistemoj per la surŝipa distra sistemo. Do ĉi tio eble ne estas problemo ĉe modernaj aviadiloj. Boeing, Airbus, Embraer bone konscias ĉi tiun minacon kaj daŭre laboras por resti unu paŝon antaŭ piratoj.
Noto de la tradukisto: estis raportoj, ke la programistoj de Boeing 787 ankoraŭ volis fizike kombini ĉi tiujn sistemojn kaj krei virtualan apartigon de retoj. Ĉi tio ŝparus pezon (surbordaj serviloj) kaj reduktus la nombron da kabloj. Tamen, la reguligaj aŭtoritatoj rifuzis akcepti ĉi tiun koncepton kaj devigis la "tradicion" de fizika apartigo esti konservita.
La ĝenerala bildo aspektas iom pli malbona se ni prenas la tutan gamon de aviadiloj. La funkcidaŭro de la aviadilo atingas 20-30 jarojn. Kaj se ni retrorigardos al komputila teknologio antaŭ 20-30 jaroj, ĝi estos tute alia. Estas preskaŭ kiel vidi dinosaŭrojn ĉirkaŭpromeni. Do sur aviadiloj kiel la 737, kiun mi flugas, aŭ la Airbus 320, kompreneble estos komputilaj sistemoj, kiuj ne estis zorge desegnitaj por rezisti retpiratojn kaj ciberatakojn. Sed estas hela flanko - ili ne estis tiel komputiligitaj kaj integritaj kiel modernaj maŝinoj. Do la sistemoj, kiujn ni instalis sur la 737 (mi ne povas paroli pri Airbus, ĉar mi ne konas ilin) estas ĉefe destinitaj por transdoni navigadajn datumojn al ni. Ni ne havas . Sur niaj 737s la stirilo ankoraŭ estas konektita al la kontrolsurfacoj. Do jes, eble atakantoj povus influi la ĝisdatigon de datumoj en niaj navigaj sistemoj, ekzemple, sed ni rimarkus tion tre rapide.
Ni kontrolas la aviadilon ne nur surbaze de surŝipa GPS, ni ankaŭ uzas tradiciajn navigaciajn sistemojn, ni konstante komparas datumojn de diversaj fontoj. Krom GPS, ĉi tiuj ankaŭ estas surteraj radiosignoloj kaj distancoj al ili. Ni havas surŝipe sistemon nomatan IRS. Esence, ĉi tiuj estas laseraj giroskopoj, kiuj ricevas datumojn en reala tempo kaj komparas ĝin kun GPS. Do se subite io misfunkcias kun unu el la sistemoj disponeblaj por atako, ni rimarkos ĝin tre rapide kaj ŝanĝos al alia.
Enbordaj sistemoj
Kiuj aliaj eblaj atakceloj venas en la menson? La unua kaj plej evidenta estas la dumfluga distra sistemo. En iuj flugkompanioj, estas per ĝi ke vi aĉetas aliron al Wi-Fi, mendas manĝaĵon, ktp. Ankaŭ, Wi-Fi mem surŝipe povas esti la celo de atakantoj; ĉi-rilate, ĝi povas esti komparita kun iu ajn publika retpunkto. Vi verŝajne scias, ke se vi uzas publikajn retojn sen VPN, eblas akiri viajn datumojn - personajn datumojn, fotojn, konservitajn Wi-Fi-pasvortojn, kaj ankaŭ ajnajn aliajn pasvortojn, bankkartajn datumojn ktp. Ne estos malfacile por sperta retpirato atingi ĉi tiun informon.
La enkonstruita distra sistemo mem estas malsama ĉi-rilate, ĉar... estas sendependa aro de hardvarkomponentoj. Kaj ĉi tiuj komputiloj, mi volas rememorigi vin denove, neniel estas konektitaj aŭ interagas kun la aviadilaj kontrolsistemoj. Tamen, ĉi tio ne signifas, ke hakado de distra sistemo ne povas krei gravajn problemojn. Ekzemple, atakanto eble povus sendi sciigojn al absolute ĉiuj pasaĝeroj en la kajuto, informante, ekzemple, ke kontrolo de la aviadilo estas kaptita. Ĉi tio kreos panikon. Aŭ sciigoj pri problemoj kun la aviadilo, aŭ ajna alia misinformado. Ĝi certe estos ŝoka kaj terura, sed ĝi neniel estos danĝera. Ĉar tia ebleco eble ekzistas, fabrikantoj prenas ĉiujn eblajn rimedojn instalante fajroŝirmilojn kaj la necesajn protokolojn por malhelpi tiajn problemojn.
Do, eble la plej vundeblaj estas la dumfluga distra sistemo kaj Wi-Fi. Tamen, Wi-Fi estas kutime provizita de ekstera funkciigisto, kaj ne de la aviadkompanio mem. Kaj estas li, kiu zorgas pri la cibersekureco de la servo, kiun li provizas.
La sekva afero, kiu venas al mia menso, estas la flugtablojdoj de la pilotoj. Kiam mi unue ekflugis, ĉiuj niaj manlibroj estis paperaj. Ekzemple, operacia manlibro kun ĉiuj reguloj, necesaj proceduroj, navigado manlibro kun itineroj en la aero, se ni forgesos ilin, navigado kaj alproksimiĝo leteroj en la flughavena areo, flughavenaj mapoj - ĉio estis en papera formo. Kaj se io ŝanĝiĝis, vi devis trovi la ĝustan paĝon, elŝiri ĝin, anstataŭigi ĝin per ĝisdatigita, noti, ke ĝi estis anstataŭigita. Ĝenerale, multe da laboro. Do kiam ni komencis ricevi flugkusenetojn, ĝi estis nur mirinda. Per unu klako, ĉio ĉi povus esti rapide elŝutita, kun ĉiuj plej novaj ĝisdatigoj, iam ajn. Samtempe, eblis ricevi veterprognozojn, novajn flugplanojn - ĉio povus esti sendita al la tablojdo.
Sed. Ĉiufoje kiam vi konektas ie, ekzistas la potencialo por tria enfiltriĝo. Flugkompanioj konscias pri la situacio, same kiel aviadaj aŭtoritatoj. Tial ni ne rajtas fari ĉion elektronike. Ni devas havi paperajn flugplanojn (ĉi tiu postulo varias inter flugkompanioj, tamen), kaj ni devas havi rezervan kopion de ili. Krome, sub neniuj cirkonstancoj ni rajtas instali ion alian ol flugkompaniajn aprobitajn kaj aprobitajn aplikaĵojn sur via tablojdo. Iuj flugkompanioj uzas iPad-ojn, iuj uzas dediĉitajn aparatojn (ambaŭ havas siajn avantaĝojn kaj malavantaĝojn). Ĉiukaze, ĉio ĉi estas strikte kontrolita, kaj pilotoj neniel ne povas malhelpi la funkciadon de la tabeloj. Ĉi tiu estas la unua. Due, ni ne rajtas konekti ilin al io ajn dum ni estas en la aero. Ni (almenaŭ ĉe mia flugkompanio) ne povas konektiĝi al la enŝipa Wifi post ekflugo. Ni eĉ ne povas uzi la enkonstruitan GPS de la iPad. Tuj kiam ni fermas la pordojn, ni ŝanĝas la tablojdojn al flugreĝimo, kaj de tiu momento ne devus esti ebloj por malhelpi ilian funkciadon.
Se iu iel perturbas aŭ malhelpas la tutan flugkompanian reton, ni rimarkos ĝin post konekto sur la tero. Kaj tiam ni povas iri al la ŝipanaro en la flughaveno, presi paperajn diagramojn kaj fidi ilin dum la flugo. Se io okazas al unu el la tabuletoj, ni havas duan. En la plej malbona kazo, se ambaŭ tabuletoj ne funkcias, ni havas ĉiujn necesajn datumojn por la flugo en la surŝipa komputilo. Kiel vi povas vidi, ĉi tiu afero uzas trioblan reasekuron kiam vi solvas la saman problemon.
La sekvaj eblaj opcioj estas surŝipe monitoraj kaj kontrolaj sistemoj. Ekzemple, la navigacia sistemo kaj flugkontrolsistemo menciitaj antaŭe. Denove mi nenion povas diri pri aliaj fabrikantoj, nur pri la 737, kiun mi mem flugas. Kaj en lia kazo, el komputilizita - navigada datumbazo enhavanta, kiel la nomo sugestas, navigaciajn informojn, datumbazojn de la tera surfaco. Ili povas sperti iujn ŝanĝojn. Ekzemple, kiam oni ĝisdatigas la surŝipan komputilan programaron de inĝeniero, ŝanĝita aŭ difektita dosiero povas esti ŝargita. Sed ĉi tio aperos rapide, ĉar... la aviadilo konstante kontrolas sin. Ekzemple, se la motoro malsukcesas, ni vidas ĝin. En ĉi tiu kazo, ni kompreneble ne ekflugas kaj petas la inĝenierojn kontroli.
Se estas iu malsukceso, ni ricevos avertan signalon, ke iuj datumoj aŭ signaloj ne kongruas. La aviadilo konstante kruckontrolas malsamajn fontojn. Do se post ekflugo montriĝas, ke la datumbazo estas malĝusta aŭ difektita, ni tuj scios pri ĝi kaj ŝanĝos al la tiel nomataj tradiciaj navigaj metodoj.
Teraj sistemoj kaj servoj
Poste estas aertrafika kontrolo kaj flughavenoj. Kontrolservoj baziĝas sur la tero, kaj haki ilin estos pli facila ol haki aviadilon moviĝantan en la aero. Se atakantoj, ekzemple, iel malŝaltas aŭ malŝaltas la navigadan turradaron, eblas ŝanĝi al tiel nomata procedura navigado kaj proceda aviadila apartigo. Ĉi tio estas pli malrapida opcio por direkti aviadilojn al flughavenoj, do en okupataj havenoj kiel Londono aŭ Los-Anĝeleso ĝi prezentos grandan problemon. Sed teraj skipoj ankoraŭ povos kunveni aviadilojn en "tenan stakon" je 1000-futaj intervaloj. (ĉ. 300 metroj), kaj kiam unu flanko preterpasas certan punkton, direktu la sekvan alproksimiĝi. Kaj tiamaniere la flughaveno pleniĝos per proceduraj rimedoj, kaj ne helpe de radaro.
Se la radiosistemo estas trafita, ekzistas rezerva sistemo. Same kiel speciala internacia frekvenco, kiu ankaŭ estas alirebla. Aŭ la aviadilo povas esti transdonita al alia aertrafika kontrolunuo, kiu kontrolos la aliron. Estas redundo en la sistemo kaj alternativaj nodoj kaj sistemoj, kiuj povas esti uzataj se oni estas atakita.
La sama validas por flughavenoj. Se flughaveno estas atakata kaj la atakantoj malfunkciigas, ekzemple, la navigacian sistemon aŭ la startlemajn lumojn aŭ ion alian en la flughaveno, ni tuj rimarkos ĝin. Ekzemple, se ni ne povas komuniki kun ili aŭ agordi helpajn navigaciajn instrumentojn, ni vidos, ke estas problemo, kaj nia ĉefa fluga ekrano montros specialajn flagojn, ke la instrumenta surteriĝo-sistemo ne funkcias, aŭ la navigada sistemo ne funkcias, tiukaze ni nur interrompos la aliron. Do ĉi tiu situacio ne prezentas ajnan danĝeron. Kompreneble, ni ĝenos, same kiel vi, se ni finiĝos en alia loko ol kie ni flugis. Ekzistas sufiĉe da redundo konstruita en la sistemon; la aviadilo havas sufiĉe daj fuelrezervoj. Kaj se ĉi tiu grupo de piratoj ne atakus la tutan landon aŭ regionon, kio estas tre, ege malfacila por fari, ne estos danĝero por la aviadilo.
Io alia?
Ĉi tio verŝajne estas ĉio, kio venas al mia menso pri eblaj atakoj. Estis raporto de FBI-cibereksperto kiu deklaris ke li povis aliri la flugkontrolkomputilojn uzante la distran sistemon. Li asertis ke li povis "flugi" la aviadilon iomete (liaj vortoj, ne miaj), sed tio neniam estis konfirmita kaj neniuj akuzoj estis prezentitaj kontraŭ la viro. Se li efektive farus tion (mi ne vere komprenas kial iu ajn farus tion dum sur la sama aviadilo), akuzoj estus prezentitaj kontraŭ li pro endanĝerigado de la vivo de homoj. Ĉi tio igas min kredi, ke ĉi tiuj plej verŝajne estas onidiroj kaj elpensaĵoj. Kaj, kiel mi jam diris, laŭ fabrikantoj, ne ekzistas fizika maniero konekti de la surŝipa distra sistemo al la kontrolsistemo.
Kaj kiel mi diris komence, se ni, la pilotoj, rimarkus, ke unu el la sistemoj, ekzemple navigado, donas malĝustajn datumojn, ni ŝanĝus al uzado de aliaj datumfontoj - orientiloj, laseraj giroskopoj ktp. Se la kontrolsurfacoj ne respondas, ekzistas opcioj en la sama 737. La aŭtomata piloto povas esti facile malebligita, en kiu kazo la komputilo ne devus influi la konduton de la aviadilo iel ajn. Kaj eĉ se la hidraŭlikaĵo malsukcesas, la aviadilo ankoraŭ povas esti kontrolita kiel grandega Tsesna kun la helpo de kabloj fizike konektitaj al la stirilo. Do ni ĉiam havas eblojn por kontroli la aviadilon se la aviadilo mem ne estas strukture difektita.
Konklude, haki aviadilon per GPS, radiokanaloj, ktp. teorie eblas, sed ĝi postulus nekredeblan kvanton da laboro, multe da planado, kunordigo kaj multe da ekipaĵo. Kaj ne forgesu, ke, depende de la alteco, la aviadilo moviĝas kun rapidoj de 300 ĝis 850 km/h.
Kion vi scias pri eblaj vektoroj de atako al aviado? Ne forgesu dividi en la komentoj.
Kelkaj reklamoj 🙂
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, , unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta en Equinix Tier IV datumcentro en Amsterdamo? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com