Kas olete ärireisile või puhkusele lennates kunagi mõelnud, kui turvaline see tänapäevases digitaalsete ohtude maailmas on? Mõnda kaasaegset lennukit nimetatakse tiibadega arvutiteks, arvutitehnoloogia läbitungimisaste on nii kõrge. Kuidas nad end häkkimise eest kaitsevad? Mida saavad piloodid sel juhul teha? Millised teised süsteemid võivad ohus olla? Aktiivne piloot, enam kui 737 tuhande lennutunniga Boeing 10 kapten, rääkis sellest oma MenTour Piloti kanalil.
Niisiis, lennukisüsteemidesse häkkimine. Viimastel aastatel on see probleem muutunud üha pakilisemaks. Kuna lennukid muutuvad arvutiseeritumaks ning nende ja maapealsete teenistuste vahel vahetatavate andmete maht suureneb, suureneb ka tõenäosus, et ründajad proovivad erinevaid ründeid. Lennukitootjad on sellest juba aastaid teadnud, kuid varem seda infot meile, pilootidele, eriti ei edastatud. Tundub, et need küsimused olid siiski veel korporatiivsel tasandil lahendamisel.
Mida sa seal kuuled?...
Veel 2015. aastal avaldas USA sisejulgeolekuministeerium raporti, mille kohaselt suutsid nad oma Boeing 757 süsteemidesse sisse häkkida, kui see maa peal oli. Häkkimine hõlmas laialdaselt kättesaadavate tööriistade kasutamist, mida sai turvakontrollist mööda saata. Tungimine saavutati raadiosidesüsteemi kaudu. Loomulikult ei teatanud nad, milliseid süsteeme neil õnnestus häkkida. Tegelikult ei teatanud nad üldse millestki, peale selle, et pääsesid lennukile.
Ka 2017. aastal oli sõnum sõltumatult häkkerilt Ruben Santamartalt. Ta teatas, et ehitades väikese transiiveri ja asetades oma õuele antenni, suutis ta tungida tema kohal lendavate lennukite meelelahutussüsteemidesse.
Kõik see viib meid tõsiasjani, et mingi oht on siiski olemas. Millele siis sissemurdjad ligi pääsevad ja millele mitte? Selle mõistmiseks mõistame kõigepealt, kuidas lennuki arvutisüsteemid töötavad. Esimene asi, mis väärib märkimist, on see, et kõige kaasaegsemad lennukid on ka kõige arvutipõhisemad. Pardaarvutid teostavad peaaegu kõiki toiminguid alates juhtimispindade (tüürid, liistud, klapid...) positsioneerimisest kuni lennuinfo saatmiseni.
Но следует понимать, что производители самолётов прекрасно знают об этой конструктивной особенности современных машин, потому заложили кибербезопасность в их дизайн. Поэтому системы, к которым Вы получаете доступ на спинке впереди стоящего кресла, и системы, управляющие полётом, полностью разделены. Разнесены физически в пространстве, разделены инфраструктурно, используют разные системы, разные языки программирования — в общем, действительно полностью. Это делается, чтоб не оставить никакой возможности получить доступ к управляющим системам через бортовую развлекательную систему. Так что на современных воздушных судах это не может стать проблемой. Boeing, Airbus, Embraer прекрасно осведомлены об этой угрозе и непрерывно работают над тем, чтобы быть на шаг впереди взломщиков.
Tõlkija märkus: oli teateid, et Boeing 787 arendajad soovisid siiski neid süsteeme füüsiliselt ühendada ja luua võrkude virtuaalse eraldamise. See säästaks kaalu (pardaserverid) ja vähendaks kaablite arvu. Reguleerivad asutused keeldusid aga seda kontseptsiooni aktsepteerimast ja sundisid säilitama füüsilise eraldamise "traditsiooni".
Üldpilt tundub veidi halvem, kui võtta kogu lennukite valik. Lennuki kasutusiga ulatub 20-30 aastani. Ja kui me vaatame tagasi arvutitehnoloogiale 20-30 aastat tagasi, siis on see täiesti erinev. See on peaaegu nagu dinosauruste nägemine ringi jalutamas. Nii et sellistel lennukitel nagu 737, millega ma lendan, või Airbus 320 on loomulikult arvutisüsteemid, mis pole häkkerite ja küberrünnakute vastu pidama hoolikalt kavandatud. Kuid sellel on ka helge pool – need ei olnud nii arvutistatud ja integreeritud kui tänapäevased masinad. Nii et süsteemid, mille oleme 737-le installinud (ma ei saa rääkida Airbusist, sest ma pole nendega tuttav) on peamiselt mõeldud meile navigatsiooniandmete edastamiseks. Meil ei ole . На наших 737 штурвал по-прежнему соединён с управляющими поверхностями. Так что да, у злоумышленников может быть возможность повлиять на обновление данных наших навигационных систем, например, но мы бы это очень быстро заметили.
Lennukit juhime mitte ainult parda-GPS-i alusel, vaid kasutame ka traditsioonilisi navigatsioonisüsteeme, võrdleme pidevalt erinevatest allikatest pärit andmeid. Lisaks GPS-ile on need ka maapealsed raadiomajakad ja kaugused nendeni. Meil on pardal süsteem nimega IRS. Põhimõtteliselt on need lasergüroskoobid, mis võtavad andmeid vastu reaalajas ja võrdlevad neid GPS-iga. Nii et kui mõne ründeks saadaoleva süsteemiga äkki midagi valesti läheb, märkame seda väga kiiresti ja lülitume teisele.
Pardasüsteemid
Millised potentsiaalsed rünnakusihtmärgid veel meelde tulevad? Esimene ja kõige ilmsem on parda meelelahutussüsteem. Mõnes lennufirmas ostate selle kaudu juurdepääsu WiFi-le, tellite toitu jne. Samuti võib ründajate sihtmärgiks saada pardal olev Wi-Fi; selles osas saab seda võrrelda mis tahes avaliku levialaga. Tõenäoliselt teate, et kui kasutate avalikke võrke ilma VPN-ita, on võimalik hankida oma andmed – isikuandmed, fotod, salvestatud WiFi-paroolid, aga ka kõik muud paroolid, pangakaardi andmed jne. Kogenud häkkeril ei ole selle teabeni jõudmine keeruline.
Сама встроенная развлекательная система отличается в этом плане, т.к. представляет собой независимый набор аппаратных компонентов. И эти компьютеры, хочу ещё раз напомнить, никоим образом не связаны и не взаимодействуют с управляющими системами самолёта. Однако это не значит, что взлом развлекательной системы не может создать серьёзных проблем. Например, злоумышленник потенциально может разослать уведомления абсолютно всем пассажирам в салоне, сообщающие, например, что управление самолётом захвачено. Это создаст панику. Или уведомления о проблемах с самолётом, или любую другую дезинформацию. Безусловно, это будет шокирующе и ужасающе, но не будет никоим образом опасно. Коль скоро такая возможность потенциально существует, производители принимают все возможные меры, устанавливая фаерволы и необходимые протоколы для предотвращения подобных проблем.
Seega on võib-olla kõige haavatavamad parda meelelahutussüsteem ja Wi-Fi. Tavaliselt pakub WiFi-ühendust aga väline operaator, mitte lennufirma ise. Ja just tema hoolitseb pakutava teenuse küberturvalisuse eest.
Järgmisena meenuvad pilootide lennutahvlid. Kui ma lendama hakkasin, olid kõik meie käsiraamatud paberist. Näiteks kasutusjuhend kõigi reeglitega, vajalikud protseduurid, navigatsioonijuhend marsruutidega õhus juhuks, kui need unustame, navigatsiooni- ja lähenemiskaardid lennujaama piirkonnas, lennujaama kaardid - kõik oli paberkandjal. Ja kui midagi muutus, siis tuli leida õige leht, see välja rebida, uuendatud vastu välja vahetada, teha märge, et vahetatud. Üldiselt palju tööd. Nii et kui me hakkasime lendajaid saama, oli see lihtsalt hämmastav. Ühe klõpsuga saab selle kõik koos kõigi uusimate värskendustega igal ajal kiiresti alla laadida. Samal ajal oli võimalik saada ilmateateid, uusi lennuplaane - kõik sai tahvelarvutisse saata.
Aga. Iga kord, kui loote ühenduse, on võimalik kolmandate isikute sisseimbumine. Lennufirmad on olukorrast teadlikud, nagu ka lennuametid. Seetõttu ei tohi me kõike elektrooniliselt teha. Meil peavad olema paberlennuplaanid (see nõue on aga lennufirmati erinev) ja meil peab olema nendest varukoopia. Lisaks ei tohi me mingil juhul teie tahvelarvutisse installida midagi muud peale lennufirma poolt volitatud ja heakskiidetud rakenduste. Mõned lennufirmad kasutavad iPade, mõned spetsiaalseid seadmeid (mõlemal on oma plussid ja miinused). Igal juhul on see kõik rangelt kontrollitud ja piloodid ei saa kuidagi tahvelarvutite tööd segada. See on esimene. Teiseks ei tohi me õhus viibides neid millegagi ühendada. Me (vähemalt minu lennufirmal) ei saa pärast õhkutõusmist pardal oleva Wi-Fi-ga ühendust luua. Me ei saa isegi iPadi sisseehitatud GPS-i kasutada. Niipea kui uksed sulgeme, lülitame tahvelarvutid lennukirežiimile ja sellest hetkest alates ei tohiks olla enam võimalusi nende tööd segada.
Kui keegi kogu lennuliinide võrgustikku kuidagi häirib või segab, märkame seda pärast maapealse ühenduse loomist. Ja siis saame minna lennujaama meeskonnatuppa, printida paberskeeme ja neile lennu ajal toetuda. Kui ühe tabletiga midagi juhtub, on meil teine. Halvimal juhul, kui mõlemad tahvelarvutid ei tööta, on meil pardaarvutis kõik lennuks vajalikud andmed olemas. Nagu näete, kasutab see probleem sama probleemi lahendamisel kolmekordset edasikindlustust.
Järgmised võimalikud valikud on rongisisesed seire- ja juhtimissüsteemid. Näiteks varem mainitud navigatsioonisüsteem ja lennujuhtimissüsteem. Teiste tootjate kohta ei oska jällegi midagi öelda, ainult 737 kohta, millega ise lendan. Ja tema puhul arvutipõhisest - navigatsiooniandmebaasist, mis sisaldab, nagu nimigi ütleb, navigatsiooniteavet, maapinna andmebaase. Neis võib toimuda mõningaid muudatusi. Näiteks kui insener uuendab pardaarvuti tarkvara, võidakse laadida muudetud või kahjustatud fail. Aga see tuleb kiiresti välja, sest... lennuk kontrollib ennast pidevalt. Näiteks kui mootor üles ütleb, näeme seda. Sel juhul me muidugi ei tõuse ja palume inseneridel kontrollida.
Kui esineb mõni rike, saame hoiatussignaali, et mõned andmed või signaalid ei ühti. Lennuk kontrollib pidevalt erinevaid allikaid. Nii et kui pärast õhkutõusmist selgub, et andmebaas on vale või kahjustatud, saame sellest kohe teada ja läheme üle nn traditsioonilistele navigeerimismeetoditele.
Maapealsed süsteemid ja teenused
Следующее — управление воздушным движением и аэропорты. Службы управления базируются на земле, и взлом их будет проще, нежели взлом движущегося в воздухе самолёта. Если злоумышленники, к примеру, каким-либо образом обесточат или отключат радар навигационной вышки, есть возможность перейти на так называемую процедурную навигацию и процедурное разделение воздушных судов. Это более медленный вариант направления самолётов в аэропорты, поэтому в загруженных гаванях вроде Лондона или Лос-Анджелеса это создаст большие проблемы. Но наземные службы по-прежнему смогут собрать из самолётов «стек ожидания» с интервалом в 1000 футов (ок. 300 метров), ja kui üks pool möödub teatud punktist, suunake järgmine lähenema. Ja nii täitub lennujaam protseduuriliste vahenditega, mitte radari abil.
Kui raadiosüsteem on tabanud, on olemas varusüsteem. Nagu ka spetsiaalne rahvusvaheline sagedus, millele pääseb ka ligi. Või võidakse õhusõiduk üle viia teisele lennujuhtimisüksusele, mis juhib lähenemist. Süsteemis on liiasus ning alternatiivsed sõlmed ja süsteemid, mida saab kasutada, kui neid rünnatakse.
Sama kehtib ka lennujaamade kohta. Kui lennujaam satub rünnaku alla ja ründajad lülitavad välja näiteks navigatsioonisüsteemi või lennuraja tuled või muu lennujaamas, märkame seda kohe. Näiteks kui me ei saa nendega suhelda või abinavigatsiooniseadmeid konfigureerida, näeme, et on probleem ja meie lennu põhiekraanil kuvatakse spetsiaalsed lipud, et instrumentaalmaandumissüsteem ei tööta või navigatsioonisüsteem ei tööta, sel juhul me lihtsalt katkestame lähenemise. Seega ei kujuta see olukord mingit ohtu. Muidugi oleme tüütud, nagu teiegi, kui satume teise kohta, kui lennasime. Süsteemi on piisavalt koondatud, lennukil on piisavalt kütusevarusid. Ja kui see häkkerite rühmitus ei ründaks tervet riiki või piirkonda, mida on väga-äärmiselt raske teha, pole lennukile ohtu.
Midagi muud?
Пожалуй, это всё, что приходит мне в голову касательно возможных атак. Было сообщение от кибер-эксперта ФБР, который заявил, что смог получить доступ к компьютерам управления полётом, используя развлекательную систему. По его утверждениям, ему удалось немного «повилять» самолётом (его слова, не мои), но это никогда не было подтверждено, и против этого человека не были выдвинуты обвинения. Если бы он и правда это сделал (не очень понимаю, зачем кто-то делал бы это, находясь в этом же самолёте), против него были бы выдвинуты обвинения за то, что подверг опасности жизни людей. Это позволяет мне думать, что это, скорее всего, слухи и выдумки. И, как я уже говорил, по заявлениям производителей не существует физической возможности подключиться из бортовой развлекательной системы к управляющей.
Ja nagu ma alguses ütlesin, kui meie, piloodid, märkaksime, et üks süsteemidest, näiteks navigatsioon, annab valeandmeid, läheksime üle muude andmeallikate - orientiiride, lasergüroskoopide jne - kasutamisele. Kui juhtpinnad ei reageeri, on samas 737-s valikud. Autopiloodi saab lihtsalt keelata, sel juhul ei tohiks arvuti lennuki käitumist kuidagi mõjutada. Ja isegi kui hüdraulika peaks üles ütlema, saab lennukit rooliga füüsiliselt ühendatud kaablite abil juhtida nagu tohutut Tsesnat. Seega on meil alati võimalusi lennuki juhtimiseks, kui lennuk ise ei ole konstruktsiooniliselt kahjustatud.
Kokkuvõtteks lennuki häkkimine GPSi, raadiokanalite jms kaudu. teoreetiliselt võimalik, kuid see nõuaks uskumatult palju tööd, palju planeerimist, koordineerimist ja palju varustust. Ja ärge unustage, et olenevalt kõrgusest liigub lennuk kiirusega 300–850 km/h.
Mida teate võimalike rünnakute vektorite kohta lennundusele? Ärge unustage kommentaarides jagada.
Mõned reklaamid 🙂
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, , algtaseme serverite ainulaadne analoog, mille me teie jaoks leiutasime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2x odavam Amsterdami Equinixi Tier IV andmekeskuses? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com