Negozio bidaia batean edo oporretan hegan egiten duzunean, galdetu al zaizu zein segurua den mehatxu digitalen mundu modernoan? Hegazkin moderno batzuei hegoak dituzten ordenagailuak deitzen zaizkie, teknologia informatikoaren sartze maila hain handia da. Nola babesten dira hacketatik? Zer egin dezakete pilotuek kasu honetan? Zein beste sistema egon daitezke arriskuan? Pilotu aktibo batek, 737 mila hegaldi ordu baino gehiago dituen Boeing 10 baten kapitainak, honi buruz hitz egin zuen bere MenTour Pilot kanalean.
Beraz, hegazkinen sistemak pirateatzea. Azken urteotan, arazo hau gero eta premiazkoago bihurtu da. Hegazkinak informatizatzen diren heinean eta haien eta lurreko zerbitzuen artean trukatutako datuen bolumena handitzen den heinean, erasotzaileek hainbat eraso egiteko probabilitatea handitzen da. Hegazkin-fabrikatzaileek urte asko daramatzate horren berri, baina lehenago informazio hori ez zitzaigun bereziki helarazi, pilotuei. Hala ere, badirudi arazo horiek oraindik enpresa mailan konpontzen ari zirela.
Zer entzuten duzu hor?...
2015ean, AEBetako Segurtasun Sailak txosten bat argitaratu zuen bere Boeing 757-aren sistemak hackeatu ahal izan zituztela lurrean zegoen bitartean. Hackeak segurtasun-kontroletatik kanpo eraman zitezkeen tresna eskuragarriak erabili zituen. Sartzea irrati-komunikazio sistema baten bidez lortu zen. Jakina, ez zuten jakinarazi zein sistemak pirateatzea lortu zuten. Izan ere, ez zuten ezer jakinarazi, hegazkinera sartzeko aukera izan zutela izan ezik.
2017an ere, Ruben Santamarta hacker independentearen mezua zegoen. Hark jakinarazi zuen transceptor txiki bat eraikiz eta bere patioan antena bat jarriz, bere gainetik hegan egiten zuten hegazkinen entretenimendu sistemetan sartu ahal izan zela.
Horrek guztiak oraindik arriskuren bat dagoela ezagutzera garamatza. Beraz, zertara sar daitezke lapurrek eta zer ez? Hau ulertzeko, uler dezagun lehenik hegazkinen sistema informatikoen funtzionamendua. Azpimarratzekoa den lehenengo gauza da hegazkin modernoenak ere informatizatuenak direla. Barneko ordenagailuek ia eragiketa guztiak egiten dituzte, kontrol gainazal kokatzea (lemak, lamak, flaps...) hegaldiaren informazioa bidali arte.
Baina ulertu behar da hegazkin-fabrikatzaileek ondo ezagutzen dutela hegazkin modernoen diseinu-ezaugarri hori, eta, beraz, zibersegurtasuna barneratu dutela beren diseinuan. Beraz, aurreko eserlekuaren atzealdetik sartzen zaren sistemak eta hegaldia kontrolatzen duten sistemak guztiz bereiziak dira. Espazioan fisikoki bananduta daude, azpiegituraz bereizita daude, sistema desberdinak erabiltzen dituzte, programazio lengoaia desberdinak, oro har, guztiz. Hau egiten da ontziko entretenimendu sistemaren bidez kontrol-sistemetara sartzeko aukerarik ez uzteko. Beraz, baliteke hegazkin modernoetan arazoa ez izatea. Boeing, Airbus, Embraerrek ondo dakite mehatxu hau eta etengabe lanean ari dira hackerren aurrean urrats bat egoteko.
Itzultzailearen oharra: Boeing 787ko garatzaileek sistema hauek fisikoki konbinatu eta sareen bereizketa birtual bat sortu nahi zutela jakinarazi zuten. Horrek pisua aurreztuko luke (ontziko zerbitzariak) eta kable kopurua murriztuko litzateke. Hala ere, agintaritza erregulatzaileek kontzeptu hori onartzeari uko egin zioten eta bereizketa fisikoaren βtradizioaβ mantentzera behartu zuten.
Irudi orokorra apur bat okerragoa da hegazkinen gama osoa hartzen badugu. Hegazkinaren bizitza 20-30 urtera iristen da. Eta duela 20-30 urte informatika teknologiari atzera begiratzen badiogu, guztiz bestelakoa izango da. Ia dinosauroak ibiltzen ikustea bezalakoa da. Beraz, nik hegan egiten dudan 737 edo Airbus 320 bezalako hegazkinetan, jakina, hackerrei eta ziber-erasoei aurre egiteko kontu handiz diseinatu ez diren sistema informatikoak egongo dira. Baina alde distiratsu bat dago: ez zeuden makina modernoak bezain informatizatuta eta integratuta. Beraz, 737an instalatu ditugun sistemak (ezin dut Airbusez hitz egin, ez ditudalako ezagutzen) batez ere nabigazio datuak guri transmititzeko diseinatuta daude. Ez daukagu . Gure 737etan lema kontrol gainazaletara konektatuta dago oraindik. Beraz, bai, baliteke erasotzaileek gure nabigazio sistemetako datuen eguneratzean eragitea, adibidez, baina hori oso azkar nabarituko genuke.
Hegazkina kontrolatzen dugu barneko GPSan oinarrituta ez ezik, nabigazio sistema tradizionalak ere erabiltzen ditugu, hainbat iturritako datuak etengabe konparatzen ditugu. GPSaz gain, lurreko irrati-balizak eta haietarako distantziak ere badira. IRS izeneko sistema bat dugu barnean. Funtsean, laser giroskopioak dira, datuak denbora errealean jasotzen dituztenak eta GPSarekin alderatzen dituztenak. Beraz, bat-batean erasorako erabilgarri dagoen sistemetako batean zerbait gaizki ateratzen bada, oso azkar nabarituko dugu eta beste batera aldatuko gara.
Ontzi-sistemak
Zein beste eraso-helburu potentzial etortzen zaizkigu burura? Lehenengoa eta agerikoena hegaldiko entretenimendu sistema da. Zenbait aire-konpainiatan, horren bidez erosten duzu Wi-Fi sarbidea, janaria eskatzeko, etab. Gainera, ontzian dagoen Wi-Fi bera izan daiteke erasotzaileen jomuga; Zentzu honetan, edozein gune publikorekin aldera daiteke. Seguruenik badakizu sare publikoak VPNrik gabe erabiltzen badituzu, zure datuak lor daitezkeela: datu pertsonalak, argazkiak, gordetako Wi-Fi pasahitzak, baita beste edozein pasahitzak, banku-txartelen datuak eta abar. Esperientziadun hacker batentzat ez da zaila izango informazio horretara iristea.
Aisialdi sistema barneratua bera ezberdina da alde horretatik, zeren... hardware osagaien multzo independentea da. Eta ordenagailu hauek, berriro ere gogorarazi nahi dizuet, ez daude inolaz ere hegazkinen kontrol-sistemekin konektatuta edo elkarreragiten. Hala ere, horrek ez du esan nahi entretenimendu sistema bat pirateatzea arazo larriak sortu ezin direnik. Adibidez, erasotzaile batek kabinako bidaiari guztiei jakinarazpenak bidal diezazkieke, adibidez, hegazkinaren kontrola atzeman dutela jakinarazteko. Horrek izua sortuko du. Edo hegazkinarekin izandako arazoei buruzko jakinarazpenak, edo beste edozein informazio oker. Zalantzarik gabe, harrigarria eta ikaragarria izango da, baina ez da inola ere arriskutsua izango. Aukera hori egon daitekeenez, fabrikatzaileek neurri guztiak hartzen dituzte suebakiak eta arazo horiek saihesteko beharrezko protokoloak instalatuz.
Beraz, agian ahulenak hegaldiko entretenimendu sistema eta Wi-Fi dira. Hala ere, Wi-Fi kanpoko operadore batek ematen du normalean, eta ez aire konpainiak berak. Eta bera da eskaintzen duen zerbitzuaren zibersegurtasunaz arduratzen dena.
Burura etortzen zaidan hurrengo gauza pilotuen hegaldi tabletak dira. Hegan egiten hasi nintzenean, gure eskuliburu guztiak paperezkoak ziren. Adibidez, funtzionamendu-eskuliburua arau guztiekin, beharrezko prozedurak, nabigazio-eskuliburua airean dauden ibilbideak ahaztuz gero, nabigazio- eta hurbilketa-taulak aireportuko eremuan, aireportu-mapak - dena paperean zegoen. Eta zerbait aldatzen bazen, orri egokia aurkitu, kendu, eguneratu batekin ordezkatu, aldatu egin dela ohartu. Orokorrean, lan asko. Beraz, hegaldi-padak lortzen hasi ginenean, harrigarria izan zen. Klik batekin, hau guztia azkar deskargatu daiteke, azken eguneratze guztiekin, edozein unetan. Aldi berean, eguraldiaren iragarpenak, hegaldi plan berriak jaso ahal izan ziren - dena tabletera bidali zitekeen.
Baina. Nonbait konektatzen zaren bakoitzean, hirugarrenen infiltraziorako aukera dago. Konpainiak jakitun dira egoeraz, baita hegazkinetako agintariak ere. Horregatik ezin dugu dena elektronikoki egin. Paperezko hegaldien planak izan behar ditugu (hala ere, eskakizun hori aldatu egiten da aire-konpainia batetik bestera) eta horien babeskopia bat izan behar dugu. Horrez gain, ez dugu inolaz ere onartzen aire konpainiak baimendutako eta onartutako aplikazioak ez diren beste ezer instalatu zure tabletan. Aire-konpainia batzuek iPadak erabiltzen dituzte, beste batzuek gailu dedikatuak (biek dituzte alde onak eta txarrak). Nolanahi ere, hori guztia zorrotz kontrolatuta dago, eta pilotuek ezin dute inola ere oztopatu tableten funtzionamendua. Hau da lehenengoa. Bigarrenik, airean gauden bitartean ez dugu baimenik ezer konektatu. Gu (nire aire konpainian behintzat) ezin gara konektatu ontziko Wi-Fira aireratu ondoren. Ezin dugu iPadaren barneko GPSa ere erabili. Ateak itxi bezain laster, tabletak hegaldi modura aldatzen ditugu, eta une horretatik aurrera ez da egon behar haien funtzionamendua oztopatzeko aukerarik.
Norbaitek hegazkin-konpainia-sare osoa eten edo oztopatzen badu nolabait, lurrean konektatu ondoren ohartuko gara. Eta gero aireportuko tripulazio gelara joan gaitezke, paperezko diagramak inprimatu eta haietan fidatu hegaldian zehar. Tabletetako bati zerbait gertatzen bazaio, bigarren bat dugu. Kasurik txarrenean, bi tabletek funtzionatzen ez badute, hegaldirako beharrezkoak diren datu guztiak ontziko ordenagailuan ditugu. Ikus dezakezunez, arazo honek berraseguru hirukoitza erabiltzen du arazo bera konpontzeko.
Hurrengo aukera posibleak ontziko monitorizazio eta kontrol sistemak dira. Esaterako, lehen aipatutako nabigazio-sistema eta hegaldi-kontrol-sistema. Berriz ere, ezin dut ezer esan beste fabrikatzaileei buruz, bakarrik hegan egiten dudan 737ari buruz. Eta bere kasuan, informatizatu batetik: nabigazio datu-base bat, izenak dioen bezala, nabigazio informazioa, lurrazaleko datu-baseak. Aldaketa batzuk jasan ditzakete. Adibidez, ingeniari batek barneko ordenagailuko softwarea eguneratzean, aldatutako edo hondatutako fitxategi bat kargatu daiteke. Baina hau azkar agertuko da, zeren... hegazkinak etengabe egiaztatzen du bere burua. Adibidez, motorrak huts egiten badu, ikusten dugu. Kasu honetan, guk, noski, ez dugu aireratzen eta ingeniariei egiaztatzea eskatzen diegu.
Hutsik egonez gero, datu edo seinale batzuk bat ez datozelako abisu-seinalea jasoko dugu. Hegazkinak etengabe gurutzatzen ditu iturri desberdinak. Beraz, aireratu ondoren datu-basea okerra edo kaltetuta dagoela ikusten bada, berehala ezagutuko dugu eta nabigazio metodo tradizional deritzonetara aldatuko dugu.
Lurreko sistemak eta zerbitzuak
Hurrengoa aire trafikoaren kontrola eta aireportuak daude. Kontrol-zerbitzuak lurrean oinarritzen dira, eta haiek pirateatzea airean mugitzen den hegazkin bat hackeatzea baino errazagoa izango da. Erasotzaileek, adibidez, nolabait desaktibatzen badute edo nabigazio-dorrearen radarra itzaltzen badute, posible da prozedurazko nabigaziora eta prozedurazko hegazkinen bereizketara aldatzea. Aukera motelagoa da hegazkinak aireportuetara bideratzeko, beraz, Londres edo Los Angeles bezalako portu okupatuetan arazo handia izango da. Baina lurreko tripulatzaileek hegazkinak "euskarriko pila" batean muntatu ahal izango dituzte 1000 metroko tartean. (300 metro inguru), eta alde batek puntu jakin bat igarotzean, zuzendu hurrengoari hurbiltzera. Eta horrela aireportua prozedurazko bitartekoez beteko da, eta ez radarren laguntzaz.
Irrati-sistema jotzen bada, babeskopia-sistema bat dago. Baita nazioarteko maiztasun berezi bat ere, bertara ere sar daitekeena. Edo hegazkina beste aire-trafikoko kontrol-unitate batera eraman daiteke, hurbilketa kontrolatuko duena. Sisteman erredundantzia dago eta bat erasotuz gero erabil daitezkeen nodo eta sistema alternatiboak.
Gauza bera gertatzen da aireportuekin. Aireportu bat erasotzen bada eta erasotzaileek, esate baterako, nabigazio sistema edo pistako argiak edo aireportuko beste edozer desgaitzen badute, berehala ohartuko gara. Adibidez, ezin badugu haiekin komunikatu edo nabigazio-tresna osagarriak konfiguratu, arazoren bat dagoela ikusiko dugu, eta gure hegaldiaren pantaila nagusiak tresnaren lurreratze-sistema ez dabilela edo nabigazio-sistema ez dabilela adierazten duen bandera bereziak erakutsiko ditu. kasu horretan, planteamendua bertan behera utziko dugu. Beraz, egoera honek ez du arriskurik sortzen. Noski, gogaitu egingo gara, zuek bezala, hegan egiten genuen tokian ez beste leku batean bukatzen badugu. Sisteman erredundantzia nahikoa dago; hegazkinak erregai-erreserba nahikoa du. Eta hacker talde honek herrialde edo eskualde osoa erasotzen ez badu, hori oso-oso zaila da, ez da arriskurik izango hegazkinarentzat.
Beste zerbait?
Hau da, seguruenik, eraso posibleei buruz burura etortzen zaidana. FBIko ziber-aditu baten txosten bat zegoen, zeinak entretenimendu sistema erabiliz hegaldien kontroleko ordenagailuetara sartzeko gai izan zela adierazi zuen. Hegazkina apur bat "hegan egiteko" gai zela esan zuen (bere hitzak, ez nireak), baina hori ez zen inoiz baieztatu eta ez zuten salaketarik jarri gizonaren aurka. Benetan hau egingo balu (ez dut ulertzen zergatik edonork egingo lukeen hori hegazkin berean egonda), jendearen bizitza arriskuan jartzeagatik salaketak jarriko lituzkete. Horrek ziurrenik zurrumurruak eta asmakizunak direla sinestera eramaten nau. Eta, lehen esan dudan bezala, fabrikatzaileen arabera, ez dago ontziko entretenimendu sistematik kontrol sistemara konektatzeko modu fisikorik.
Eta hasieran esan bezala, pilotuok sistemaren bat, adibidez, nabigazioa, datu okerrak ematen ari zela ohartuko bagenu, beste datu-iturri batzuk erabiltzera pasatuko ginateke βmugarriak, laser giroskopioak, etabβ. Kontrol-azalek erantzuten ez badute, aukerak daude 737 berean. Pilotu automatikoa erraz desgaitu daiteke, eta kasu horretan ordenagailuak ez luke inola ere eragin behar hegazkinaren portaeran. Eta hidraulikoak huts egiten badu ere, hegazkina Tsesna erraldoi bat bezala kontrolatu daiteke bolanteari fisikoki lotuta dauden kableen laguntzaz. Beraz, beti ditugu hegazkinak kontrolatzeko aukerak, hegazkina bera egituraz kaltetuta ez badago.
Amaitzeko, hegazkin bat pirateatzea GPS, irrati kate etab. teorikoki posible, baina lan izugarria, plangintza, koordinazio eta ekipamendu asko eskatuko lituzke. Eta ez ahaztu, altitudearen arabera, hegazkina 300 eta 850 km/h-ko abiaduran mugitzen dela.
Zer dakizu hegazkinaren aurkako eraso-bektore posibleei buruz? Ez ahaztu iruzkinetan partekatzea.
Iragarki batzuk π
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, , sarrera-mailako zerbitzarien analogo paregabea, guk zuretzat asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
Dell R730xd 2 aldiz merkeagoa Amsterdameko Equinix Tier IV datu-zentroan? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com