آیا می توان هواپیما را هک کرد؟

آیا تا به حال در سفر کاری یا تعطیلات به این موضوع فکر کرده اید که در دنیای مدرن تهدیدات دیجیتال چقدر ایمن است؟ برخی از هواپیماهای مدرن را رایانه های با بال می نامند، سطح نفوذ فناوری رایانه بسیار بالا است. چگونه از خود در برابر هک محافظت می کنند؟ خلبانان در این مورد چه کاری می توانند انجام دهند؟ چه سیستم های دیگری ممکن است در معرض خطر باشند؟ یک خلبان فعال، کاپیتان یک بوئینگ 737 با بیش از 10 هزار ساعت پرواز در کانال MenTour Pilot خود در این باره صحبت کرد.

بنابراین، هک سیستم های هواپیما. در سال های اخیر، این مشکل به طور فزاینده ای فوری شده است. با کامپیوتری شدن هواپیماها و افزایش حجم داده های مبادله شده بین آنها و خدمات زمینی، احتمال حمله مهاجمان به حملات مختلف افزایش می یابد. سازندگان هواپیما سال‌هاست که از این موضوع می‌دانند، اما قبلاً این اطلاعات به ویژه به ما خلبانان منتقل نشده بود. با این حال، به نظر می رسد که این مسائل همچنان در سطح شرکت ها در حال حل و فصل بود.

اونجا چی میشنوی؟..

در سال 2015، وزارت امنیت داخلی ایالات متحده گزارشی منتشر کرد مبنی بر اینکه آنها توانستند سیستم های بوئینگ 757 خود را در حالی که در زمین بود هک کنند. این هک شامل استفاده از ابزارهای در دسترس بود که می‌توانستند از کنترل‌های امنیتی گذشته استفاده کنند. نفوذ از طریق یک سیستم ارتباط رادیویی به دست آمد. طبیعتاً آنها گزارشی ندادند که کدام سیستم ها را موفق به هک کردند. در واقع آنها اصلاً چیزی گزارش نکردند، جز اینکه توانستند به هواپیما دسترسی پیدا کنند.

همچنین در سال 2017، پیامی از سوی هکر مستقل روبن سانتامارتا منتشر شد. او گزارش داد که با ساخت یک فرستنده گیرنده کوچک و قرار دادن آنتن در حیاط خانه خود توانسته به سیستم های سرگرمی هواپیماهایی که بالای سرش پرواز می کنند نفوذ کند.

همه اینها ما را به این واقعیت می رساند که هنوز خطری وجود دارد. بنابراین سارقان به چه چیزی می توانند دسترسی داشته باشند و به چه چیزی نمی توانند دسترسی داشته باشند؟ برای درک این موضوع، اجازه دهید ابتدا نحوه عملکرد سیستم های کامپیوتری هواپیما را درک کنیم. اولین چیزی که قابل ذکر است این است که مدرن ترین هواپیماها کامپیوتری ترین هواپیماها نیز هستند. رایانه‌های روی برد تقریباً همه عملیات‌ها را انجام می‌دهند، از سطوح کنترل موقعیت (سکان‌ها، نوارها، فلپ‌ها...) تا ارسال اطلاعات پرواز.

اما باید درک کرد که سازندگان هواپیما به خوبی از این ویژگی طراحی هواپیماهای مدرن آگاه هستند و بنابراین امنیت سایبری را در طراحی خود جای داده اند. بنابراین سیستم هایی که از پشت صندلی جلو به آن دسترسی دارید و سیستم هایی که پرواز را کنترل می کنند کاملاً مجزا هستند. آنها از نظر فیزیکی در فضا از هم جدا می شوند، از نظر زیرساختی از هم جدا می شوند، از سیستم های مختلف، زبان های برنامه نویسی مختلف استفاده می کنند - به طور کلی، واقعاً کاملاً. این کار به گونه ای انجام می شود که هیچ گونه امکان دسترسی به سیستم های کنترلی از طریق سیستم سرگرمی داخل هواپیما باقی نماند. بنابراین ممکن است این مشکل در هواپیماهای مدرن نباشد. بوئینگ، ایرباس، امبرائر به خوبی از این تهدید آگاه هستند و به طور مداوم در تلاش هستند تا یک قدم جلوتر از هکرها باقی بمانند.

یادداشت مترجم: گزارش هایی وجود داشت مبنی بر اینکه توسعه دهندگان بوئینگ 787 همچنان می خواستند این سیستم ها را به صورت فیزیکی ترکیب کنند و شبکه های مجازی را جدا کنند. این باعث کاهش وزن (سرورهای داخلی) و کاهش تعداد کابل ها می شود. با این حال، مقامات نظارتی از پذیرش این مفهوم خودداری کردند و "سنت" جدایی فیزیکی را مجبور کردند حفظ شود.

اگر کل برد هواپیما را در نظر بگیریم، تصویر کلی کمی بدتر به نظر می رسد. عمر مفید هواپیما به 20-30 سال می رسد. و اگر به فناوری کامپیوتر 20-30 سال پیش نگاه کنیم، کاملاً متفاوت خواهد بود. تقریباً مانند دیدن دایناسورهایی است که در حال قدم زدن هستند. بنابراین در هواپیماهایی مانند 737 که من پرواز می کنم، یا ایرباس 320، مطمئناً سیستم های رایانه ای وجود خواهند داشت که به دقت برای مقاومت در برابر هکرها و حملات سایبری طراحی نشده اند. اما یک جنبه روشن وجود دارد - آنها به اندازه ماشین های مدرن کامپیوتری و یکپارچه نبودند. بنابراین سیستم هایی که ما روی 737 نصب کرده ایم (نمی توانم در مورد ایرباس صحبت کنم، زیرا با آنها آشنا نیستم) عمدتاً برای انتقال داده های ناوبری به ما طراحی شده اند. ما نداریم سیستم کنترل fly-by-wire. در 737 ما، سکان همچنان به سطوح کنترل متصل است. بنابراین بله، برای مثال ممکن است مهاجمان بر روی به‌روزرسانی داده‌ها در سیستم‌های ناوبری ما تأثیر بگذارند، اما ما خیلی سریع متوجه این موضوع می‌شویم.

ما هواپیما را نه تنها بر اساس GPS داخلی کنترل می کنیم، بلکه از سیستم های ناوبری سنتی نیز استفاده می کنیم، ما دائماً داده ها را از منابع مختلف مقایسه می کنیم. اینها علاوه بر GPS، چراغ های رادیویی زمینی و فاصله تا آنها نیز هستند. ما یک سیستم در هیئت مدیره به نام IRS داریم. در اصل، اینها ژیروسکوپ های لیزری هستند که داده ها را در زمان واقعی دریافت می کنند و آن را با GPS مقایسه می کنند. بنابراین اگر ناگهان مشکلی در یکی از سیستم‌های موجود برای حمله رخ دهد، خیلی سریع متوجه آن می‌شویم و به سیستم دیگری تغییر می‌کنیم.

سیستم های روی برد

چه اهداف حمله بالقوه دیگری به ذهن می رسد؟ اولین و واضح ترین سیستم سرگرمی در پرواز است. در برخی از خطوط هوایی، از طریق آن است که شما دسترسی به وای فای، سفارش غذا و غیره را خریداری می کنید. همچنین خود وای فای موجود در هواپیما می تواند هدف مهاجمان قرار گیرد؛ از این نظر می توان آن را با هر هات اسپات عمومی مقایسه کرد. احتمالاً می‌دانید که اگر از شبکه‌های عمومی بدون VPN استفاده می‌کنید، می‌توانید داده‌های خود را به دست آورید - داده‌های شخصی، عکس‌ها، گذرواژه‌های ذخیره‌شده Wi-Fi، و همچنین سایر رمزهای عبور، داده‌های کارت بانکی و غیره. دستیابی به این اطلاعات برای یک هکر با تجربه دشوار نخواهد بود.

خود سیستم سرگرمی تعبیه شده در این زمینه متفاوت است، زیرا... مجموعه ای مستقل از اجزای سخت افزاری است. و این رایانه ها، می خواهم یک بار دیگر به شما یادآوری کنم، به هیچ وجه با سیستم های کنترل هواپیما ارتباط یا تعامل ندارند. با این حال، این بدان معنا نیست که هک کردن یک سیستم سرگرمی نمی تواند مشکلات جدی ایجاد کند. به عنوان مثال، یک مهاجم به طور بالقوه می‌تواند اعلان‌هایی را برای مطلقاً همه مسافران داخل کابین ارسال کند و به عنوان مثال اطلاع دهد که کنترل هواپیما ضبط شده است. این باعث ایجاد وحشت می شود. یا اعلان در مورد مشکلات هواپیما، یا هر گونه اطلاعات نادرست دیگر. مطمئناً تکان دهنده و هولناک خواهد بود، اما به هیچ وجه خطرناک نخواهد بود. از آنجایی که چنین امکانی به طور بالقوه وجود دارد، سازندگان تمام اقدامات ممکن را با نصب فایروال و پروتکل های لازم برای جلوگیری از چنین مشکلاتی انجام می دهند.

بنابراین، شاید آسیب پذیرترین سیستم سرگرمی در پرواز و Wi-Fi باشد. با این حال، Wi-Fi معمولا توسط یک اپراتور خارجی ارائه می شود، نه توسط خود شرکت هواپیمایی. و این اوست که از امنیت سایبری سرویسی که ارائه می کند مراقبت می کند.

مورد بعدی که به ذهنم می رسد تبلت های پرواز خلبانان است. وقتی برای اولین بار پرواز را شروع کردم، همه دفترچه های راهنمای ما کاغذی بود. به عنوان مثال، یک کتابچه راهنمای عملیاتی با تمام قوانین، رویه های لازم، یک کتابچه راهنمای ناوبری با مسیرهای موجود در هوا در صورتی که آنها را فراموش کنیم، نمودارهای ناوبری و رویکرد در منطقه فرودگاه، نقشه های فرودگاه - همه چیز به صورت کاغذی بود. و اگر چیزی تغییر کرد، باید صفحه مناسب را پیدا می‌کردید، آن را پاره می‌کردید، آن را با صفحه به‌روز شده جایگزین می‌کردید، یادداشت می‌کردید که جایگزین شده است. به طور کلی کار زیاد است. بنابراین وقتی شروع به تهیه پدهای پروازی کردیم، بسیار شگفت انگیز بود. با یک کلیک، همه اینها را می توان به سرعت، با آخرین به روز رسانی ها، در هر زمان دانلود کرد. در همان زمان، امکان دریافت پیش بینی های آب و هوا، برنامه های جدید پرواز وجود داشت - همه چیز را می توان به تبلت ارسال کرد.

ولی. هر بار که به جایی متصل می شوید، احتمال نفوذ شخص ثالث وجود دارد. خطوط هوایی و مقامات هواپیمایی از وضعیت آگاه هستند. به همین دلیل است که ما اجازه نداریم همه چیز را به صورت الکترونیکی انجام دهیم. ما باید برنامه های پرواز کاغذی داشته باشیم (البته این الزام در ایرلاین های مختلف متفاوت است) و باید یک نسخه پشتیبان از آنها داشته باشیم. علاوه بر این، تحت هیچ شرایطی اجازه نداریم چیزی غیر از برنامه های کاربردی مجاز و تایید شده توسط خطوط هوایی را روی رایانه لوحی شما نصب کنیم. برخی از خطوط هوایی از iPad استفاده می کنند، برخی از دستگاه های اختصاصی (هر دو مزایا و معایب خود را دارند). در هر صورت، همه اینها به شدت کنترل می شود و خلبانان به هیچ وجه نمی توانند در عملکرد تبلت ها دخالت کنند. این اولین است. ثانیاً، ما اجازه نداریم آنها را در حالی که در هوا هستیم به چیزی متصل کنیم. ما (حداقل در خطوط هوایی من) نمی توانیم پس از برخاستن به وای فای داخلی متصل شویم. ما حتی نمی توانیم از GPS داخلی iPad استفاده کنیم. به محض بستن درها، تبلت ها را به حالت هواپیما تغییر می دهیم و از آن لحظه به بعد نباید هیچ گزینه ای برای تداخل در عملکرد آنها وجود داشته باشد.

اگر کسی به نحوی کل شبکه خطوط هوایی را مختل یا تداخل کند، پس از اتصال روی زمین متوجه آن خواهیم شد. و سپس می توانیم به اتاق خدمه در فرودگاه برویم، نمودارهای کاغذی را چاپ کنیم و در طول پرواز به آنها تکیه کنیم. اگر برای یکی از تبلت ها اتفاقی بیفتد، دومی داریم. در بدترین حالت، اگر هر دو تبلت کار نکنند، تمام داده های لازم برای پرواز را در رایانه داخلی داریم. همانطور که می بینید، این موضوع هنگام حل همان مشکل از بیمه اتکایی سه گانه استفاده می کند.

گزینه های احتمالی بعدی سیستم های نظارت و کنترل روی برد هستند. به عنوان مثال، سیستم ناوبری و سیستم کنترل پرواز که قبلا ذکر شد. باز هم در مورد سایر سازندگان چیزی نمی توانم بگویم فقط در مورد 737 که خودم با آن پرواز می کنم. و در مورد او، از یک کامپیوتری - یک پایگاه داده ناوبری که همانطور که از نام آن پیداست، حاوی اطلاعات ناوبری، پایگاه داده های سطح زمین است. ممکن است دچار تغییراتی شوند. به عنوان مثال، هنگام به روز رسانی نرم افزار رایانه داخلی توسط یک مهندس، ممکن است یک فایل تغییر یافته یا آسیب دیده بارگذاری شود. اما این به سرعت مطرح می شود، زیرا ... هواپیما مدام خودش را چک می کند. به عنوان مثال، اگر موتور از کار بیفتد، آن را می بینیم. در این مورد، ما، البته، بلند نمی شویم و از مهندسان می خواهیم که بررسی کنند.

اگر خرابی وجود داشته باشد، یک سیگنال هشدار دریافت می کنیم که برخی از داده ها یا سیگنال ها مطابقت ندارند. هواپیما به طور مداوم منابع مختلف را بررسی می کند. بنابراین اگر پس از برخاستن معلوم شد که پایگاه داده نادرست است یا آسیب دیده است، بلافاصله از آن مطلع خواهیم شد و به اصطلاح روش های ناوبری سنتی تغییر می کنیم.

سیستم ها و خدمات زمینی

بعدی کنترل ترافیک هوایی و فرودگاه ها است. خدمات کنترل بر روی زمین است و هک کردن آنها آسانتر از هک کردن هواپیما در حال حرکت در هوا خواهد بود. برای مثال، اگر مهاجمان به نحوی رادار برج ناوبری را خاموش یا خاموش کنند، می توان به اصطلاح ناوبری رویه ای و جداسازی هواپیمای رویه ای روی آورد. این یک گزینه کندتر برای مسیریابی هواپیماها به فرودگاه ها است، بنابراین در بندرگاه های شلوغ مانند لندن یا لس آنجلس مشکل بزرگی ایجاد خواهد کرد. اما خدمه زمینی همچنان می‌توانند هواپیماها را در فواصل 1000 فوتی در یک «پشته نگهدارنده» جمع کنند. (حدود 300 متر)، و همانطور که یک طرف از نقطه خاصی عبور می کند، طرف بعدی را به نزدیک شدن هدایت کنید. و به این ترتیب فرودگاه با وسایل رویه ای پر می شود و نه با کمک رادار.

اگر سیستم رادیویی ضربه بخورد، یک سیستم پشتیبان وجود دارد. و همچنین یک فرکانس بین المللی ویژه که می توان به آن نیز دسترسی داشت. یا ممکن است هواپیما به واحد کنترل ترافیک هوایی دیگری منتقل شود که رویکرد را کنترل می کند. افزونگی در سیستم و گره ها و سیستم های جایگزین وجود دارد که در صورت حمله می توان از آنها استفاده کرد.

همین امر در مورد فرودگاه ها نیز صدق می کند. اگر فرودگاهی مورد حمله قرار گیرد و مهاجمان مثلاً سیستم ناوبری یا چراغ های باند یا هر چیز دیگری را در فرودگاه غیرفعال کنند، بلافاصله متوجه آن خواهیم شد. به عنوان مثال، اگر نتوانیم با آنها ارتباط برقرار کنیم یا ابزارهای ناوبری کمکی را پیکربندی کنیم، می بینیم که مشکلی وجود دارد و صفحه اصلی پرواز ما پرچم های خاصی را نشان می دهد که سیستم فرود ابزار کار نمی کند یا سیستم ناوبری کار نمی کند. در این صورت ما فقط رویکرد را لغو می کنیم. بنابراین این وضعیت هیچ خطری ندارد. البته ما هم مثل شما اذیت خواهیم شد اگر در جایی متفاوت از جایی که در حال پرواز بودیم قرار بگیریم. افزونگی کافی در سیستم تعبیه شده است؛ هواپیما دارای ذخایر سوخت کافی است. و اگر این گروه از هکرها به کل کشور یا منطقه حمله نکنند که انجام آن بسیار بسیار دشوار است، هیچ خطری برای هواپیما وجود نخواهد داشت.

یک چیز دیگر؟

این احتمالاً تمام چیزی است که در مورد حملات احتمالی به ذهن من می رسد. گزارشی از یک کارشناس سایبری FBI وجود داشت که اظهار داشت با استفاده از سیستم سرگرمی توانسته به رایانه های کنترل پرواز دسترسی پیدا کند. او ادعا کرد که توانسته هواپیما را کمی «پرواز» کند (حرفهای او، نه من)، اما این هرگز تأیید نشد و هیچ اتهامی علیه این مرد مطرح نشد. اگر او واقعاً این کار را انجام می داد (من واقعاً نمی دانم که چرا کسی در همان هواپیما این کار را انجام می دهد) علیه او به دلیل به خطر انداختن جان مردم متهم می شود. این من را به این باور می رساند که به احتمال زیاد اینها شایعات و ساختگی هستند. و همانطور که قبلاً گفتم ، طبق گفته سازندگان ، هیچ راه فیزیکی برای اتصال از سیستم سرگرمی داخلی به سیستم کنترل وجود ندارد.

و همانطور که در ابتدا گفتم، اگر ما خلبان ها متوجه می شدیم که یکی از سیستم ها، به عنوان مثال، ناوبری، داده های نادرست می دهد، ما به استفاده از منابع داده دیگر - نشانه ها، ژیروسکوپ های لیزری و غیره تغییر می کنیم. اگر سطوح کنترل پاسخ ندهند، گزینه هایی در همان 737 وجود دارد. خلبان خودکار را می توان به راحتی غیرفعال کرد، در این صورت کامپیوتر به هیچ وجه نباید بر رفتار هواپیما تاثیر بگذارد. و حتی اگر هیدرولیک از کار بیفتد، باز هم می توان هواپیما را مانند یک Tsesna بزرگ با کمک کابل هایی که به صورت فیزیکی به فرمان متصل است، کنترل کرد. بنابراین ما همیشه گزینه هایی برای کنترل هواپیما در صورتی که خود هواپیما از نظر ساختاری آسیب نبیند، داریم.

در نتیجه، هک هواپیما از طریق GPS، کانال های رادیویی و غیره. از نظر تئوری امکان پذیر است، اما به حجم باورنکردنی کار، برنامه ریزی، هماهنگی و تجهیزات زیادی نیاز دارد. و فراموش نکنید که بسته به ارتفاع، هواپیما با سرعت 300 تا 850 کیلومتر در ساعت حرکت می کند.

در مورد بردارهای احتمالی حمله به هوانوردی چه می دانید؟ فراموش نکنید که در نظرات به اشتراک بگذارید.

چند تبلیغ 🙂

از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید ابر VPS برای توسعه دهندگان از 4.99 دلار, یک آنالوگ منحصر به فرد از سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: تمام حقیقت در مورد VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps از 19 دلار یا چگونه سرور را به اشتراک بگذاریم؟ (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).

Dell R730xd 2 برابر ارزان تر در مرکز داده Equinix Tier IV در آمستردام؟ فقط اینجا 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV از 199 دلار در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید نحوه ساخت شرکت زیرساخت کلاس با استفاده از سرورهای Dell R730xd E5-2650 v4 به ارزش 9000 یورو برای یک پنی؟

منبع: www.habr.com