Oletko koskaan miettinyt, kuinka turvallista se on nykyaikaisessa digitaalisten uhkien maailmassa lentäessäsi työmatkalla tai lomalla? Joitakin nykyaikaisia lentokoneita kutsutaan siivellisiksi tietokoneiksi, tietokonetekniikan levinneisyysaste on niin korkea. Kuinka he suojaavat itseään hakkeroilta? Mitä lentäjät voivat tehdä tässä tapauksessa? Mitkä muut järjestelmät voivat olla vaarassa? Aktiivinen lentäjä, Boeing 737:n kapteeni, jolla on yli 10 tuhatta lentotuntia, puhui tästä MenTour Pilot -kanavallaan.
Joten hakkerointi lentokoneiden järjestelmiin. Viime vuosina tämä ongelma on tullut yhä kiireellisemmäksi. Kun lentokoneet tietokoneistuvat ja niiden ja maapalvelujen välillä vaihdettavan tiedon määrä kasvaa, hyökkääjien todennäköisyys yrittää erilaisia hyökkäyksiä kasvaa. Lentokonevalmistajat ovat tienneet tästä jo monta vuotta, mutta aiemmin tätä tietoa ei erityisesti välitetty meille lentäjille. Vaikuttaa kuitenkin siltä, että näitä asioita ratkaistaan edelleen yritystasolla.
Mitä siellä kuulet..?
Vuonna 2015 Yhdysvaltain sisäisen turvallisuuden ministeriö julkaisi raportin, jonka mukaan he pystyivät murtautumaan oman Boeing 757 -koneensa järjestelmiin sen ollessa maassa. Hakkerointi sisälsi laajalti saatavilla olevien työkalujen käytön, jotka voitiin kuljettaa turvatarkastusten ohi. Tunkeutuminen saavutettiin radioviestintäjärjestelmän kautta. He eivät tietenkään ilmoittaneet, mihin järjestelmiin he onnistuivat hakkeroitumaan. Itse asiassa he eivät ilmoittaneet mitään, paitsi että he pääsivät koneeseen.
Myös vuonna 2017 riippumaton hakkeri Ruben Santamarta lähetti viestin. Hän kertoi, että rakentamalla pienen lähetin-vastaanottimen ja asettamalla antennin pihalleen hän onnistui tunkeutumaan hänen yläpuolellaan lentävien lentokoneiden viihdejärjestelmiin.
Kaikki tämä saa meidät siihen tosiasiaan, että jokin vaara on edelleen olemassa. Mihin murtovarkaat pääsevät käsiksi ja mihin eivät? Tämän ymmärtämiseksi on ensin ymmärrettävä, kuinka lentokoneen tietokonejärjestelmät toimivat. Ensimmäinen huomionarvoinen asia on se, että nykyaikaisimmat lentokoneet ovat myös tietokoneistetuimpia. Lentotietokoneet suorittavat lähes kaikki toiminnot ohjauspintojen (peräsimet, säleet, läpät...) paikantamisesta lentotietojen lähettämiseen.
Mutta on ymmärrettävä, että lentokoneiden valmistajat ovat hyvin tietoisia tästä nykyaikaisten lentokoneiden suunnittelupiirteestä ja ovat siksi sisällyttäneet kyberturvallisuuden suunnitteluonsa. Siksi järjestelmät, joihin pääset käsiksi edessä olevan istuimen selkänojasta, ja lentoa ohjaavat järjestelmät ovat täysin erillisiä. Ne ovat fyysisesti erotettuja avaruudessa, erotettu infrastruktuuriltaan, käyttävät erilaisia järjestelmiä, erilaisia ohjelmointikieliä - yleensä todella täysin. Tämä tehdään, jotta ei jätä mahdollisuutta päästä ohjausjärjestelmiin junan viihdejärjestelmän kautta. Joten tämä ei ehkä ole ongelma nykyaikaisissa lentokoneissa. Boeing, Airbus ja Embraer ovat hyvin tietoisia tästä uhasta ja työskentelevät jatkuvasti pysyäkseen askeleen edellä hakkereita.
Kääntäjän huomautus: oli raportoitu, että Boeing 787 -kehittäjät halusivat edelleen fyysisesti yhdistää nämä järjestelmät ja luoda verkkojen virtuaalisen erottelun. Tämä säästäisi painoa (on-board-palvelimet) ja vähentäisi kaapeleiden määrää. Sääntelyviranomaiset kieltäytyivät kuitenkin hyväksymästä tätä käsitettä ja pakottivat fyysisen erottamisen "perinteen" säilyttämään.
Kokonaiskuva näyttää hieman huonommalta, jos otamme koko lentokonevalikoiman. Lentokoneen käyttöikä on 20-30 vuotta. Ja jos katsomme taaksepäin tietotekniikkaa 20-30 vuotta sitten, se on täysin erilainen. Se on melkein kuin näkisi dinosauruksia kävelemässä. Joten lentokoneissa, kuten 737, jolla lennän, tai Airbus 320, on tietysti tietokonejärjestelmiä, joita ei ole huolellisesti suunniteltu kestämään hakkereita ja kyberhyökkäyksiä. Mutta on valoisa puoli - ne eivät olleet niin tietokoneistettuja ja integroituja kuin nykyaikaiset koneet. Joten järjestelmät, jotka olemme asentaneet 737:ään (en voi puhua Airbusista, koska en ole niihin perehtynyt) on pääasiassa suunniteltu välittämään meille navigointitietoja. Meillä ei ole . Meidän 737-koneissamme ruori on edelleen kytketty ohjauspintoihin. Joten kyllä, hyökkääjien voi olla mahdollista vaikuttaa esimerkiksi navigointijärjestelmiemme tietojen päivittämiseen, mutta huomaamme tämän hyvin nopeasti.
Ohjaamme lentokoneita paitsi sisäisen GPS:n perusteella, käytämme myös perinteisiä navigointijärjestelmiä, vertailemme jatkuvasti eri lähteistä saatuja tietoja. GPS:n lisäksi nämä ovat myös maanpäällisiä radiomajakoita ja etäisyyksiä niihin. Meillä on järjestelmä nimeltä IRS. Pohjimmiltaan nämä ovat lasergyroskoopit, jotka vastaanottavat tietoja reaaliajassa ja vertaavat sitä GPS:ään. Joten jos jokin menee yhtäkkiä pieleen jossakin hyökkäyksissä olevista järjestelmistä, huomaamme sen hyvin nopeasti ja vaihdamme toiseen.
Ajoneuvon järjestelmät
Mitä muita mahdollisia hyökkäyskohteita tulee mieleen? Ensimmäinen ja ilmeisin on lennon viihdejärjestelmä. Joissakin lentoyhtiöissä sen kautta ostat pääsyn Wi-Fi-verkkoon, tilaat ruokaa jne. Myös itse laivalla oleva Wi-Fi voi olla hyökkääjien kohteena; tässä suhteessa sitä voidaan verrata mihin tahansa julkiseen hotspotiin. Tiedät luultavasti, että jos käytät julkisia verkkoja ilman VPN:ää, on mahdollista saada tietosi - henkilökohtaiset tiedot, valokuvat, tallennetut Wi-Fi-salasanat sekä muut salasanat, pankkikorttitiedot ja niin edelleen. Kokeneen hakkerin ei ole vaikea päästä käsiksi näihin tietoihin.
Sisäänrakennettu viihdejärjestelmä itsessään on erilainen tässä suhteessa, koska... on itsenäinen joukko laitteistokomponentteja. Ja nämä tietokoneet, haluan vielä kerran muistuttaa, eivät ole millään tavalla yhteydessä lentokoneen ohjausjärjestelmiin tai ole vuorovaikutuksessa niiden kanssa. Tämä ei kuitenkaan tarkoita, etteikö viihdejärjestelmän hakkerointi voisi aiheuttaa vakavia ongelmia. Hyökkääjä voi esimerkiksi lähettää ilmoituksia ehdottomasti kaikille matkustamossa oleville matkustajille, jotka kertovat esimerkiksi, että koneen hallinta on otettu haltuun. Tämä aiheuttaa paniikkia. Tai ilmoituksia lentokoneen ongelmista tai muista vääristä tiedoista. Se on varmasti järkyttävää ja kauhistuttavaa, mutta se ei ole millään tavalla vaarallista. Koska tällainen mahdollisuus on mahdollisesti olemassa, valmistajat toteuttavat kaikki mahdolliset toimenpiteet asentamalla palomuurit ja tarvittavat protokollat tällaisten ongelmien estämiseksi.
Joten ehkä haavoittuvimpia ovat lennon viihdejärjestelmä ja Wi-Fi. Wi-Fi-yhteyden tarjoaa kuitenkin yleensä ulkoinen operaattori, ei itse lentoyhtiö. Ja juuri hän huolehtii tarjoamansa palvelun kyberturvallisuudesta.
Seuraavaksi mieleeni tulee lentäjien lentotabletit. Kun aloin lentämään, kaikki käsikirjamme olivat paperia. Esimerkiksi käyttöopas kaikilla säännöillä, tarvittavilla toimenpiteillä, navigointikäsikirja, jossa reitit ovat ilmassa, jos unohdamme ne, navigointi- ja lähestymiskartat lentokentän alueella, lentokenttäkartat - kaikki oli paperimuodossa. Ja jos jokin muuttui, oli löydettävä oikea sivu, revittävä se irti, korvattava päivitetyllä, tehtävä muistiin, että se oli vaihdettu. Yleisesti ottaen paljon työtä. Joten kun aloimme hankkia lentotyynyjä, se oli aivan mahtavaa. Yhdellä napsautuksella kaikki tämä voidaan ladata nopeasti kaikkine uusimpiin päivityksiin milloin tahansa. Samalla oli mahdollista vastaanottaa sääennusteita, uusia lentosuunnitelmia - kaikki voitiin lähettää tabletille.
Mutta. Joka kerta kun muodostat yhteyden jonnekin, on olemassa mahdollisuus kolmannen osapuolen soluttautumiseen. Lentoyhtiöt ovat tietoisia tilanteesta, kuten myös ilmailuviranomaiset. Siksi emme saa tehdä kaikkea sähköisesti. Meillä on oltava paperilliset lentosuunnitelmat (tämä vaatimus vaihtelee kuitenkin lentoyhtiöiden välillä), ja meillä on oltava niistä varmuuskopio. Emme myöskään saa missään olosuhteissa asentaa tablet-laitteeseen mitään muita kuin lentoyhtiön hyväksymiä ja hyväksymiä sovelluksia. Jotkut lentoyhtiöt käyttävät iPadeja, jotkut käyttävät erityisiä laitteita (molemmat ovat hyvät ja huonot puolensa). Joka tapauksessa tämä kaikki on tiukasti valvottua, eivätkä lentäjät voi millään tavalla häiritä tablettien toimintaa. Tämä on ensimmäinen. Toiseksi emme saa yhdistää niitä mihinkään, kun olemme ilmassa. Emme (ainakaan lentoyhtiössäni) voi muodostaa yhteyttä lentokoneen Wi-Fi-verkkoon nousun jälkeen. Emme voi edes käyttää iPadin sisäänrakennettua GPS:ää. Heti kun suljemme ovet, siirrämme tabletit lentotilaan, ja siitä hetkestä lähtien ei pitäisi olla vaihtoehtoja häiritä niiden toimintaa.
Jos joku jollakin tavalla häiritsee tai häiritsee koko lentoyhtiöverkostoa, huomaamme sen heti yhteydenoton jälkeen. Ja sitten voimme mennä lentokentän miehistöhuoneeseen, tulostaa paperikaavioita ja luottaa niihin lennon aikana. Jos jotain tapahtuu yhdelle tabletista, meillä on toinen. Pahimmassa tapauksessa, jos kumpikaan tabletti ei toimi, meillä on kaikki lennon kannalta tarpeelliset tiedot ajotietokoneessa. Kuten näet, tämä ongelma käyttää kolminkertaista jälleenvakuutusta saman ongelman ratkaisemisessa.
Seuraavat mahdolliset vaihtoehdot ovat sisäiset valvonta- ja ohjausjärjestelmät. Esimerkiksi aiemmin mainittu navigointijärjestelmä ja lennonohjausjärjestelmä. En taaskaan osaa sanoa mitään muista valmistajista, vain 737:stä, jolla lennän itse. Ja hänen tapauksessaan tietokonepohjaisesta - navigointitietokannasta, joka sisältää, kuten nimestä voi päätellä, navigointitietoja, tietokantoja maan pinnasta. Niissä saattaa tapahtua joitain muutoksia. Esimerkiksi kun insinööri päivittää ajotietokoneen ohjelmiston, muuttunut tai vaurioitunut tiedosto saattaa latautua. Mutta tämä selviää nopeasti, koska... kone tarkistaa itseään jatkuvasti. Esimerkiksi jos moottori pettää, näemme sen. Tässä tapauksessa emme tietenkään nouse ja pyydämme insinöörejä tarkistamaan.
Jos jokin epäonnistuu, saamme varoitussignaalin, että jotkin tiedot tai signaalit eivät täsmää. Lentokone tekee jatkuvasti ristiintarkastuksia eri lähteistä. Joten jos lentoonlähdön jälkeen käy ilmi, että tietokanta on virheellinen tai vaurioitunut, tiedämme siitä välittömästi ja siirrymme ns. perinteisiin navigointimenetelmiin.
Maajärjestelmät ja palvelut
Seuraavana ovat lennonjohto ja lentokentät. Ohjauspalvelut perustuvat maahan, ja niiden hakkerointi on helpompaa kuin ilmassa liikkuvan lentokoneen hakkerointi. Jos hyökkääjät esimerkiksi jollakin tavalla irrottavat tai sammuttavat navigointitornin tutkan, on mahdollista siirtyä ns. proseduurinavigointiin ja proseduurilentokoneiden erottamiseen. Tämä on hitaampi vaihtoehto lentokoneiden reitittämiseen lentoasemille, joten kiireisissä satamissa, kuten Lontoossa tai Los Angelesissa, se on suuri ongelma. Mutta maahenkilöstö pystyy edelleen koomaan lentokoneita "pidätyspinoksi" 1000 XNUMX jalan välein. (noin 300 metriä), ja kun toinen puoli ohittaa tietyn pisteen, ohjaa seuraava lähestymään. Ja tällä tavalla lentoasema täytetään menettelyllisillä keinoilla, ei tutkan avulla.
Jos radiojärjestelmään osuu, on olemassa varajärjestelmä. Sekä erityinen kansainvälinen taajuus, joka on myös käytettävissä. Tai ilma-alus voidaan siirtää toiseen lennonjohtoyksikköön, joka ohjaa lähestymistä. Järjestelmässä on redundanssia ja vaihtoehtoisia solmuja ja järjestelmiä, joita voidaan käyttää, jos siihen hyökätään.
Sama koskee lentoasemia. Jos lentoasema joutuu hyökkäyksen kohteeksi ja hyökkääjät poistavat käytöstä esimerkiksi navigointijärjestelmän tai kiitotien valot tai jotain muuta lentoasemalla, huomaamme sen välittömästi. Jos emme esimerkiksi pysty kommunikoimaan heidän kanssaan tai konfiguroimaan lisänavigointilaitteita, näemme, että on olemassa ongelma, ja päälentonäytössämme näkyy erityisiä lippuja, että mittarilaskujärjestelmä ei toimi tai navigointijärjestelmä ei toimi, jolloin me vain keskeytämme lähestymistavan. Tämä tilanne ei siis aiheuta vaaraa. Tietenkin olemme suuttumisia, aivan kuten sinäkin, jos päädymme eri paikkaan kuin mihin lensimme. Järjestelmään on rakennettu riittävästi redundanssia, koneessa on riittävästi polttoainevarastoja. Ja jos tämä hakkeriryhmä ei hyökännyt koko maahan tai alueelle, mikä on erittäin, erittäin vaikeaa tehdä, lentokoneelle ei ole vaaraa.
Jotain muuta?
Tämä on luultavasti kaikki mitä mieleeni tulee mahdollisista hyökkäyksistä. Siellä oli raportti FBI:n kyberasiantuntijalta, joka ilmoitti, että hän pääsi käsiksi lennonjohtotietokoneisiin viihdejärjestelmän avulla. Hän väitti pystyneensä "lentämään" konetta hieman (hänen sanat, eivät minun), mutta tätä ei koskaan vahvistettu eikä miestä vastaan nostettu syytteitä. Jos hän todella teki tämän (en todellakaan ymmärrä, miksi kukaan tekisi tämän ollessaan samassa koneessa), häntä vastaan nostettaisiin syytteet ihmisten hengen vaarantamisesta. Tämä saa minut uskomaan, että nämä ovat todennäköisimmin huhuja ja tekaistuja. Ja kuten jo sanoin, valmistajien mukaan ei ole fyysistä tapaa muodostaa yhteyttä laivan viihdejärjestelmästä ohjausjärjestelmään.
Ja kuten alussa sanoin, jos me lentäjät huomasimme, että jokin järjestelmistä, esimerkiksi navigointi, antaa vääriä tietoja, siirrymme käyttämään muita tietolähteitä - maamerkkejä, lasergyroskooppeja jne. Jos ohjauspinnat eivät reagoi, samassa 737:ssä on vaihtoehtoja. Autopilotti voidaan helposti poistaa käytöstä, jolloin tietokoneen ei pitäisi vaikuttaa lentokoneen käyttäytymiseen millään tavalla. Ja vaikka hydrauliikka epäonnistuisi, konetta voidaan silti ohjata kuin valtavaa Tsesnaa ohjauspyörään fyysisesti kytkettyjen kaapeleiden avulla. Meillä on siis aina mahdollisuus ohjata lentokonetta, jos itse lentokone ei ole rakenteellisesti vaurioitunut.
Lopuksi lentokoneen hakkerointi GPS:n, radiokanavien jne. teoriassa mahdollista, mutta se vaatisi uskomattoman paljon työtä, paljon suunnittelua, koordinointia ja paljon laitteita. Ja älä unohda, että lentokone liikkuu korkeudesta riippuen nopeudella 300-850 km/h.
Mitä tiedät mahdollisista hyökkäyksen vektoreista ilmailua vastaan? Älä unohda jakaa kommenteissa.
Muutamia mainoksia 🙂
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, , ainutlaatuinen lähtötason palvelimien analogi, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi Equinix Tier IV -palvelinkeskuksessa Amsterdamissa? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com