As jo fleane op in saaklike reis of op fakânsje, hawwe jo jo oait ôffrege hoe feilich it is yn 'e moderne wrâld fan digitale bedrigingen? Guon moderne fleantugen wurde neamd kompjûters mei wjukken, it nivo fan penetraasje fan kompjûter technology is sa heech. Hoe beskermje se harsels tsjin hacks? Wat kinne piloaten dwaan yn dit gefal? Hokker oare systemen kinne yn gefaar wêze? In aktive piloat, kaptein fan in Boeing 737 mei mear as 10 tûzen flechtoeren, spruts dêroer op syn MenTour Pilot-kanaal.
Dus, hacking yn fleantúchsystemen. De lêste jierren is dit probleem hieltyd urgenter wurden. As fleantugen mear kompjûterisearre wurde en it folume fan gegevens útwiksele tusken har en grûntsjinsten tanimt, nimt de kâns dat oanfallers ferskate oanfallen besykje. Fleantúchfabrikanten binne bekend oer dit foar in protte jierren no, mar earder dizze ynformaasje waard net benammen kommunisearre oan ús piloaten. It liket lykwols dat dizze problemen noch op bedriuwsnivo oplost waarden.
Wat hearsto dêr?..
Werom yn 2015 publisearre it Amerikaanske ministearje fan Homeland Security in rapport dat se yn 'e systemen fan har eigen Boeing 757 koene hacke wylst it op' e grûn wie. De hacking befette it gebrûk fan breed beskikbere ark dat koe wurde droegen foarby befeiligingskontrôles. De penetraasje waard berikt troch in radiokommunikaasjesysteem. Fansels melde se net hokker systemen se slagge om te hacken. Feitlik hawwe se hielendal neat melde, útsein dat se tagong krije koenen ta it fleantúch.
Ek yn 2017 wie d'r in berjocht fan ûnôfhinklike hacker Ruben Santamarta. Hy rapportearre dat troch it bouwen fan in lytse transceiver en it pleatsen fan in antenne yn syn hôf, hy koe penetrearje de entertainment systemen fan fleantugen fleanende boppe him.
Dit alles bringt ús ta it feit dat der noch wat gefaar is. Dus wat kinne ynbrekkers tagong krije en wat kinne se net? Om dit te begripen, litte wy earst begripe hoe't fleantúchkomputersystemen wurkje. It earste ding dat opmurken wurde moat is dat de meast moderne fleantugen ek de meast kompjûterisearre binne. Onboard-kompjûters fiere hast alle operaasjes út, fan it pleatsen fan kontrôleflakken (roeren, latten, flappen ...) oant it ferstjoeren fan flechtynformaasje.
Mar it moat wurde begrepen dat fleantúchfabrikanten binne goed bewust fan dit ûntwerp funksje fan moderne fleantugen, en dêrom hawwe boud cybersecurity yn harren ûntwerp. Dêrom binne de systemen dy't jo tagong krije fan 'e rêch fan' e stoel foar en de systemen dy't de flecht kontrolearje, folslein apart. Se binne fysyk skieden yn romte, skieden ynfrastruktuer, brûke ferskillende systemen, ferskillende programmeartalen - yn it algemien, echt folslein. Dit wurdt dien om gjin mooglikheid te ferlitten om tagong te krijen ta kontrôlesystemen fia it entertainmentsysteem oan board. Dat dit kin gjin probleem wêze op moderne fleantugen. Boeing, Airbus, Embraer binne goed bewust fan dizze bedriging en wurkje kontinu om in stap foarút te bliuwen fan hackers.
Opmerking fan oersetter: d'r wiene rapporten dat de Boeing 787-ûntwikkelders dizze systemen noch fysyk kombinearje woene en in firtuele skieding fan netwurken meitsje. Dit soe gewicht besparje (servers oan board) en it oantal kabels ferminderje. De regeljouwende autoriteiten wegeren lykwols dit konsept te akseptearjen en twongen de "tradysje" fan fysike skieding te behâlden.
It algemiene byld sjocht der in bytsje slimmer út as wy nimme it hiele oanbod fan fleantugen. De tsjinst libben fan it fleantúch berikt 20-30 jier. En as wy weromsjen op kompjûtertechnology 20-30 jier lyn, sil it folslein oars wêze. It is hast as it sjen fan dinosaurussen rûn. Dus op fleantugen lykas de 737 dy't ik flean, of de Airbus 320, sille d'r fansels komputersystemen wêze dy't net soarchfâldich ûntwurpen binne om hackers en cyberoanfallen te wjerstean. Mar d'r is in ljochte kant - se wiene net sa komputerisearre en yntegreare as moderne masines. Dus de systemen dy't wy hawwe ynstalleare op 'e 737 (ik kin net oer Airbus prate, om't ik se net bekend bin) binne benammen ûntworpen om navigaasjegegevens nei ús te stjoeren. Wy hawwe net . Op ús 737's is it roer noch altyd ferbûn mei de kontrôle oerflakken. Dat ja, it kin mooglik wêze foar oanfallers om bygelyks de bywurking fan gegevens yn ús navigaasjesystemen te beynfloedzjen, mar wy soene dit heul gau fernimme.
Wy kontrolearje it fleantúch net allinich basearre op GPS oan board, wy brûke ek tradisjonele navigaasjesystemen, wy fergelykje konstant gegevens út ferskate boarnen. Neist GPS binne dat ek grûnbasearre radiobeakens en ôfstannen dêrta. Wy hawwe in systeem oan board neamd IRS. Yn essinsje binne dit lasergyroskopen dy't gegevens yn echte tiid ûntfange en fergelykje mei GPS. Dus as der ynienen wat mis giet mei ien fan 'e systemen dy't beskikber binne foar oanfal, sille wy it heul gau fernimme en oerskeakelje nei in oar.
Onboard systemen
Hokker oare potensjele oanfalsdoelen komme yn 't sin? De earste en meast foar de hân lizzende is it in-flight entertainment systeem. Yn guon loftfeartmaatskippijen is it dêrtroch dat jo tagong keapje ta Wi-Fi, iten bestelle, ensfh. Ek kin Wi-Fi sels oan board it doel wêze fan oanfallers; yn dit ferbân kin it wurde fergelike mei elke iepenbiere hotspot. Jo witte wierskynlik dat as jo iepenbiere netwurken brûke sûnder in VPN, it mooglik is om jo gegevens te krijen - persoanlike gegevens, foto's, bewarre Wi-Fi-wachtwurden, lykas alle oare wachtwurden, bankkaartgegevens, ensfh. It sil net dreech wêze foar in betûfte hacker om dizze ynformaasje te krijen.
It ynboude entertainmentsysteem sels is yn dit ferbân oars, om't ... is in ûnôfhinklike set fan hardware komponinten. En dizze kompjûters, ik wol jo nochris herinnerje, binne op gjin inkelde manier ferbûn of ynteraksje mei de fleantúchkontrôlesystemen. Dit betsjut lykwols net dat it hacken fan in entertainmentsysteem gjin serieuze problemen kin meitsje. In oanfaller kin bygelyks mooglik notifikaasjes stjoere nei absolút alle passazjiers yn 'e kabine, bygelyks ynformearje dat de kontrôle oer it fleantúch yn beslach naam is. Dit sil panyk meitsje. Of notifikaasjes oer problemen mei it fleantúch, as in oare ferkearde ynformaasje. It sil grif skokkend en ôfgryslik wêze, mar it sil op gjin inkelde manier gefaarlik wêze. Om't sa'n mooglikheid potinsjeel bestiet, nimme fabrikanten alle mooglike maatregels troch it ynstallearjen fan firewalls en de nedige protokollen om sokke problemen te foarkommen.
Dat, faaks de meast kwetsbere binne it yn-flight entertainment systeem en Wi-Fi. Wi-Fi wurdt lykwols normaal fersoarge troch in eksterne operator, en net troch de loftline sels. En it is hy dy't soarget foar de cyberfeiligens fan 'e tsjinst dy't hy leveret.
It folgjende ding dat my yn 't sin komt, binne de fleantabletten fan 'e piloaten. Doe't ik earst begon te fleanen, wiene al ús hânboeken papier. Bygelyks in bestjoeringshandleiding mei alle regels, nedige prosedueres, in navigaasjehânlieding mei rûtes yn 'e loft foar it gefal dat wy se ferjitte, navigaasje- en oanpakkaarten yn it fleanfjildgebiet, fleanfjildkaarten - alles wie yn papierfoarm. En as der wat feroare is, moasten jo de juste side fine, útskuorre, ferfange troch in bywurke, in notysje meitsje dat it ferfongen wie. Yn it algemien, in protte wurk. Dus doe't wy flechtpads begûnen te krijen, wie it gewoan geweldich. Mei ien klik koe dit alles fluch wurde downloade, mei alle lêste updates, op elk momint. Tagelyk wie it mooglik om waarberjochten te ûntfangen, nije flechtplannen - alles koe wurde stjoerd nei de tablet.
Mar. Elke kear as jo earne ferbine, is d'r it potinsjeel foar ynfiltraasje fan tredden. Airlines binne bewust fan de situaasje, lykas loftfeartautoriteiten. Dêrom meie wy net alles elektroanysk dwaan. Wy moatte hawwe papieren flecht plannen (dizze eask lykwols fariearret fan loftfeartmaatskippij nei loftfeartmaatskippij) en wy moatte hawwe in reservekopy fan harren. Dêrneist binne wy ûnder gjin omstannichheden tastien om te ynstallearjen wat oars as airline-autorisearre en goedkard applikaasjes op jo tablet. Guon loftfeartmaatskippijen brûke iPads, guon brûke tawijd apparaten (beide hawwe har foar- en neidielen). Yn alle gefallen is dit allegear strikt kontrolearre, en piloaten kinne op gjin inkelde manier bemuoie mei de wurking fan 'e tablets. Dit is de earste. Twad, wy binne net tastien te ferbinen se oan neat wylst wy binne yn 'e loft. Wy (op syn minst op myn loftfeartmaatskippij) kinne net ferbine mei de onboard Wi-Fi nei takeoff. Wy kinne de ynboude GPS fan 'e iPad net iens brûke. Sadree't wy de doarren slute, skeakelje wy de tablets yn 'e flechtmodus, en fan dat momint moatte d'r gjin opsjes wêze om har operaasje te bemuoien.
As immen op ien of oare manier it hiele loftlinenetwurk fersteurt of bemuoit, sille wy it fernimme nei it ferbinen op 'e grûn. En dan kinne wy nei de bemanningskeamer op it fleanfjild gean, papieren diagrammen útdrukke en der op fertrouwe tidens de flecht. As der wat bart mei ien fan 'e tabletten, hawwe wy in twadde. Yn it slimste gefal, as beide tablets net wurkje, hawwe wy alle gegevens nedich foar de flecht yn 'e onboard komputer. Lykas jo kinne sjen, brûkt dit probleem triple reinsurance by it oplossen fan itselde probleem.
De folgjende mooglike opsjes binne kontrôle- en kontrôlesystemen oan board. Bygelyks it earder neamde navigaasjesysteem en fleankontrôlesysteem. Nochris kin ik neat sizze oer oare fabrikanten, allinich oer de 737, dy't ik sels flean. En yn syn gefal, fan in komputerisearre - in navigaasjedatabank mei, lykas de namme al fermoeden docht, navigaasjeynformaasje, databases fan it ierdoerflak. Se kinne wat feroaringen ûndergean. Bygelyks, by it bywurkjen fan de onboard-kompjûtersoftware troch in yngenieur, kin in feroare of skansearre bestân laden wurde. Mar dit sil gau komme, want... it fleantúch kontrolearret himsels konstant. Bygelyks, as de motor falt, sjogge wy it. Yn dit gefal, wy, fansels, net nimme ôf en freegje de yngenieurs om te kontrolearjen.
As der in flater is, krije wy in warskôgingssinjaal dat guon gegevens of sinjalen net oerienkomme. It fleantúch kontrolearret konstant ferskate boarnen. Dus as nei it opstarten bliken docht dat de databank ferkeard is of skansearre is, sille wy der daliks fan witte en oerstappe nei de saneamde tradisjonele navigaasjemetoaden.
Ground systemen en tsjinsten
Folgjende is loftferkear kontrôle en fleanfjilden. Kontrôletsjinsten binne basearre op 'e grûn, en har hacking sil makliker wêze dan hacken fan in fleantúch dat yn' e loft beweecht. As oanfallers, bygelyks, ien of oare wize de-energize of útsette de navigaasjetoer radar, is it mooglik om te wikseljen ôf saneamde prosedurele navigaasje en prosedurele fleanmasine skieding. Dit is in stadiger opsje foar it routing fan fleantugen nei fleanfjilden, dus yn drokke havens lykas Londen of Los Angeles sil it in grut probleem foarmje. Mar grûn bemanningen sille noch by steat wêze om te sammelje fleantugen yn in "holding stack" op 1000-foot yntervallen. (sawat 300 meter), en as de iene kant in bepaald punt foarby giet, rjochtsje de folgjende om oan te kommen. En op dizze manier sil it fleanfjild fol wurde mei prosedurele middels, en net mei help fan radar.
As it radiosysteem rekke is, is d'r in reservekopysysteem. Lykas in spesjale ynternasjonale frekwinsje, dy't ek tagonklik is. Of it fleantúch kin wurde oerbrocht nei in oare loftferkearskontrôle-ienheid, dy't de oanpak sil kontrolearje. D'r is oerstalligens yn it systeem en alternative knopen en systemen dy't brûkt wurde kinne as ien oanfallen wurdt.
Itselde jildt foar fleanfjilden. As in fleanfjild ûnder oanfal komt en de oanfallers skeakelje bygelyks it navigaasjesysteem of de ljochten fan de lâningsbaan of wat oars op it fleanfjild út, dan sille wy it fuortendaliks fernimme. Bygelyks, as wy net kinne kommunisearje mei harren of konfigurearje auxiliary navigaasje-ynstruminten, wy sille sjen dat der in probleem, en ús wichtichste flecht display sil sjen litte spesjale flaggen dat it ynstrumint lâning systeem net wurket, of it navigaasjesysteem wurket net, yn dat gefal sille wy de oanpak gewoan ôfbrekke. Dus dizze situaasje is gjin gefaar. Fansels sille wy argewaasje hawwe, krekt as jo, as wy op in oar plak komme as wêr't wy fleagen. D'r is genôch redundânsje yn it systeem ynboud; it fleantúch hat genôch brânstofreserves. En as dizze groep hackers it hiele lân of regio net oanfallen, wat heul, ekstreem lestich is om te dwaan, sil d'r gjin gefaar wêze foar it fleantúch.
Wat oars?
Dit is wierskynlik alles wat my yn 't sin komt oangeande mooglike oanfallen. D'r wie in rapport fan in FBI-cyber-ekspert dy't stelde dat hy tagong koe ta de fleankontrôlekompjûters mei it fermaaksysteem. Hy bewearde dat hy it fleantúch in bytsje koe "fleane" (syn wurden, net myn), mar dit waard nea befêstige en der waarden gjin oanklagers tsjin de man ynsteld. As hy dit eins die (ik begryp net echt wêrom't immen dit soe dwaan wylst op itselde fleantúch), soe oanklagers tsjin him ynsteld wurde foar it gefaarjen fan it libben fan minsken. Dit liedt my te leauwen dat dit nei alle gedachten geroften en fabrications binne. En, lykas ik al sei, neffens fabrikanten, is d'r gjin fysike manier om te ferbinen fan it entertainmentsysteem oan board nei it kontrôlesysteem.
En lykas ik oan it begjin sei, as wy, de piloaten, opfallen dat ien fan 'e systemen, bygelyks navigaasje, ferkearde gegevens joech, soene wy oerskeakelje nei it brûken fan oare gegevensboarnen - landmarks, lasergyroskopen, ensfh. As de kontrôle oerflakken net reagearje, der binne opsjes yn deselde 737. De autopilot kin maklik útskeakele wurde, yn dat gefal moat de kompjûter it gedrach fan it fleantúch op gjin inkelde manier beynfloedzje. En sels as de hydraulyk mislearret, kin it fleantúch noch as in geweldige Tsesna kontrolearre wurde mei help fan kabels dy't fysyk ferbûn binne mei it stjoer. Sa hawwe wy altyd opsjes om it fleantúch te kontrolearjen as it fleantúch sels net struktureel skansearre is.
Ta beslút, hacking fan in fleantúch fia GPS, radiokanalen, ensfh. teoretysk mooglik, mar it soe easkje in ongelooflijke hoemannichte wurk, in protte planning, koördinaasje, en in protte apparatuer. En ferjit net dat, ôfhinklik fan 'e hichte, it fleantúch beweecht mei snelheden fan 300 oant 850 km / h.
Wat witte jo oer mooglike vectoren fan oanfal op loftfeart? Ferjit net te dielen yn 'e kommentaren.
Guon advertinsjes 🙂
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, , in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper yn Equinix Tier IV data sintrum yn Amsterdam? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com