Agus tú ag eitilt ar thuras gnó nó ar laethanta saoire, ar smaoinigh tú riamh cé chomh sábháilte agus atá sé i saol nua-aimseartha na bagairtí digiteacha? Tugtar ríomhairí le sciatháin ar roinnt aerárthach nua-aimseartha, tá leibhéal treá na teicneolaíochta ríomhaireachta chomh hard. Conas iad féin a chosaint ó hacks? Cad is féidir le píolótaí a dhéanamh sa chás seo? Cad iad na córais eile a d’fhéadfadh a bheith i mbaol? Labhair píolótach gníomhach, captaen Boeing 737 le níos mó ná 10 míle uair an chloig eitilte, faoi seo ar a chainéal Píolótach MenTour.
Mar sin, hack isteach córais aerárthach. Le blianta beaga anuas, tá an fhadhb seo ag éirí níos práinní. De réir mar a éiríonn aerárthaí níos ríomhairithe agus líon na sonraí a mhalartaítear eatarthu agus na seirbhísí ar an talamh ag méadú, méadaítear an dóchúlacht go ndéanfaidh ionsaitheoirí iarracht ionsaithe éagsúla. Tá a fhios ag monaróirí aerárthaí faoi seo le blianta fada anuas, ach roimhe seo níor cuireadh an fhaisnéis seo in iúl dúinn go háirithe, píolótaí. Dealraíonn sé, áfach, go raibh na saincheisteanna seo fós á réiteach ag an leibhéal corparáideach.
Cad a chloiseann tú ann?..
Ar ais i 2015, d'fhoilsigh an Roinn US Homeland Security tuarascáil go raibh siad in ann a hack isteach i gcórais Boeing 757 féin fad a bhí sé ar an talamh. Bhain an hacking úsáid as uirlisí a bhí ar fáil go forleathan a d'fhéadfaí a iompar thar rialuithe slándála. Baineadh an treá amach trí chóras cumarsáide raidió. Ar ndóigh, níor thuairiscigh siad cé na córais a d'éirigh leo a hack. Go deimhin, níor thuairiscigh siad aon rud ar bith, ach amháin go raibh siad in ann rochtain a fháil ar an eitleán.
Chomh maith leis sin i 2017, tháinig teachtaireacht ó hacker neamhspleách Ruben Santamarta. Thuairiscigh sé, trí thrasghlacadóir beag a thógáil agus aeróg a chur ina chlós, go raibh sé in ann dul isteach i gcórais siamsaíochta aerárthaí a bhí ag eitilt os a chionn.
Tugann sé seo go léir dúinn ar an bhfíric go bhfuil fós roinnt contúirte. Mar sin, cad is féidir le buirgléir rochtain a fháil agus cad nach féidir leo? Chun é seo a thuiscint, déanaimis a thuiscint ar dtús conas a oibríonn córais ríomhaireachta eitleáin. Is é an chéad rud is fiú a thabhairt faoi deara gurb iad na haerárthaí is nua-aimseartha na cinn is ríomhairithe freisin. Déanann ríomhairí ar bord beagnach gach oibríocht, ó shuímh dromchlaí rialaithe (rudaí, shaighid, flapaí...) go dtí faisnéis eitilte a sheoladh.
Ach ba cheart a thuiscint go bhfuil monaróirí aerárthach ar an eolas go maith faoin ngné dearaidh seo d'aerárthaí nua-aimseartha, agus dá bhrí sin tá cybersecurity tógtha isteach ina ndearadh. Dá bhrí sin, tá na córais a bhfuil rochtain agat orthu ó chúl an suíocháin chun tosaigh agus na córais a rialaíonn an eitilt go hiomlán ar leithligh. Tá siad scartha go fisiciúil sa spás, scartha go bonneagair, úsáideann córais éagsúla, teangacha cláir éagsúla - go ginearálta, i ndáiríre go hiomlán. Déantar é seo ionas nach bhfágann aon fhéidearthacht rochtain a fháil ar chórais rialaithe tríd an gcóras siamsaíochta ar bord. Mar sin b'fhéidir nach fadhb é seo ar aerárthaí nua-aimseartha. Tá Boeing, Airbus, Embraer ar an eolas go maith faoin mbagairt seo agus tá siad ag obair go leanúnach chun fanacht céim amháin chun tosaigh ar hackers.
Nóta ón aistritheoir: bhí tuairiscí ann go raibh forbróirí Boeing 787 fós ag iarraidh na córais seo a chomhcheangal go fisiciúil agus deighilt fhíorúil líonraí a chruthú. Sábhálfadh sé seo meáchan (freastalaithe ar bord) agus laghdódh sé líon na gcáblaí. Dhiúltaigh na húdaráis rialála glacadh leis an gcoincheap seo, áfach, agus chuir siad iachall ar an “traidisiún” de scaradh fisiciúil a choinneáil.
Breathnaíonn an pictiúr iomlán beagán níos measa má thógaimid an raon iomlán aerárthach. Sroicheann saol seirbhíse an aerárthaigh 20-30 bliain. Agus má táimid siar ar an teicneolaíocht ríomhaireachta 20-30 bliain ó shin, beidh sé go hiomlán difriúil. Tá sé beagnach cosúil le dineasáir a fheiceáil ag siúl timpeall. Mar sin, ar eitleáin cosúil leis an 737 a eitlím, nó an Airbus 320, ar ndóigh beidh córais ríomhaireachta ann nach bhfuil deartha go cúramach chun hackers agus cibear-ionsaithe a sheasamh. Ach tá taobh geal - ní raibh siad chomh ríomhairithe agus comhtháite mar meaisíní nua-aimseartha. Mar sin tá na córais atá suiteáilte againn ar an 737 (ní féidir liom labhairt faoi Airbus, toisc nach bhfuil mé eolach orthu) deartha go príomha chun sonraí loingseoireachta a tharchur chugainn. Níl _____ againn . Ar ár 737idí tá an Helm fós ceangailte leis na dromchlaí rialaithe. Mar sin, d’fhéadfadh go mbeadh tionchar ag ionsaitheoirí ar nuashonrú sonraí inár gcórais loingseoireachta, mar shampla, ach thabharfaimis é seo faoi deara go han-tapa.
Déanaimid rialú ar an aerárthach, ní hamháin bunaithe ar GPS ar bord, úsáidimid córais loingseoireachta traidisiúnta freisin, déanaimid comparáid leanúnach ar shonraí ó fhoinsí éagsúla. Chomh maith le GPS, is rabhcháin raidió talamh-bhunaithe iad seo freisin agus achair chucu. Tá córas ar bord againn ar a dtugtar IRS. Go bunúsach, is gíreascóip léasair iad seo a fhaigheann sonraí i bhfíor-am agus a chuireann i gcomparáid le GPS iad. Mar sin má théann rud éigin mícheart go tobann le ceann de na córais atá ar fáil le haghaidh ionsaí, tabharfaimid faoi deara go han-tapa é agus aistreoimid go ceann eile.
Córais ar bord
Cad iad na spriocanna ionsaithe féideartha eile a thagann chun cuimhne? Is é an chéad cheann agus an ceann is soiléire ná an córas siamsaíochta eitilte. I roinnt aerlínte, is tríd é a cheannaíonn tú rochtain ar Wi-Fi, bia a ordú, etc. Chomh maith leis sin, is féidir le Wi-Fi féin ar bord a bheith ina sprioc d’ionsaitheoirí; i dtaca leis seo, is féidir é a chur i gcomparáid le haon hotspot poiblí. Is dócha go bhfuil a fhios agat má úsáideann tú líonraí poiblí gan VPN, is féidir do shonraí a fháil - sonraí pearsanta, grianghraif, pasfhocail Wi-Fi sábháilte, chomh maith le pasfhocail ar bith eile, sonraí cárta bainc, agus mar sin de. Ní bheidh sé deacair ag hacker taithí an fhaisnéis seo a fháil.
Tá an córas siamsaíochta ionsuite féin difriúil maidir leis seo, mar gheall ar ... Is sraith neamhspleách de chomhpháirteanna crua-earraí é. Agus na ríomhairí seo, ba mhaith liom a chur i gcuimhne duit arís, níl aon bhaint ná idirghníomhú acu le córais rialaithe aerárthaigh. Mar sin féin, ní chiallaíonn sé seo nach féidir le hacking córas siamsaíochta fadhbanna tromchúiseacha a chruthú. Mar shampla, d'fhéadfadh ionsaitheoir fógraí a sheoladh chuig gach paisinéir sa chábán, á chur in iúl, mar shampla, go bhfuil rialú an eitleáin urghabhadh. Cruthóidh sé seo scaoll. Nó fógraí faoi fhadhbanna leis an eitleán, nó faisnéis mhícheart ar bith eile. Is cinnte go mbeidh sé scanrúil agus uafasach, ach ní bheidh sé contúirteach ar bhealach ar bith. Ós rud é go bhféadfadh féidearthacht den sórt sin a bheith ann, glacann monaróirí gach beart is féidir trí bhallaí dóiteáin a shuiteáil agus na prótacail riachtanacha chun fadhbanna den sórt sin a chosc.
Mar sin, b'fhéidir gurb iad na daoine is leochailí an córas siamsaíochta eitilte agus Wi-Fi. Mar sin féin, is gnách go soláthraítear Wi-Fi ag oibreoir seachtrach, agus ní ag an aerlíne féin. Agus is é an té a thugann aire do chibearshlándáil na seirbhíse a sholáthraíonn sé.
Is é an chéad rud eile a thagann chun mo intinn ná táibléad eitilte na bpíolótaí. Nuair a thosaigh mé ag eitilt ar dtús, ba pháipéar iad ár lámhleabhair go léir. Mar shampla, lámhleabhar oibriúcháin leis na rialacha go léir, nósanna imeachta riachtanacha, lámhleabhar loingseoireachta le bealaí san aer ar eagla go ndéanaimid dearmad orthu, cairteacha loingseoireachta agus cur chuige i limistéar an aerfoirt, léarscáileanna aerfoirt - bhí gach rud i bhfoirm pháipéir. Agus má d'athraigh rud éigin, bhí ort an leathanach ceart a aimsiú, é a stróiceadh, ceann nuashonraithe a chur ina ionad, nóta a dhéanamh go raibh sé curtha ina áit. Go ginearálta, a lán oibre. Mar sin nuair a thosaigh muid ag fáil pillíní eitilte, bhí sé iontach. Le cliceáil amháin, d'fhéadfaí é seo go léir a íoslódáil go tapa, leis na nuashonruithe is déanaí, ag am ar bith. Ag an am céanna, bhíothas in ann réamhaisnéisí aimsire a fháil, pleananna eitilte nua - d'fhéadfaí gach rud a sheoladh chuig an táibléad.
Ach. Gach uair a nascann tú áit éigin, d’fhéadfadh insíothlú tríú páirtí. Tuigeann aerlínte an scéal, mar atá na húdaráis eitlíochta. Sin é an fáth nach bhfuil cead againn gach rud a dhéanamh go leictreonach. Ní mór dúinn pleananna eitilte páipéir a bheith againn (athraíonn an riachtanas seo i measc aerlínte, áfach), agus ní mór dúinn cóip chúltaca a bheith againn. Ina theannta sin, níl cead againn in imthosca ar bith aon rud seachas feidhmchláir atá údaraithe agus ceadaithe ag aerlínte a shuiteáil ar do tháibléad. Úsáideann roinnt aerlínte iPadanna, úsáideann cuid acu gléasanna tiomnaithe (bun agus míbhuntáistí an dá cheann). In aon chás, tá sé seo go léir rialaithe go docht, agus ní féidir le píolótaí cur isteach ar aon bhealach ar oibriú na táibléad. Is é seo an chéad. Ar an dara dul síos, níl cead againn iad a nascadh le haon rud agus muid san aer. Ní féidir linn (ar m'aerlíne ar a laghad) nascadh leis an Wi-Fi ar bord tar éis éirí de thalamh. Ní féidir linn GPS ionsuite an iPad a úsáid fiú. Chomh luath agus a dhúnann muid na doirse, aistrímid na táibléid go modh eitilte, agus ón nóiméad sin amach níor cheart go mbeadh aon roghanna ann chun cur isteach ar a n-oibriú.
Má chuireann duine isteach ar bhealach éigin nó má chuireann sé isteach ar an líonra aerlíne iomlán, tabharfaimid faoi deara é tar éis nascadh ar an talamh. Agus ansin is féidir linn dul go dtí an seomra criú ag an aerfort, a phriontáil léaráidí páipéir agus ag brath orthu le linn na heitilte. Má tharlaíonn rud éigin ar cheann de na táibléid, tá an dara ceann againn. Sa chás is measa, mura n-oibríonn an dá táibléad, tá na sonraí go léir is gá againn don eitilt sa ríomhaire ar bord. Mar a fheiceann tú, baineann an tsaincheist seo úsáid as athárachas triple agus an fhadhb chéanna á réiteach.
Is iad na chéad roghanna eile a d’fhéadfadh a bheith ann ná córais mhonatóireachta agus rialaithe ar bord. Mar shampla, an córas loingseoireachta agus an córas rialaithe eitilte a luadh níos luaithe. Arís, ní féidir liom aon rud a rá faoi mhonaróirí eile, ach faoi na 737, a eitilt mé mé féin. Agus ina chás, ó ríomhairithe amháin - bunachar sonraí loingseoireachta ina bhfuil, mar a thugann an t-ainm le fios, faisnéis loingseoireachta, bunachair shonraí de dhromchla an domhain. Féadfaidh siad dul faoi roinnt athruithe. Mar shampla, nuair a dhéanann innealtóir na bogearraí ríomhaireachta ar bord a nuashonrú, féadfar comhad athraithe nó damáiste a luchtú. Ach tiocfaidh sé seo go tapa, mar ... seiceálann an t-eitleán é féin i gcónaí. Mar shampla, má theipeann ar an inneall, feicimid é. Sa chás seo, ar ndóigh, ní dhéanaimid éirí de thalamh agus iarraimid ar na hinnealtóirí seiceáil.
Má tá aon teip ann, gheobhaidh muid comhartha rabhaidh nach bhfuil roinnt sonraí nó comharthaí ag teacht leis. Déanann an t-aerárthach cros-seiceáil i gcónaí ar fhoinsí éagsúla. Mar sin má tharlaíonn sé tar éis éirí de thalamh go bhfuil an bunachar sonraí mícheart nó damáiste, cuirfimid ar an eolas láithreach faoi agus aistrímid chuig na modhanna loingseoireachta traidisiúnta mar a thugtar orthu.
Córais agus seirbhísí talún
Ina dhiaidh sin tá rialú aerthráchta agus aerfoirt. Tá seirbhísí rialaithe bunaithe ar an talamh, agus beidh sé níos éasca iad a hackáil ná eitleán a bhíonn ag gluaiseacht san aer a hackáil. Má dhéanann ionsaitheoirí, mar shampla, an radar túr loingseoireachta a dhífhuinneamh nó a mhúchadh ar bhealach éigin, is féidir aistriú chuig loingseoireacht nós imeachta agus scaradh aerárthach nós imeachta mar a thugtar air. Is rogha níos moille é seo chun eitleáin a ródú chuig aerfoirt, mar sin i gcuanta gnóthacha mar Londain nó Los Angeles beidh sé ina fhadhb mhór. Ach beidh foirne talún fós in ann eitleáin a chur le chéile i “stack coinneála” ag eatraimh 1000 troigh. (thart ar 300 méadar), agus de réir mar a théann taobh amháin pointe áirithe, dírigh an chéad cheann eile chun cur chuige. Agus ar an mbealach seo beidh an t-aerfort a líonadh le modhanna nós imeachta, agus ní le cabhair ó radar.
Má bhuailtear an córas raidió, tá córas cúltaca ann. Chomh maith le minicíocht idirnáisiúnta speisialta, is féidir rochtain a fháil freisin. Nó féadfar an t-aerárthach a aistriú chuig aonad rialaithe aerthráchta eile, a rialóidh an cur chuige. Tá iomarcaíocht sa chóras agus nóid agus córais mhalartacha is féidir a úsáid má dhéantar ionsaí ar cheann.
Baineann an rud céanna le haerfoirt. Má thagann ionsaí ar aerfort agus má dhíchumasaíonn na hionsaitheoirí, abair, an córas loingseoireachta nó na soilse rúidbhealaigh nó aon rud eile ag an aerfort, tabharfaimid faoi deara láithreach é. Mar shampla, mura féidir linn cumarsáid a dhéanamh leo nó ionstraimí loingseoireachta cúnta a chumrú, feicfimid go bhfuil fadhb ann, agus taispeánfaidh ár bpríomhthaispeántas eitilte bratacha speisialta nach bhfuil an córas tuirlingthe ionstraim ag obair, nó nach bhfuil an córas loingseoireachta ag obair, agus sa chás sin ní dhéanfaimid ach deireadh a chur leis an gcur chuige. Mar sin níl aon chontúirt ag baint leis an gcás seo. Ar ndóigh, beidh muid feargach, díreach cosúil leatsa, má chríochnaíonn muid in áit eile seachas an áit a raibh muid ag eitilt. Tá go leor iomarcaíochta ionsuite sa chóras; tá go leor cúlchistí breosla ag an aerárthach. Agus mura ndearna an grúpa hackers seo ionsaí ar an tír nó ar an réigiún ar fad, rud atá an-, thar a bheith deacair a dhéanamh, ní bheidh aon chontúirt ann don aerárthach.
Rud éigin eile?
Is dócha gurb é seo go léir a thagann chun mo intinn maidir le hionsaithe féideartha. Bhí tuairisc ó shaineolaí cíbear FBI a dúirt go raibh sé in ann rochtain a fháil ar na ríomhairí rialaithe eitilte ag baint úsáide as an gcóras siamsaíochta. Mhaígh sé go raibh sé in ann an t-eitleán a "eitilt" beagán (a chuid focal, ní mo chuid féin), ach níor deimhníodh é seo agus níor tugadh aon chúisimh i gcoinne an fhir. Dá ndéanfadh sé é seo i ndáiríre (ní thuigim i ndáiríre cén fáth go ndéanfadh aon duine é seo agus é ar an eitleán céanna), chuirfí cúisimh ina choinne as saol daoine a chur i mbaol. Tugann sé seo dom a chreidiúint gur dócha gur ráflaí agus déantúsaíocht iad seo. Agus, mar a dúirt mé cheana féin, de réir na monaróirí, níl aon bhealach fisiceach ann chun ceangal a dhéanamh ón gcóras siamsaíochta ar bord go dtí an córas rialaithe.
Agus mar a dúirt mé ag an tús, má thugamar, na píolótaí, faoi deara go raibh ceann de na córais, mar shampla, loingseoireacht, ag tabhairt sonraí mícheart, bheimis ag aistriú chuig foinsí sonraí eile a úsáid - sainchomharthaí, gíreascóip léasair, etc. Mura bhfreagraíonn na dromchlaí rialaithe, tá roghanna san 737 céanna. Is féidir an t-uathphíolóta a dhíchumasú go héasca, agus sa chás sin níor cheart go mbeadh tionchar ag an ríomhaire ar iompar an aerárthaigh ar bhealach ar bith. Agus fiú má theipeann ar an hiodrálacha, is féidir an t-eitleán a rialú fós cosúil le Tsesna ollmhór le cabhair ó cháblaí atá ceangailte go fisiciúil leis an roth stiúrtha. Mar sin bíonn roghanna againn i gcónaí chun an t-aerárthach a rialú mura ndéantar damáiste struchtúrach don aerárthach féin.
Mar fhocal scoir, hack eitleán trí GPS, cainéil raidió, etc. teoiriciúil indéanta, ach bheadh gá le méid dochreidte oibre, go leor pleanála, comhordú, agus go leor trealaimh. Agus ná déan dearmad, ag brath ar an airde, go ngluaiseann an t-eitleán ar luasanna ó 300 go 850 km/u.
Cad atá ar eolas agat faoi veicteoirí ionsaithe féideartha ar eitlíocht? Ná déan dearmad a roinnt sna tuairimí.
Roinnt fógraí 🙂
Go raibh maith agat as fanacht linn. An maith leat ár n-alt? Ar mhaith leat ábhar níos suimiúla a fheiceáil? Tacaigh linn trí ordú a dhéanamh nó moladh a thabhairt do chairde, , analóg uathúil de fhreastalaithe leibhéal iontrála, a cheap muid duit: (ar fáil le RAID1 agus RAID10, suas le 24 croíleacan agus suas le 40GB DDR4).
Dell R730xd 2x níos saoire i lárionad sonraí Equinix Tier IV in Amstardam? Ach anseo san Ísiltír! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ó $99! Léigh faoi
Foinse: will.com