Cando voas nunha viaxe de negocios ou de vacacións, xa te preguntas o seguro que é no mundo moderno das ameazas dixitais? Algúns avións modernos chámanse ordenadores con ás, o nivel de penetración da tecnoloxía informática é tan alto. Como se protexen dos pirateos? Que poden facer os pilotos neste caso? Que outros sistemas poden estar en perigo? Un piloto en activo, capitán dun Boeing 737 con máis de 10 mil horas de voo, falou diso na súa canle MenTour Pilot.
Entón, piratear sistemas de avións. Nos últimos anos, este problema fíxose cada vez máis urxente. A medida que os avións se informatizan e aumenta o volume de datos intercambiados entre eles e os servizos terrestres, aumenta a probabilidade de que os atacantes intenten varios ataques. Os fabricantes de aeronaves sabían isto desde hai moitos anos, pero anteriormente esta información non se nos transmitía especialmente a nós, os pilotos. Non obstante, parece que estes problemas aínda se estaban resolvendo a nivel corporativo.
Que escoitas alí?...
Xa en 2015, o Departamento de Seguridade Nacional dos Estados Unidos publicou un informe de que puideron piratear os sistemas do seu propio Boeing 757 mentres estaba no terreo. O hackeo implicou o uso de ferramentas amplamente dispoñibles que poderían levarse máis aló dos controis de seguridade. A penetración conseguiuse mediante un sistema de radiocomunicación. Por suposto, non informaron que sistemas conseguiron piratear. De feito, non denunciaron nada, salvo que puideron acceder ao avión.
Tamén en 2017, houbo unha mensaxe do hacker independente Rubén Santamarta. Informeu de que construíndo un pequeno transceptor e colocando unha antena no seu xardín, puido penetrar nos sistemas de entretemento dos avións que voaban por riba del.
Todo isto lévanos a que aínda hai algún perigo. Entón, a que poden acceder os ladróns e que non? Para entender isto, primeiro entendamos como funcionan os sistemas informáticos dos avións. O primeiro que cabe destacar é que os avións máis modernos son tamén os máis informatizados. Os ordenadores de a bordo realizan case todas as operacións, dende o posicionamento de superficies de control (temóns, lamas, flaps...) ata o envío de información de voo.
Pero débese entender que os fabricantes de avións son moi conscientes desta característica de deseño das aeronaves modernas e, polo tanto, incorporaron a ciberseguridade no seu deseño. Polo tanto, os sistemas aos que accede desde a parte traseira do asento de diante e os sistemas que controlan o voo están completamente separados. Están separados fisicamente no espazo, separados por infraestruturas, usan diferentes sistemas, diferentes linguaxes de programación, en xeral, completamente. Isto faise para non deixar ningunha posibilidade de acceder aos sistemas de control a través do sistema de entretemento a bordo. Polo tanto, isto pode non ser un problema nas aeronaves modernas. Boeing, Airbus e Embraer son moi conscientes desta ameaza e traballan continuamente para estar un paso por diante dos piratas informáticos.
Nota do tradutor: houbo informes de que os desenvolvedores do Boeing 787 aínda querían combinar fisicamente estes sistemas e crear unha separación virtual das redes. Isto aforraría peso (servidores a bordo) e reduciría o número de cables. Non obstante, as autoridades reguladoras negáronse a aceptar este concepto e obrigaron a manter a "tradición" da separación física.
A imaxe xeral parece un pouco peor se tomamos toda a gama de avións. A vida útil do avión alcanza os 20-30 anos. E se miramos cara atrás á tecnoloxía informática hai 20-30 anos, será completamente diferente. É case como ver dinosauros paseando. Así que en avións como o 737 que voo ou o Airbus 320, por suposto, haberá sistemas informáticos que non foron coidadosamente deseñados para soportar hackers e ciberataques. Pero hai un lado positivo: non estaban tan informatizados e integrados como as máquinas modernas. Así que os sistemas que instalamos no 737 (non podo falar de Airbus, porque non os coñezo) están deseñados principalmente para transmitirnos datos de navegación. Non temos . Nos nosos 737 o temón aínda está conectado ás superficies de control. Entón, si, pode ser posible que os atacantes inflúan na actualización dos datos dos nosos sistemas de navegación, por exemplo, pero o notaríamos moi rapidamente.
Controlamos a aeronave non só baseándonos no GPS a bordo, tamén usamos sistemas de navegación tradicionais, comparamos constantemente datos de varias fontes. Ademais do GPS, estes tamén son radiobalizas terrestres e as distancias ata elas. Temos un sistema a bordo chamado IRS. Esencialmente, trátase de xiroscopios láser que reciben datos en tempo real e os comparan co GPS. Entón, se de súpeto algo falla cun dos sistemas dispoñibles para o ataque, notarémolo moi rapidamente e cambiaremos a outro.
Sistemas a bordo
Que outros obxectivos potenciais de ataque veñen á mente? O primeiro e máis obvio é o sistema de entretemento en voo. Nalgunhas compañías aéreas, é a través dela que compras acceso á wifi, pide comida, etc. Ademais, a propia wifi a bordo pode ser o obxectivo dos atacantes; neste sentido, pódese comparar con calquera punto de acceso público. Probablemente saibas que se usas redes públicas sen VPN, é posible obter os teus datos: datos persoais, fotos, contrasinais de wifi gardados, así como calquera outro contrasinal, datos de tarxetas bancarias, etc. Non será difícil para un hacker experimentado acceder a esta información.
O propio sistema de entretemento incorporado é diferente a este respecto, porque... é un conxunto independente de compoñentes de hardware. E estes ordenadores, quero lembrarvos unha vez máis, de ningún xeito están conectados nin interactúan cos sistemas de control da aeronave. Non obstante, isto non significa que piratear un sistema de entretemento non poida crear problemas graves. Por exemplo, un atacante podería enviar notificacións a absolutamente todos os pasaxeiros da cabina, informando, por exemplo, de que se incautou o control do avión. Isto creará pánico. Ou notificacións sobre problemas co avión ou calquera outra información errónea. Sen dúbida será impactante e arrepiante, pero non será perigoso de ningún xeito. Dado que potencialmente existe tal posibilidade, os fabricantes toman todas as medidas posibles instalando cortalumes e os protocolos necesarios para previr tales problemas.
Entón, quizais os máis vulnerables sexan o sistema de entretemento en voo e a wifi. Non obstante, a conexión Wi-Fi adoita ser proporcionada por un operador externo, e non pola propia compañía aérea. E é el quen se encarga da ciberseguridade do servizo que presta.
O seguinte que se me ocorre son as tabletas de voo dos pilotos. Cando comecei a voar, todos os nosos manuais eran de papel. Por exemplo, un manual de funcionamento con todas as regras, procedementos necesarios, un manual de navegación con rutas no aire por se as esquecemos, cartas de navegación e aproximación na zona do aeroporto, mapas do aeroporto, todo estaba en papel. E se algo cambiaba, tiñas que buscar a páxina correcta, arrancala, substituíla por outra actualizada, anotar que fora substituída. En xeral, moito traballo. Entón, cando comezamos a conseguir as almofadas de voo, foi incrible. Cun só clic, todo isto pódese descargar rapidamente, con todas as actualizacións máis recentes, en calquera momento. Ao mesmo tempo, foi posible recibir previsións meteorolóxicas, novos plans de voo - todo podería enviarse á tableta.
Pero. Cada vez que te conectas a algún lugar, existe o potencial de infiltración de terceiros. As compañías aéreas son conscientes da situación, ao igual que as autoridades da aviación. Por iso non se nos permite facer todo por vía electrónica. Debemos ter plans de voo en papel (sen embargo, este requisito varía dunha compañía aérea a outra) e debemos ter unha copia de seguridade dos mesmos. Ademais, en ningún caso podemos instalar na túa tableta outra cousa que non sexan as aplicacións autorizadas e aprobadas pola compañía aérea. Algunhas compañías aéreas usan iPads, outras usan dispositivos dedicados (ambas teñen os seus pros e contras). En calquera caso, todo isto está estrictamente controlado e os pilotos non poden interferir de ningún xeito co funcionamento das tabletas. Este é o primeiro. En segundo lugar, non se nos permite conectalos a nada mentres estamos no aire. Nós (polo menos na miña compañía aérea) non podemos conectarnos á wifi a bordo despois do despegue. Nin sequera podemos usar o GPS incorporado do iPad. En canto pechamos as portas, cambiamos as tabletas ao modo avión, e a partir dese momento non debería haber opcións para interferir no seu funcionamento.
Se alguén interrompe ou interfire dalgunha maneira con toda a rede aérea, notarémolo despois de conectarse en terra. E despois podemos ir á sala da tripulación do aeroporto, imprimir diagramas en papel e confiar neles durante o voo. Se lle pasa algo a unha das tabletas, temos unha segunda. No peor dos casos, se as dúas tabletas non funcionan, temos todos os datos necesarios para o voo no ordenador de a bordo. Como podes ver, este problema utiliza o reaseguro triplo á hora de resolver o mesmo problema.
As seguintes opcións posibles son os sistemas de vixilancia e control a bordo. Por exemplo, o sistema de navegación e o sistema de control de voo mencionados anteriormente. De novo, non podo dicir nada sobre outros fabricantes, só sobre o 737, que eu mesmo voo. E no seu caso, dun computador: unha base de datos de navegación que contén, como o seu nome indica, información de navegación, bases de datos da superficie terrestre. Poden sufrir algúns cambios. Por exemplo, ao actualizar o software do ordenador a bordo por parte dun enxeñeiro, é posible que se cargue un ficheiro modificado ou danado. Pero isto aparecerá rapidamente, porque... o avión compróbase constantemente. Por exemplo, se o motor falla, vémolo. Neste caso, nós, por suposto, non despegamos e pedimos aos enxeñeiros que comproben.
Se hai algún fallo, recibiremos un sinal de aviso de que algúns datos ou sinais non coinciden. A aeronave verifica constantemente diferentes fontes. Polo tanto, se despois do despegue resulta que a base de datos está incorrecta ou está danada, saberémolo inmediatamente e cambiaremos aos chamados métodos de navegación tradicionais.
Sistemas e servizos terrestres
O seguinte é o control do tráfico aéreo e os aeroportos. Os servizos de control baséanse no chan, e piratearlos será máis fácil que piratear un avión que se move no aire. Se os atacantes, por exemplo, desactivan ou desactivan o radar da torre de navegación, é posible cambiar á chamada navegación de procedemento e separación de avións de procedemento. Esta é unha opción máis lenta para encamiñar avións aos aeroportos, polo que en portos concurridos como Londres ou Los Ángeles suporá un gran problema. Pero os equipos de terra aínda poderán montar avións nunha "pila de retención" a intervalos de 1000 pés. (aprox. 300 metros), e cando un lado pasa por certo punto, dirixe ao seguinte para que se achegue. E deste xeito o aeroporto encherase de medios procesuais, e non coa axuda do radar.
Se se golpea o sistema de radio, hai un sistema de copia de seguridade. Así como unha frecuencia internacional especial, á que tamén se pode acceder. Ou a aeronave pode ser transferida a outra unidade de control de tráfico aéreo, que controlará a aproximación. Hai redundancia no sistema e nodos e sistemas alternativos que se poden usar se un é atacado.
O mesmo aplícase aos aeroportos. Se un aeroporto é atacado e os atacantes desactivan, por exemplo, o sistema de navegación ou as luces da pista ou calquera outra cousa no aeroporto, notarémolo inmediatamente. Por exemplo, se non podemos comunicarnos con eles ou configurar instrumentos de navegación auxiliares, veremos que hai un problema e a nosa pantalla de voo principal mostrará bandeiras especiais de que o sistema de aterraxe do instrumento non funciona ou que o sistema de navegación non funciona. nese caso só abortaremos o enfoque. Polo que esta situación non supón ningún perigo. Claro que nos molestaremos, igual que ti, se acabamos noutro lugar diferente ao que estabamos voando. Hai suficiente redundancia integrada no sistema; a aeronave ten suficientes reservas de combustible. E se este grupo de piratas informáticos non atacaron todo o país ou a rexión, o que é moi, moi difícil de facer, non haberá perigo para a aeronave.
Algo máis?
Probablemente isto sexa todo o que se me ocurra sobre posibles ataques. Houbo un informe dun experto cibernético do FBI que afirmou que puido acceder aos ordenadores de control de voo mediante o sistema de entretemento. Asegurou que puido "voar" un pouco o avión (as súas palabras, non as miñas), pero isto nunca se confirmou e non se presentaron cargos contra o home. Se realmente fixera isto (non entendo moi ben por que alguén faría isto mentres estaba no mesmo avión), acusaríase contra el por poñer en perigo a vida das persoas. Isto lévame a crer que estes son probablemente rumores e inventos. E, como xa dixen, segundo os fabricantes, non hai ningunha forma física de conectarse desde o sistema de entretemento a bordo ao sistema de control.
E como dixen ao principio, se nós, os pilotos, nos decatamos de que un dos sistemas, por exemplo, a navegación, daba datos incorrectos, cambiaríamos a utilizar outras fontes de datos: puntos de referencia, xiroscopios láser, etc. Se as superficies de control non responden, hai opcións no mesmo 737. O piloto automático pódese desactivar facilmente, nese caso o ordenador non debería influír de ningún xeito no comportamento da aeronave. E aínda que falla o sistema hidráulico, o avión aínda se pode controlar como un enorme Tsesna coa axuda de cables conectados fisicamente ao volante. Polo tanto, sempre temos opcións para controlar a aeronave se a propia aeronave non está danada estruturalmente.
En conclusión, piratear un avión a través de GPS, canles de radio, etc. teoricamente posible, pero requiriría unha cantidade incrible de traballo, moita planificación, coordinación e moito equipamento. E non esquezas que, dependendo da altitude, o avión móvese a velocidades de 300 a 850 km/h.
Que sabes sobre posibles vectores de ataque á aviación? Non esquezas compartir nos comentarios.
Algúns anuncios 🙂
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, , un análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato no centro de datos Equinix Tier IV en Amsterdam? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com