Kad letite na poslovnom putu ili na odmoru, jeste li se ikada zapitali koliko je to sigurno u modernom svijetu digitalnih prijetnji? Neke moderne letjelice nazivaju se računalima s krilima, toliko je visoka razina prodora računalne tehnologije. Kako se štite od hakova? Što piloti mogu učiniti u ovom slučaju? Koji bi drugi sustavi mogli biti u opasnosti? O tome je na svom kanalu MenTour Pilot govorio aktivni pilot, kapetan Boeinga 737 s više od 10 tisuća sati leta.
Dakle, hakiranje zrakoplovnih sustava. Posljednjih godina ovaj problem postaje sve hitniji. Kako se zrakoplovi sve više informatiziraju i povećava se količina podataka koji se razmjenjuju između njih i zemaljskih službi, povećava se vjerojatnost da će napadači pokušati razne napade. Proizvođači zrakoplova znaju za to već dugi niz godina, ali ranije ova informacija nije bila posebno prenesena nama, pilotima. No, čini se da su se ta pitanja još uvijek rješavala na korporativnoj razini.
Što se tamo čuje?...
Još 2015. godine američko Ministarstvo domovinske sigurnosti objavilo je izvješće da su uspjeli hakirati sustave vlastitog Boeinga 757 dok je bio na zemlji. Hakiranje je uključivalo korištenje široko dostupnih alata koji su mogli proći sigurnosne kontrole. Proboj je ostvaren preko sustava radio veze. Naravno, nisu objavili koje su sustave uspjeli hakirati. Zapravo, nisu prijavili baš ništa, osim da su uspjeli dobiti pristup avionu.
Također 2017. godine pojavila se poruka nezavisnog hakera Rubena Santamarte. Izvijestio je da je izgradnjom malog primopredajnika i postavljanjem antene u svoje dvorište uspio prodrijeti u sustave za zabavu zrakoplova koji su letjeli iznad njega.
Sve to nas dovodi do činjenice da neke opasnosti ipak ima. Dakle, čemu provalnici mogu pristupiti, a čemu ne? Da bismo ovo razumjeli, prvo shvatimo kako rade računalni sustavi u zrakoplovu. Prvo što vrijedi napomenuti je da su najmodernije letjelice ujedno i najkompjuteriziranije. On-board računala obavljaju gotovo sve operacije, od pozicioniranja upravljačkih površina (kormila, zakrilca, zakrilca...) do slanja informacija o letu.
Ali treba imati na umu da su proizvođači zrakoplova dobro svjesni ove značajke dizajna modernih zrakoplova, te su stoga ugradili kibernetičku sigurnost u njihov dizajn. Stoga su sustavi kojima pristupate sa stražnje strane sjedala ispred i sustavi koji upravljaju letom potpuno odvojeni. Prostorno su fizički odvojeni, infrastrukturno odvojeni, koriste različite sustave, različite programske jezike – općenito, stvarno potpuno. To je učinjeno kako se ne bi ostavila nikakva mogućnost pristupa sustavima upravljanja putem sustava za zabavu u vozilu. Stoga to možda i nije problem na modernim zrakoplovima. Boeing, Airbus, Embraer itekako su svjesni ove prijetnje i kontinuirano rade na tome da budu korak ispred hakera.
Napomena prevoditelja: bilo je izvješća da su programeri Boeinga 787 i dalje željeli fizički spojiti ove sustave i stvoriti virtualno razdvajanje mreža. To bi uštedjelo na težini (ugrađeni poslužitelji) i smanjilo broj kablova. Međutim, regulatorna tijela odbila su prihvatiti ovaj koncept i prisilila na održavanje "tradicije" fizičke odvojenosti.
Sveukupna slika izgleda malo lošije ako uzmemo cjelokupnu gamu zrakoplova. Životni vijek zrakoplova doseže 20-30 godina. A pogledamo li računalnu tehnologiju unatrag 20-30 godina, bit će potpuno drugačija. To je gotovo kao da vidite dinosaure kako hodaju uokolo. Dakle, na zrakoplovima kao što je 737 kojim ja letim ili Airbus 320, naravno da će biti računalnih sustava koji nisu pažljivo dizajnirani da izdrže hakere i kibernetičke napade. Ali postoji i svijetla strana - nisu bili tako kompjuterizirani i integrirani kao moderni strojevi. Dakle, sustavi koje smo instalirali na 737 (ne mogu govoriti o Airbusu, jer nisam upoznat s njima) uglavnom su dizajnirani za prijenos navigacijskih podataka nama. Nemamo . Na našim 737 kormilo je još uvijek povezano s kontrolnim površinama. Dakle, da, možda je moguće da napadači utječu na ažuriranje podataka u našim navigacijskim sustavima, na primjer, ali to bismo vrlo brzo primijetili.
Zrakoplovom upravljamo ne samo na temelju ugrađenog GPS-a, koristimo se i tradicionalnim navigacijskim sustavima, stalno uspoređujemo podatke iz različitih izvora. Osim GPS-a, to su i zemaljski radio-farovi i udaljenosti do njih. Imamo sustav na brodu koji se zove IRS. U biti, radi se o laserskim žiroskopima koji primaju podatke u stvarnom vremenu i uspoređuju ih s GPS-om. Dakle, ako iznenada nešto pođe po zlu s jednim od sustava dostupnih za napad, vrlo brzo ćemo to primijetiti i prebaciti se na drugi.
Ugrađeni sustavi
Koje druge potencijalne mete napada padaju na pamet? Prvi i najočitiji je sustav za zabavu u letu. U nekim zrakoplovnim kompanijama putem njega kupujete pristup Wi-Fi-ju, naručujete hranu itd. Također, sam Wi-Fi na brodu može biti meta napadača; u tom pogledu može se usporediti s bilo kojom javnom pristupnom točkom. Vjerojatno znate da ako koristite javne mreže bez VPN-a, moguće je doći do vaših podataka – osobnih podataka, fotografija, spremljenih Wi-Fi lozinki, kao i bilo kojih drugih lozinki, podataka o bankovnim karticama i slično. Iskusnom hakeru neće biti teško doći do ovih podataka.
Sam ugrađeni sustav za zabavu drugačiji je po tom pitanju, jer... je neovisni skup hardverskih komponenti. A ta računala, želim vas još jednom podsjetiti, ni na koji način nisu povezana niti u interakciji s kontrolnim sustavima zrakoplova. Međutim, to ne znači da hakiranje sustava za zabavu ne može stvoriti ozbiljne probleme. Na primjer, napadač bi potencijalno mogao slati obavijesti apsolutno svim putnicima u kabini, obavještavajući, na primjer, da je kontrola nad zrakoplovom preuzeta. Ovo će stvoriti paniku. Ili obavijesti o problemima s avionom, ili bilo koje druge dezinformacije. Sigurno će biti šokantno i užasno, ali ni na koji način neće biti opasno. Budući da takva mogućnost potencijalno postoji, proizvođači poduzimaju sve moguće mjere ugradnjom vatrozida i potrebnih protokola za sprječavanje ovakvih problema.
Dakle, možda su najranjiviji sustav za zabavu u letu i Wi-Fi. Međutim, Wi-Fi obično osigurava vanjski operater, a ne sama zrakoplovna tvrtka. A upravo on brine o kibernetičkoj sigurnosti usluge koju pruža.
Sljedeće što mi pada na pamet su letački tableti pilota. Kad sam tek počeo letjeti, svi naši priručnici bili su papirnati. Primjerice, operativni priručnik sa svim pravilima, potrebnim postupcima, navigacijski priručnik s rutama u zraku ako ih zaboravimo, navigacijske i prilazne karte u području zračne luke, karte zračne luke - sve je bilo u papirnatom obliku. A ako se nešto promijenilo, trebalo je pronaći pravu stranicu, otrgnuti je, zamijeniti ažuriranom, zabilježiti da je zamijenjena. Općenito, puno posla. Pa kad smo počeli nabavljati jastučiće za letenje, bilo je jednostavno nevjerojatno. Jednim klikom sve se to može brzo preuzeti, sa svim najnovijim ažuriranjima, u bilo koje vrijeme. Istovremeno je bilo moguće primati vremenske prognoze, nove planove leta – sve se moglo poslati na tablet.
Ali. Svaki put kad se negdje povežete, postoji mogućnost infiltracije treće strane. Zračne tvrtke svjesne su situacije, kao i zrakoplovne vlasti. Zato ne smijemo sve raditi elektronički. Moramo imati papirnate planove leta (međutim, ovaj se zahtjev razlikuje od zrakoplovne tvrtke do zrakoplovne tvrtke) i moramo imati njihovu sigurnosnu kopiju. Osim toga, ni pod kojim okolnostima ne smijemo instalirati ništa osim aplikacija koje je ovlastila i odobrila zrakoplovna tvrtka na vaš tablet. Neki zračni prijevoznici koriste iPade, neki koriste namjenske uređaje (oboje ima svoje prednosti i nedostatke). U svakom slučaju, sve je to strogo kontrolirano, a piloti ni na koji način ne mogu ometati rad tableta. Ovo je prvi. Drugo, ne smijemo ih povezivati ni s čim dok smo u zraku. Mi (barem kod moje zrakoplovne kompanije) ne možemo se spojiti na Wi-Fi u avionu nakon polijetanja. Ne možemo čak ni koristiti GPS ugrađen u iPad. Čim zatvorimo vrata, tablete prebacujemo u način rada u zrakoplovu i od tog trenutka ne bi trebalo biti mogućnosti za ometanje njihovog rada.
Ako netko na neki način poremeti ili ometa cijelu zračnu mrežu, primijetit ćemo to nakon povezivanja na zemlji. A onda možemo otići u sobu za posadu u zračnoj luci, ispisati papirnate dijagrame i oslanjati se na njih tijekom leta. Ako se nešto dogodi jednoj od tableta, imamo drugu. U najgorem slučaju, ako oba tableta ne rade, sve podatke potrebne za let imamo u on-board računalu. Kao što vidite, ovaj problem koristi trostruko reosiguranje pri rješavanju istog problema.
Sljedeća moguća opcija su ugrađeni sustavi nadzora i upravljanja. Na primjer, ranije spomenuti navigacijski sustav i sustav kontrole leta. Opet, ne mogu ništa reći o drugim proizvođačima, samo o 737, na kojem i sam letim. I to u njegovom slučaju iz kompjuterizirane - navigacijske baze podataka koja sadrži, kao što ime kaže, navigacijske informacije, baze podataka o zemljinoj površini. Mogu doživjeti neke promjene. Na primjer, kada inženjer ažurira softver ugrađenog računala, može se učitati promijenjena ili oštećena datoteka. Ali ovo će se brzo pojaviti, jer... avion se stalno provjerava. Na primjer, ako motor zakaže, mi to vidimo. U ovom slučaju mi, naravno, ne skidamo i tražimo od inženjera da provjere.
Ako dođe do bilo kakvog kvara, dobit ćemo signal upozorenja da neki podaci ili signali ne odgovaraju. Zrakoplov stalno provjerava različite izvore. Dakle, ako se nakon polijetanja pokaže da je baza podataka netočna ili oštećena, odmah ćemo to znati i prijeći na tzv. tradicionalne metode navigacije.
Zemaljski sustavi i usluge
Sljedeća je kontrola zračnog prometa i zračne luke. Kontrolne službe su bazirane na zemlji i njihovo hakiranje bit će lakše nego hakiranje zrakoplova koji se kreće u zraku. Ako napadači, primjerice, na neki način isključe radar navigacijskog tornja, moguće je prijeći na tzv. proceduralnu navigaciju i proceduralno odvajanje zrakoplova. Ovo je sporija opcija za usmjeravanje zrakoplova prema zračnim lukama, pa će u prometnim lukama poput Londona ili Los Angelesa predstavljati veliki problem. Ali zemaljske posade će i dalje moći sastavljati zrakoplove u "skup za držanje" u intervalima od 1000 stopa. (cca. 300 metara), i kako jedna strana prođe određenu točku, usmjerite sljedeću da se približi. I na taj način aerodrom će se puniti proceduralnim sredstvima, a ne pomoću radara.
Ako je radio sustav pogođen, postoji rezervni sustav. Kao i posebna međunarodna frekvencija, kojoj se također može pristupiti. Ili se zrakoplov može prebaciti u drugu jedinicu kontrole zračnog prometa, koja će kontrolirati prilaz. Postoji redundantnost u sustavu i alternativni čvorovi i sustavi koji se mogu koristiti ako netko bude napadnut.
Isto vrijedi i za zračne luke. Ako je zračna luka napadnuta i napadači onesposobe, recimo, navigacijski sustav ili svjetla piste ili bilo što drugo u zračnoj luci, mi ćemo to odmah primijetiti. Na primjer, ako ne možemo komunicirati s njima ili konfigurirati pomoćne navigacijske instrumente, vidjet ćemo da postoji problem, a naš glavni displej leta pokazat će posebne zastavice da sustav za instrumentalno slijetanje ne radi, ili navigacijski sustav ne radi, u kojem slučaju ćemo samo prekinuti pristup. Dakle, ova situacija ne predstavlja nikakvu opasnost. Naravno, bit ćemo ljuti, baš kao i vi, ako završimo na drugom mjestu od onoga gdje smo letjeli. U sustav je ugrađeno dovoljno redundancije, zrakoplov ima dovoljno rezervi goriva. I ako ova skupina hakera nije napala cijelu državu ili regiju, što je vrlo, iznimno teško učiniti, opasnosti za zrakoplov neće biti.
Nešto drugo?
To je vjerojatno sve što mi pada na pamet u vezi mogućih napada. Postojao je izvještaj FBI-evog cyber stručnjaka koji je izjavio da je uspio pristupiti računalima kontrole leta pomoću sustava za zabavu. Tvrdio je da je mogao malo "voziti" avionom (njegove riječi, ne moje), ali to nikada nije potvrđeno niti je protiv čovjeka podignuta optužnica. Da je to doista napravio (nije mi jasno zašto bi to netko napravio dok je u istom avionu), protiv njega bi bila podignuta optužnica za ugrožavanje ljudskih života. To me navodi da vjerujem da su to najvjerojatnije glasine i izmišljotine. I, kao što sam već rekao, prema proizvođačima, ne postoji fizički način povezivanja s ugrađenog sustava za zabavu na upravljački sustav.
I kao što sam rekao na početku, ako bismo mi, piloti, primijetili da neki od sustava, primjerice navigacijski, daje netočne podatke, prešli bismo na korištenje drugih izvora podataka - orijentira, laserskih žiroskopa itd. Ako upravljačke površine ne reagiraju, postoje opcije u istom 737. Autopilot se može jednostavno onemogućiti, au tom slučaju računalo ni na koji način ne bi trebalo utjecati na ponašanje letjelice. Čak i ako hidraulika zakaže, avionom se i dalje može upravljati poput goleme Tsesne uz pomoć kabela fizički povezanih s upravljačem. Tako da uvijek imamo mogućnosti kontrolirati letjelicu ako sama letjelica nije strukturno oštećena.
Zaključno, hakiranje aviona putem GPS-a, radio kanala itd. teoretski moguće, ali zahtijevalo bi nevjerojatno puno posla, puno planiranja, koordinacije i puno opreme. I ne zaboravite da se, ovisno o visini, avion kreće brzinama od 300 do 850 km/h.
Što znate o mogućim vektorima napada na zrakoplovstvo? Ne zaboravite podijeliti u komentarima.
Neki oglasi 🙂
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, , jedinstveni analog poslužitelja početne razine, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji u Equinix Tier IV podatkovnom centru u Amsterdamu? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com