Lè w ap vole nan yon vwayaj biznis oswa nan vakans, èske w janm mande ki jan li an sekirite nan mond modèn nan menas dijital? Gen kèk avyon modèn yo rele òdinatè ak zèl, nivo nan pénétration nan teknoloji òdinatè se tèlman wo. Ki jan yo pwoteje tèt yo kont antay? Kisa pilòt yo ka fè nan ka sa a? Ki lòt sistèm ki ka an danje? Yon pilòt aktif, kòmandan yon Boeing 737 ki gen plis pase 10 mil èdtan vòl, te pale sou sa sou chanèl MenTour Pilot li a.
Se konsa, Hacking nan sistèm avyon. Nan dènye ane yo, pwoblèm sa a te vin de pli zan pli ijan. Kòm avyon yo vin pi enfòmatik ak volim done echanj ant yo ak sèvis tè a ogmante, chans pou atakè yo eseye divès atak ogmante. Manifaktirè avyon yo te konnen sou sa a pou anpil ane, men deja enfòmasyon sa a pa te patikilyèman transmèt nou, pilòt. Sepandan, sanble ke pwoblèm sa yo te toujou rezoud nan nivo antrepriz.
Kisa ou tande la?...
Retounen nan 2015, Depatman Sekirite Enteryè Ameriken an te pibliye yon rapò ke yo te kapab pirate nan sistèm yo nan pwòp Boeing 757 yo pandan li te sou tè a. Hacking la enplike itilizasyon zouti lajman disponib ki ta ka pote kontwòl sekirite pase yo. Te pénétration a reyalize atravè yon sistèm kominikasyon radyo. Natirèlman, yo pa t 'rapòte ki sistèm yo jere yo Hack. An reyalite, yo pa rapòte anyen ditou, eksepte ke yo te kapab jwenn aksè nan avyon an.
Epitou nan 2017, te gen yon mesaj soti nan entru endepandan Ruben Santamarta. Li te rapòte ke lè li te bati yon ti transceiver epi mete yon antèn nan lakou li, li te kapab antre nan sistèm amizman nan avyon vole pi wo pase l '.
Tout bagay sa a mennen nou nan lefèt ke gen toujou kèk danje. Se konsa, sa ka vòlè jwenn aksè ak sa yo ka pa? Pou w konprann sa, ann premye konprann kouman sistèm òdinatè avyon yo travay. Premye bagay ki vo anyen se ke avyon ki pi modèn yo tou ki pi enfòmatik. Òdinatè abò yo fè prèske tout operasyon, soti nan pozisyon kontwòl sifas (gouvèn, planch, vole...) rive voye enfòmasyon sou vòl.
Men, li ta dwe konprann ke manifaktirè avyon yo byen okouran de karakteristik konsepsyon sa a nan avyon modèn, ak Se poutèt sa yo te bati cybersecurity nan konsepsyon yo. Se poutèt sa, sistèm ou jwenn aksè nan do a nan chèz la devan ak sistèm yo ki kontwole vòl la yo konplètman separe. Yo separe fizikman nan espas, yo separe enfrastriktirèl, yo sèvi ak diferan sistèm, diferan lang pwogramasyon - an jeneral, reyèlman konplètman. Sa a se fè pou yo pa kite okenn posibilite pou jwenn aksè nan sistèm kontwòl atravè sistèm nan amizman abò. Se konsa, sa a ka pa yon pwoblèm sou avyon modèn. Boeing, Airbus, Embraer yo byen okouran de menas sa a epi yo kontinye ap travay pou yo rete yon etap devan entru yo.
Nòt tradiktè a: te gen rapò ke devlopè Boeing 787 yo te toujou vle konbine fizikman sistèm sa yo epi kreye yon separasyon vityèl nan rezo yo. Sa a ta sove pwa (abò sèvè) epi redwi kantite câbles. Sepandan, otorite regilasyon yo te refize aksepte konsèp sa a epi yo te fòse yo kenbe "tradisyon" separasyon fizik la.
Foto an jeneral sanble yon ti kras pi mal si nou pran tout seri avyon an. Lavi sèvis avyon an rive nan 20-30 ane. Men, si nou gade tounen nan teknoloji òdinatè 20-30 ane de sa, li pral konplètman diferan. Se prèske tankou wè dinozò ap mache. Se konsa, sou avyon tankou 737 ke mwen vole, oswa èrbus 320 la, nan kou pral gen sistèm òdinatè ki pa te ak anpil atansyon fèt yo kenbe tèt ak entru ak cyber-atak. Men, gen yon bò klere - yo pa t 'enfòmatize ak entegre tankou machin modèn. Se konsa, sistèm yo nou te enstale sou 737 la (mwen pa ka pale sou Airbus, paske mwen pa abitye ak yo) yo sitou fèt pou transmèt done navigasyon ba nou. Nou pa genyen . Sou 737 nou an, Helm la toujou konekte ak sifas kontwòl yo. Se konsa, wi, li ka posib pou atakè yo enfliyanse aktyalizasyon nan done nan sistèm navigasyon nou an, pou egzanp, men nou ta remake sa trè vit.
Nou kontwole avyon an pa sèlman ki baze sou GPS sou tablo, nou menm tou nou itilize sistèm navigasyon tradisyonèl yo, nou toujou ap konpare done ki soti nan divès sous. Anplis GPS, sa yo se tou baliz radyo ki baze sou tè ak distans yo. Nou gen yon sistèm abò ki rele IRS. Esansyèlman, sa yo se jiroskop lazè ki resevwa done an tan reyèl epi konpare li ak GPS. Se konsa, si toudenkou yon bagay ale mal ak youn nan sistèm ki disponib pou atak, nou pral remake li trè vit epi chanje nan yon lòt.
Sistèm abò yo
Ki lòt sib potansyèl atak ki vin nan tèt ou? Premye a ak pi evidan se sistèm nan amizman nan vòl. Nan kèk konpayi avyon, se atravè li ke ou achte aksè nan Wi-Fi, kòmande manje, elatriye. Epitou, Wi-Fi tèt li sou tablo ka sib la nan atakè; nan sans sa a, li ka konpare ak nenpòt ki otspo piblik. Pwobableman ou konnen ke si ou itilize rezo piblik san yon VPN, li posib pou jwenn done ou yo - done pèsonèl, foto, modpas Wi-Fi sove, osi byen ke nenpòt lòt modpas, done kat labank, ak sou sa. Li pa pral difisil pou yon pirate ki gen eksperyans jwenn enfòmasyon sa a.
Sistèm amizman entegre nan tèt li diferan nan sans sa a, paske... se yon seri endepandan konpozan pyès ki nan konpitè. Ak òdinatè sa yo, mwen vle fè ou sonje yon lòt fwa ankò, yo nan okenn fason konekte oswa kominike avèk sistèm kontwòl avyon yo. Sepandan, sa pa vle di ke Hacking yon sistèm amizman pa ka kreye pwoblèm grav. Pou egzanp, yon atakè ta ka potansyèlman voye notifikasyon nan absoliman tout pasaje nan kabin an, enfòme, pou egzanp, ke kontwòl nan avyon an te sezi. Sa a pral kreye panik. Oswa notifikasyon sou pwoblèm ak avyon an, oswa nenpòt lòt move enfòmasyon. Li pral sètènman chokan ak terib, men li pa pral danjere nan okenn fason. Depi yon posibilite sa a potansyèlman egziste, manifaktirè yo pran tout mezi posib lè yo enstale firewall ak pwotokòl ki nesesè yo anpeche pwoblèm sa yo.
Se konsa, petèt ki pi vilnerab yo se sistèm nan amizman nan vòl ak Wi-Fi. Sepandan, Wi-Fi anjeneral bay pa yon operatè ekstèn, epi li pa konpayi avyon an tèt li. Epi se li menm ki pran swen cybersecurity nan sèvis li bay la.
Pwochen bagay ki vin nan tèt mwen se tablèt vòl pilòt yo. Lè mwen te kòmanse vole, tout manyèl nou yo te papye. Pou egzanp, yon manyèl operasyon ak tout règ yo, pwosedi ki nesesè yo, yon manyèl navigasyon ak wout nan lè a nan ka nou bliye yo, navigasyon ak tablo apwòch nan zòn nan ayewopò, kat ayewopò - tout bagay te sou fòm papye. Men, si yon bagay te chanje, ou te oblije jwenn bon paj la, dechire li, ranplase li ak yon ajou, fè yon nòt ke li te ranplase. An jeneral, anpil travay. Se konsa, lè nou te kòmanse jwenn kousinen vòl, li te jis etonan. Avèk yon sèl klike sou, tout bagay sa yo ka telechaje byen vit, ak tout dènye mizajou yo, nenpòt ki lè. An menm tan an, li te posib yo resevwa prévisions move tan, nouvo plan vòl - tout bagay ka voye sou tablèt la.
Men. Chak fwa ou konekte yon kote, gen potansyèl pou enfiltrasyon twazyèm pati. Airlines yo okouran de sitiyasyon an, menm jan ak otorite aviyasyon yo. Se poutèt sa nou pa gen dwa fè tout bagay elektwonikman. Nou dwe gen plan vòl sou papye (sepandan, kondisyon sa a varye de konpayi avyon an) epi nou dwe gen yon kopi backup nan yo. Anplis de sa, nan okenn sikonstans nou pa gen dwa enstale nenpòt lòt bagay pase aplikasyon avyon otorize ak apwouve sou tablèt ou a. Gen kèk konpayi avyon ki sèvi ak iPads, gen kèk ki sèvi ak aparèy dedye (tou de gen avantaj ak dezavantaj yo). Nan nenpòt ka, sa a se tout entèdi kontwole, ak pilòt yo pa ka nan okenn fason entèfere ak operasyon an nan tablèt yo. Sa a se premye a. Dezyèmman, nou pa gen dwa konekte yo ak anyen pandan nou nan lè a. Nou (omwen sou konpayi avyon mwen an) pa ka konekte ak Wi-Fi abò apre dekolaj la. Nou pa menm ka sèvi ak GPS entegre iPad a. Le pli vit ke nou fèmen pòt yo, nou chanje tablèt yo nan mòd avyon, e apati moman sa a pa ta dwe gen okenn opsyon pou entèfere ak operasyon yo.
Si yon moun yon jan kanmenm deranje oswa entèfere ak tout rezo avyon an, nou pral remake li apre konekte sou tè a. Lè sa a, nou ka ale nan chanm ekipaj la nan ayewopò an, enprime dyagram papye epi konte sou yo pandan vòl la. Si yon bagay rive youn nan tablèt yo, nou gen yon dezyèm. Nan pi move senaryo a, si tou de tablèt yo pa travay, nou gen tout done ki nesesè pou vòl la nan òdinatè a sou tablo a. Kòm ou ka wè, pwoblèm sa a itilize reasurans trip lè rezoud pwoblèm nan menm.
Pwochen opsyon posib yo se sistèm siveyans ak kontwòl abò. Pou egzanp, sistèm navigasyon an ak sistèm kontwòl vòl mansyone pi bonè. Ankò, mwen pa ka di anyen sou lòt manifaktirè yo, sèlman sou 737 la, ki mwen vole tèt mwen. Ak nan ka li a, ki soti nan yon sèl enfòmatize - yon baz done navigasyon ki gen, jan non an sijere, enfòmasyon navigasyon, baz done sou sifas tè a. Yo ka sibi kèk chanjman. Pa egzanp, lè yon enjenyè mete ajou lojisyèl òdinatè a, yon dosye ki chanje oswa ki domaje ka chaje. Men, sa a pral rive byen vit, paske... avyon an toujou ap tcheke tèt li. Pou egzanp, si motè a echwe, nou wè li. Nan ka sa a, nou, nan kou, pa wete epi mande enjenyè yo tcheke.
Si gen nenpòt echèk, nou pral resevwa yon siyal avètisman ke kèk done oswa siyal pa matche. Avyon an toujou ap tcheke diferan sous yo. Se konsa, si apre dekolaj li vire soti ke baz done a pa kòrèk oswa domaje, nou pral imedyatman konnen sou li epi chanje nan metòd sa yo rele tradisyonèl navigasyon.
Sistèm tè ak sèvis yo
Next se kontwòl trafik lè ak èpòt. Sèvis kontwòl yo baze sou tè a, epi pirate yo pral pi fasil pase pirate yon avyon k ap deplase nan lè a. Si atakè yo, pou egzanp, yon jan kanmenm de-energize oswa fèmen rada a gwo kay won navigasyon, li posib chanje nan sa yo rele navigasyon pwosedi ak separasyon avyon pwosedi. Sa a se yon opsyon pi dousman pou wout avyon nan ayewopò, kidonk nan pò okipe tankou Lond oswa Los Angeles li pral poze yon gwo pwoblèm. Men ekipaj tè yo ap toujou kapab rasanble avyon yo nan yon "pile kenbe" nan entèval 1000 pye. (apeprè 300 mèt), epi kòm yon bò pase yon sèten pwen, dirije youn nan pwochen apwoche. Ak nan fason sa a yo pral ayewopò a dwe ranpli ak mwayen pwosedi, epi yo pa avèk èd nan rada.
Si yo frape sistèm radyo a, gen yon sistèm backup. Osi byen ke yon frekans entènasyonal espesyal, ki ka tou jwenn aksè. Oswa avyon an ka transfere nan yon lòt inite kontwòl trafik aeryen, ki pral kontwole apwòch la. Gen redondans nan sistèm nan ak nœuds altènatif ak sistèm ki ka itilize si yo atake yon sèl.
Menm bagay la tou aplike nan ayewopò. Si yon ayewopò vin anba atak ak atakè yo enfim, di, sistèm navigasyon an oswa limyè pist yo oswa nenpòt lòt bagay nan ayewopò a, nou pral remake li imedyatman. Pou egzanp, si nou pa ka kominike ak yo oswa konfigirasyon enstriman navigasyon oksilyè, nou pral wè ke gen yon pwoblèm, ak ekspozisyon vòl prensipal nou an pral montre drapo espesyal ke sistèm aterisaj enstriman an pa travay, oswa sistèm navigasyon an pa travay, nan ka sa a nou pral jis abandone apwòch la. Se konsa, sitiyasyon sa a pa poze okenn danje. Natirèlman, nou pral anbete, menm jan ak ou, si nou fini nan yon lòt kote pase kote nou te vole. Gen ase redondance bati nan sistèm nan; avyon an gen ase rezèv gaz. Men, si gwoup sa a nan entru pa t 'atake tout peyi a oswa rejyon an, ki se trè, trè difisil fè, pa pral gen okenn danje nan avyon an.
Yon lòt bagay?
Sa a se pwobableman tout sa ki vin nan tèt mwen konsènan atak posib. Te gen yon rapò nan yon ekspè cyber FBI ki te deklare ke li te kapab jwenn aksè nan òdinatè kontwòl vòl yo lè l sèvi avèk sistèm nan amizman. Li te deklare ke li te kapab "vole" avyon an yon ti kras (pawòl li yo, pa pa m '), men sa a pa janm te konfime ak pa gen okenn akizasyon yo te pote kont nonm sa a. Si li aktyèlman te fè sa (mwen pa vrèman konprann poukisa nenpòt moun ki ta fè sa pandan ke yo nan menm avyon an), akizasyon yo ta pote kont li pou mete lavi moun an danje. Sa a fè m 'kwè ke sa yo se rimè ak fabwikasyon ki gen plis chans. Epi, jan mwen te deja di, dapre manifaktirè yo, pa gen okenn fason fizik konekte soti nan sistèm nan amizman abò nan sistèm nan kontwòl.
E jan mwen te di nan kòmansman an, si nou menm, pilòt yo, nou remake ke youn nan sistèm yo, pa egzanp, navigasyon, te bay done kòrèk, nou ta chanje nan sèvi ak lòt sous done - landmarks, jiroskop lazè, elatriye. Si sifas kontwòl yo pa reponn, gen opsyon nan menm 737 la. Otopilòt la ka fasilman enfim, nan ka sa a òdinatè a pa ta dwe enfliyanse konpòtman avyon an nan okenn fason. E menm si idwolik yo echwe, avyon an ka toujou kontwole tankou yon gwo Tsesna avèk èd nan kab ki konekte fizikman ak volan an. Se konsa, nou toujou gen opsyon kontwole avyon an si avyon an li menm pa estriktirèl domaje.
An konklizyon, pirate yon avyon atravè GPS, chanèl radyo, elatriye. teyorikman posib, men li ta mande yon kantite travay enkwayab, anpil planifikasyon, kowòdinasyon, ak anpil ekipman. Epi pa bliye ke, tou depann de altitid la, avyon an deplase nan vitès ki soti nan 300 a 850 km / h.
Ki sa ou konnen sou vektè posib nan atak sou avyasyon? Pa bliye pataje nan kòmantè yo.
Kèk piblisite 🙂
Mèsi paske w rete avèk nou. Ou renmen atik nou yo? Vle wè plis kontni enteresan? Sipòte nou pa mete yon lòd oswa rekòmande pou zanmi, , yon analogue inik nan sèvè nivo antre, ki te envante pa nou pou ou: (disponib ak RAID1 ak RAID10, jiska 24 nwayo ak jiska 40GB DDR4).
Dell R730xd 2 fwa pi bon mache nan sant done Equinix Tier IV nan Amstèdam? Sèlman isit la nan Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - soti nan $ 99! Li sou
Sous: www.habr.com