Amikor üzleti útra vagy vakációra repül, elgondolkozott már azon, mennyire biztonságos a digitális fenyegetések modern világában? Néhány modern repülőgépet szárnyas számítógépeknek neveznek, a számítástechnika behatolási szintje olyan magas. Hogyan védik meg magukat a hackelésektől? Mit tehetnek a pilóták ebben az esetben? Milyen egyéb rendszerek lehetnek veszélyben? Egy aktív pilóta, egy több mint 737 ezer repült órával rendelkező Boeing 10-es kapitánya beszélt erről MenTour Pilot csatornáján.
Szóval, repülőgép-rendszerek feltörése. Az elmúlt években ez a probléma egyre sürgetőbbé vált. Ahogy a repülőgépek egyre számítógépesebbé válnak, és növekszik a köztük és a földi szolgálatok között kicserélt adatmennyiség, úgy nő annak a valószínűsége, hogy a támadók különféle támadásokat kísérelnek meg. A repülőgépgyártók már évek óta tudnak erről, de korábban ezt az információt nem különösebben közölték velünk, pilótákkal. Úgy tűnik azonban, hogy ezek a kérdések vállalati szinten még megoldás alatt állnak.
Mit hallasz ott?...
Még 2015-ben az amerikai belbiztonsági minisztérium jelentést tett közzé arról, hogy képesek voltak feltörni saját Boeing 757-esük rendszereit, miközben az a földön volt. A feltörés során széles körben elérhető eszközöket használtak, amelyek átvihetők a biztonsági ellenőrzéseken. A behatolást rádiókommunikációs rendszeren keresztül valósították meg. Természetesen nem jelentették, hogy mely rendszereket sikerült feltörniük. Valójában egyáltalán nem jelentettek semmit, csak azt, hogy hozzáfértek a géphez.
2017-ben is érkezett üzenet a független hackertől, Ruben Santamartától. Beszámolt arról, hogy egy kis adó-vevő megépítésével és az udvarán egy antenna elhelyezésével sikerült behatolnia a felette repülő repülőgépek szórakoztató rendszereibe.
Mindez elvezet bennünket ahhoz a tényhez, hogy még mindig fennáll némi veszély. Tehát mihez férhetnek hozzá a betörők és mihez nem? Ennek megértéséhez először is ismerjük meg a repülőgép számítógépes rendszereinek működését. Az első dolog, amit érdemes megjegyezni, hogy a legmodernebb repülőgépek egyben a legszámítógépesebbek is. A fedélzeti számítógépek szinte minden műveletet végrehajtanak, a vezérlőfelületek pozicionálásától (kormányok, lécek, szárnyak...) a repülési információk elküldéséig.
De meg kell érteni, hogy a repülőgépgyártók jól ismerik a modern repülőgépek ezen tervezési jellemzőjét, ezért a kiberbiztonságot beépítették a tervezésükbe. Ezért az elöl lévő ülés hátuljáról elérhető rendszerek és a repülést irányító rendszerek teljesen különállóak. Fizikailag térben, infrastrukturálisan elkülönülnek, különböző rendszereket, különböző programozási nyelveket használnak – általában tényleg teljesen. Ez azért történik, hogy ne maradjon lehetőség a vezérlőrendszerekhez való hozzáférésre a fedélzeti szórakoztató rendszeren keresztül. Tehát ez nem lehet probléma a modern repülőgépeken. A Boeing, az Airbus, az Embraer jól ismeri ezt a fenyegetést, és folyamatosan azon dolgoznak, hogy egy lépéssel a hackerek előtt járjanak.
A fordító megjegyzése: érkeztek jelentések arról, hogy a Boeing 787 fejlesztői továbbra is fizikailag egyesíteni akarták ezeket a rendszereket, és létrehozták a hálózatok virtuális szétválasztását. Ez megtakarítaná a súlyt (a fedélzeti szerverek), és csökkentené a kábelek számát. A szabályozó hatóságok azonban nem voltak hajlandók elfogadni ezt a koncepciót, és a fizikai elkülönítés „hagyományának” fenntartását kényszerítették.
Az összkép egy kicsit rosszabbnak tűnik, ha a teljes repülőgép-kínálatot vesszük. A repülőgép élettartama eléri a 20-30 évet. És ha visszatekintünk a számítástechnikára 20-30 évvel ezelőtt, az egészen más lesz. Mintha dinoszauruszokat látnánk sétálni. Tehát az olyan repülőgépeken, mint a 737-es, amellyel repülök, vagy az Airbus 320, természetesen lesznek számítógépes rendszerek, amelyeket nem úgy terveztek meg, hogy ellenálljanak a hackereknek és a kibertámadásoknak. De van egy jó oldala is: nem voltak annyira számítógépesek és integráltak, mint a modern gépek. Tehát a 737-esre telepített rendszereink (az Airbusról nem beszélhetek, mert nem ismerem őket) elsősorban a navigációs adatok továbbítására szolgálnak. Nekünk nincs . A mi 737-eseinken a kormány továbbra is a vezérlőfelületekkel van összekötve. Tehát igen, lehetséges, hogy a támadók befolyásolhatják például a navigációs rendszereink adatainak frissítését, de ezt nagyon hamar észrevennénk.
A repülőgépeket nem csak fedélzeti GPS alapján irányítjuk, hagyományos navigációs rendszereket is használunk, folyamatosan összehasonlítjuk a különböző forrásokból származó adatokat. A GPS-en kívül ezek földi rádiójeladók és a hozzájuk való távolságok is. Van egy IRS nevű rendszerünk. Lényegében ezek olyan lézergiroszkópok, amelyek valós időben fogadják az adatokat, és összehasonlítják a GPS-szel. Tehát ha hirtelen valami elromlik valamelyik támadásra alkalmas rendszerrel, azt nagyon gyorsan észrevesszük, és egy másikra váltunk.
Fedélzeti rendszerek
Milyen egyéb lehetséges támadási célpontok jutnak eszébe? Az első és legnyilvánvalóbb a fedélzeti szórakoztató rendszer. Egyes légitársaságoknál ezen keresztül vásárol Wi-Fi-hozzáférést, rendel ételt stb. Maga a fedélzeten lévő Wi-Fi is a támadók célpontja lehet, ebből a szempontból bármely nyilvános hotspothoz hasonlítható. Valószínűleg tudja, hogy ha VPN nélkül használ nyilvános hálózatokat, akkor megszerezheti adatait - személyes adatokat, fényképeket, mentett Wi-Fi jelszavakat, valamint bármilyen más jelszót, bankkártyaadatokat stb. Egy tapasztalt hackernek nem lesz nehéz hozzájutnia ehhez az információhoz.
Maga a beépített szórakoztató rendszer ebből a szempontból más, mert... hardverkomponensek független halmaza. És ezek a számítógépek, szeretném még egyszer emlékeztetni önöket, semmilyen módon nem kapcsolódnak a repülőgép vezérlőrendszereihez, és nincsenek kölcsönhatásban azokkal. Ez azonban nem jelenti azt, hogy egy szórakoztató rendszer feltörése nem okozhat komoly problémákat. Például egy támadó potenciálisan értesítést küldhet az utastérben tartózkodó abszolút összes utasnak, például arról, hogy a repülőgép irányítást lefoglalták. Ez pánikot fog kelteni. Vagy értesítések a géppel kapcsolatos problémákról, vagy bármilyen más téves információról. Minden bizonnyal sokkoló és borzasztó lesz, de semmiképpen sem veszélyes. Mivel ilyen lehetőség fennáll, a gyártók minden lehetséges intézkedést megtesznek tűzfalak és a szükséges protokollok telepítésével az ilyen problémák megelőzésére.
Így talán a legsebezhetőbbek a fedélzeti szórakoztató rendszer és a Wi-Fi. A Wi-Fi-t azonban általában külső szolgáltató biztosítja, nem pedig maga a légitársaság. És ő gondoskodik az általa nyújtott szolgáltatás kiberbiztonságáról.
A következő dolog, ami eszembe jut, az a pilóták repülőtáblája. Amikor először elkezdtem repülni, minden kézikönyvünk papír volt. Például kezelési útmutató minden szabályt, szükséges eljárásokat, navigációs kézikönyvet a levegőben lévő útvonalakkal, ha elfelejtenénk, navigációs és megközelítési térképek a repülőtér területén, repülőtéri térképek - minden papírforma volt. És ha valami változott, meg kellett találni a megfelelő oldalt, kitépni, frissítettre cserélni, megjegyezni, hogy kicserélték. Általában sok a munka. Szóval, amikor elkezdtünk repülõbetéteket szerezni, az elképesztő volt. Mindez egy kattintással bármikor gyorsan letölthető, a legújabb frissítésekkel együtt. Ezzel párhuzamosan lehetett kapni időjárás-előrejelzést, új repülési terveket – mindent el lehetett küldeni a táblagépre.
De. Minden alkalommal, amikor csatlakozik valahova, fennáll a lehetősége harmadik fél beszivárgásának. A légitársaságok és a légiközlekedési hatóságok is tisztában vannak a helyzettel. Ezért nem szabad mindent elektronikusan intézni. Papíron kell rendelkeznünk repülési tervekkel (ez a követelmény azonban légitársaságonként eltérő), és biztonsági másolatot kell készítenünk belőlük. Ezenkívül semmilyen körülmények között nem telepíthetünk mást, mint a légitársaság által engedélyezett és jóváhagyott alkalmazásokat a táblagépére. Egyes légitársaságok iPadet használnak, mások dedikált eszközöket (mindkettőnek megvannak az előnyei és hátrányai). Mindenesetre mindezt szigorúan ellenőrzik, a pilóták semmilyen módon nem zavarhatják a tabletek működését. Ez az első. Másodszor, nem köthetjük őket semmihez, amíg a levegőben vagyunk. Mi (legalábbis az én légitársaságomon) nem tudunk csatlakozni a fedélzeti Wi-Fi-hez felszállás után. Még az iPad beépített GPS-ét sem tudjuk használni. Amint becsukjuk az ajtókat, repülő üzemmódba kapcsoljuk a táblagépeket, és ettől a pillanattól kezdve nincs lehetőség a működésük zavarására.
Ha valaki valamilyen módon megzavarja vagy zavarja a teljes légitársasági hálózatot, azt a földi csatlakozás után észrevesszük. Utána pedig bemehetünk a repülőtér személyzeti szobájába, kinyomtathatunk papírdiagramokat és támaszkodhatunk rájuk repülés közben. Ha valami történik az egyik tablettel, van egy másik. A legrosszabb esetben, ha mindkét tablet nem működik, a fedélzeti számítógépben minden, a repüléshez szükséges adatunk megvan. Mint látható, ez a probléma hármas viszontbiztosítást használ ugyanazon probléma megoldása során.
A következő lehetséges opciók a fedélzeti felügyeleti és vezérlőrendszerek. Ilyen például a korábban említett navigációs rendszer és repülésirányító rendszer. Más gyártókról megint nem tudok mit mondani, csak a 737-ről, amivel magam is repülök. Esetében pedig egy számítógépesből - egy navigációs adatbázisból, amely, ahogy a neve is sugallja, navigációs információkat, a földfelszín adatbázisait tartalmazza. Néhány változáson eshetnek át. Például, amikor egy mérnök frissíti a fedélzeti számítógép szoftverét, előfordulhat, hogy megváltozott vagy sérült fájl töltődik be. De ez gyorsan előkerül, mert... a gép folyamatosan ellenőrzi magát. Például, ha a motor meghibásodik, azt látjuk. Ebben az esetben természetesen nem szállunk fel, és kérjük meg a mérnököket, hogy ellenőrizzék.
Hiba esetén figyelmeztető jelzést kapunk, hogy egyes adatok vagy jelek nem egyeznek. A repülőgép folyamatosan keresztellenőrzi a különböző forrásokat. Ha tehát felszállás után kiderül, hogy az adatbázis hibás vagy sérült, azonnal értesülünk róla, és áttérünk az úgynevezett hagyományos navigációs módszerekre.
Földi rendszerek és szolgáltatások
A következő a légiforgalmi irányítás és a repülőterek. Az irányítási szolgáltatások a földön alapulnak, és könnyebb lesz feltörni őket, mint egy levegőben mozgó repülőgépet. Ha például a támadók valamilyen módon feszültségmentesítik vagy kikapcsolják a navigációs torony radarját, akkor át lehet váltani az úgynevezett procedurális navigációra és az eljárási repülőgép-leválasztásra. Ez egy lassabb lehetőség a repülőterek repülõterekre történõ irányításához, így az olyan forgalmas kikötõkben, mint London vagy Los Angeles, ez nagy problémát jelent. De a földi személyzet továbbra is képes lesz 1000 méteres időközönként összeállítani a repülőgépeket „tartókötegbe”. (kb. 300 méter), és ahogy az egyik oldal elhalad egy bizonyos ponton, irányítsa a következőt, hogy közelítsen. Ily módon pedig eljárási eszközökkel lesz tele a repülőtér, nem pedig radar segítségével.
Ha a rádiórendszert eltalálják, van egy tartalék rendszer. Valamint egy speciális nemzetközi frekvencia, amely szintén elérhető. Vagy a repülőgép átkerülhet egy másik légiforgalmi irányító egységhez, amely irányítja a megközelítést. Redundancia van a rendszerben és alternatív csomópontok és rendszerek, amelyek használhatók, ha valakit megtámadnak.
Ugyanez vonatkozik a repülőterekre is. Ha egy repülőteret támadás ér, és a támadók letiltják mondjuk a navigációs rendszert, a kifutó lámpáit vagy bármi mást a repülőtéren, azonnal észrevesszük. Például, ha nem tudunk kommunikálni velük, vagy konfigurálni a kiegészítő navigációs műszereket, látni fogjuk, hogy probléma van, és a fő repülési kijelzőn speciális zászlók jelennek meg, amelyek szerint a műszeres leszálló rendszer nem működik, vagy a navigációs rendszer nem működik. ebben az esetben egyszerűen megszakítjuk a megközelítést. Tehát ez a helyzet nem jelent veszélyt. Természetesen mi is bosszankodunk, akárcsak Ön, ha más helyre kerülünk, mint ahol repültünk. A rendszerbe elegendő redundancia van beépítve, a repülőgépnek elegendő üzemanyagtartaléka van. És ha ez a hackercsoport nem támadja meg az egész országot vagy régiót, amit nagyon-nagyon nehéz megtenni, akkor nem lesz veszély a repülőgépre.
Valami más?
Valószínűleg csak ez jut eszembe a lehetséges támadásokkal kapcsolatban. Jelentés érkezett az FBI kiberszakértőjétől, aki azt állította, hogy a szórakoztató rendszer segítségével hozzá tudott férni a repülésirányító számítógépekhez. Azt állította, hogy képes volt egy kicsit "repülni" a gépen (az ő szavai, nem az enyémek), de ezt soha nem erősítették meg, és nem emeltek vádat a férfi ellen. Ha valóban ezt tette (nem igazán értem, miért csinálja ezt bárki, miközben ugyanazon a gépen tartózkodik), akkor emberek életének veszélyeztetése miatt vádat emelnének ellene. Ez arra késztet, hogy elhiggyem, hogy ezek nagy valószínűséggel pletykák és kitalációk. És ahogy már mondtam, a gyártók szerint nincs fizikai mód a fedélzeti szórakoztató rendszer és a vezérlőrendszer közötti csatlakozásra.
És ahogy az elején is mondtam, ha mi, pilóták észrevennénk, hogy az egyik rendszer, például a navigáció hibás adatokat ad, akkor áttérünk más adatforrások használatára - tereptárgyak, lézergiroszkópok stb. Ha a vezérlőfelületek nem reagálnak, akkor ugyanabban a 737-ben vannak lehetőségek. Az autopilot könnyen letiltható, ilyenkor a számítógép semmilyen módon nem befolyásolhatja a repülőgép viselkedését. És még ha a hidraulika meghibásodik is, a kormányhoz fizikailag csatlakoztatott kábelek segítségével a gépet akkor is úgy lehet irányítani, mint egy hatalmas Tsesna. Így mindig van lehetőségünk a repülőgép irányítására, ha maga a repülőgép szerkezetileg nem sérült.
Összegezve: egy repülőgép feltörése GPS-en, rádiócsatornákon stb. elméletileg lehetséges, de hihetetlenül sok munkára, sok tervezésre, koordinációra és rengeteg felszerelésre lenne szükség. És ne felejtsük el, hogy a repülőgép magasságtól függően 300-850 km/h sebességgel mozog.
Mit tud a légiközlekedés elleni támadás lehetséges vektorairól? Ne felejtsd el megosztani a megjegyzésekben.
Néhány hirdetés 🙂
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, , a belépő szintű szerverek egyedülálló analógja, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
A Dell R730xd kétszer olcsóbb az amszterdami Equinix Tier IV adatközpontban? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com