Հնարավո՞ր է կոտրել ինքնաթիռը.

Գործուղման կամ արձակուրդի ժամանակ թռչելիս երբևէ մտածե՞լ եք, թե որքանով է դա անվտանգ թվային սպառնալիքների ժամանակակից աշխարհում: Որոշ ժամանակակից ինքնաթիռներ կոչվում են թեւերով համակարգիչներ, այնքան բարձր է համակարգչային տեխնիկայի ներթափանցման մակարդակը։ Ինչպե՞ս են նրանք պաշտպանվում իրենց հաքերներից: Ի՞նչ կարող են անել օդաչուները այս դեպքում: Ի՞նչ այլ համակարգեր կարող են վտանգված լինել: Այս մասին իր MenTour Pilot ալիքում խոսել է ակտիվ օդաչու, ավելի քան 737 հազար թռիչքի ժամ ունեցող Boeing 10-ի կապիտան։

Այսպիսով, կոտրել ինքնաթիռների համակարգերը: Վերջին տարիներին այս խնդիրը գնալով ավելի արդիական է դառնում։ Քանի որ ինքնաթիռներն ավելի համակարգչային են դառնում, և դրանց և ցամաքային ծառայությունների միջև փոխանակվող տվյալների ծավալը մեծանում է, հարձակվողների կողմից տարբեր հարձակումներ իրականացնելու հավանականությունը մեծանում է: Ինքնաթիռ արտադրողները երկար տարիներ գիտեին այս մասին, սակայն նախկինում այդ տեղեկությունը առանձնապես չէր փոխանցվում մեզ՝ օդաչուներիս։ Սակայն կարծես թե այդ հարցերը դեռ կորպորատիվ մակարդակով լուծվում էին։

Ի՞նչ ես լսում այնտեղ...

Դեռևս 2015 թվականին ԱՄՆ-ի ներքին անվտանգության նախարարությունը հրապարակեց զեկույց այն մասին, որ նրանք կարողացել են կոտրել սեփական Boeing 757-ի համակարգերը, երբ այն գտնվում էր գետնին։ Հաքերային հարձակումը ներառում էր լայնորեն հասանելի գործիքների օգտագործում, որոնք կարող էին իրականացվել անվտանգության վերահսկողության անցյալում: Ներթափանցումն իրականացվել է ռադիոկապի համակարգի միջոցով։ Բնականաբար, նրանք չեն հայտնել, թե որ համակարգերը կարողացել են կոտրել։ Իրականում նրանք ընդհանրապես ոչինչ չեն հայտնել, բացի նրանից, որ կարողացել են մուտք գործել ինքնաթիռ։

Նաև 2017-ին անկախ հաքեր Ռուբեն Սանտամարտայից հաղորդագրություն կար. Նա հայտնել է, որ փոքրիկ հաղորդիչ կառուցելով և իր բակում ալեհավաք տեղադրելով՝ կարողացել է թափանցել իր վերևում թռչող ինքնաթիռների ժամանցային համակարգեր։

Այս ամենը մեզ բերում է նրան, որ որոշակի վտանգ դեռ կա։ Այսպիսով, ինչի՞ն կարող են մուտք գործել կողոպտիչները, և ինչը՝ ոչ: Սա հասկանալու համար նախ հասկանանք, թե ինչպես են աշխատում ինքնաթիռների համակարգչային համակարգերը: Առաջին բանը, որ արժե ուշադրություն դարձնել, այն է, որ ամենաժամանակակից ինքնաթիռները նաև ամենահամակարգչայինն են: Բորտային համակարգիչներն իրականացնում են գրեթե բոլոր գործողությունները՝ սկսած դիրքավորումը կարգավորող մակերեսներից (ղեկ, սլատներ, փեղկեր...) մինչև թռիչքի մասին տեղեկություններ ուղարկելը:

Բայց պետք է հասկանալ, որ ինքնաթիռներ արտադրողները քաջատեղյակ են ժամանակակից ինքնաթիռների նախագծման այս հատկանիշին և, հետևաբար, կիբերանվտանգություն են ներդրել դրանց դիզայնի մեջ: Հետևաբար, համակարգերը, որոնց մուտք եք գործում առջևի նստատեղի հետևի մասից, և թռիչքը կառավարող համակարգերը, լիովին առանձին են: Նրանք ֆիզիկապես առանձնացված են տարածության մեջ, առանձնացված են ենթակառուցվածքով, օգտագործում են տարբեր համակարգեր, տարբեր ծրագրավորման լեզուներ՝ ընդհանուր առմամբ, իսկապես ամբողջությամբ: Դա արվում է, որպեսզի ներսից ժամանցային համակարգի միջոցով կառավարման համակարգեր մուտք գործելու հնարավորություն չթողնեն: Այսպիսով, դա կարող է խնդիր չլինել ժամանակակից ինքնաթիռների համար: Boeing-ը, Airbus-ը, Embraer-ը քաջատեղյակ են այս սպառնալիքի մասին և շարունակաբար աշխատում են հաքերներից մեկ քայլ առաջ մնալու համար:

Թարգմանչի նշում. կային հաղորդումներ, որ Boeing 787-ի մշակողները դեռ ցանկանում էին ֆիզիկապես համատեղել այս համակարգերը և ստեղծել ցանցերի վիրտուալ տարանջատում: Սա կխնայի քաշը (ներքին սերվերներ) և կնվազեցնի մալուխների քանակը: Այնուամենայնիվ, կարգավորող մարմինները հրաժարվեցին ընդունել այս հայեցակարգը և ստիպեցին պահպանել ֆիզիկական տարանջատման «ավանդույթը»:

Ընդհանուր պատկերը մի փոքր ավելի վատ է թվում, եթե վերցնենք ինքնաթիռների ողջ տեսականին: Օդանավի ծառայության ժամկետը հասնում է 20-30 տարվա։ Իսկ եթե հետադարձ հայացք գցենք համակարգչային տեխնոլոգիաներին 20-30 տարի առաջ, բոլորովին այլ կլինի։ Դա մոտավորապես նման է նրան, որ դինոզավրեր են շրջում: Այսպիսով, այնպիսի ինքնաթիռներում, ինչպիսին է 737-ը, որով ես թռչում եմ, կամ Airbus 320-ը, իհարկե, կլինեն համակարգչային համակարգեր, որոնք խնամքով նախագծված չեն հաքերներին և կիբերհարձակումներին դիմակայելու համար: Բայց կա մի լուսավոր կողմ՝ դրանք այնքան համակարգչային և ինտեգրված չէին, որքան ժամանակակից մեքենաները: Այսպիսով, 737-ի վրա մեր տեղադրած համակարգերը (չեմ կարող խոսել Airbus-ի մասին, քանի որ ես դրանց ծանոթ չեմ) հիմնականում նախատեսված են նավիգացիոն տվյալները մեզ փոխանցելու համար։ Մենք չունենք fly-by-wire կառավարման համակարգ. Մեր 737-ների վրա ղեկը դեռ միացված է կառավարման մակերեսներին: Այսպիսով, այո, հնարավոր է, որ հարձակվողները ազդեն, օրինակ, մեր նավիգացիոն համակարգերի տվյալների թարմացման վրա, բայց մենք դա շատ արագ կնկատենք:

Մենք օդանավը կառավարում ենք ոչ միայն ներսի GPS-ի հիման վրա, այլև օգտագործում ենք ավանդական նավիգացիոն համակարգեր, անընդհատ համեմատում ենք տարբեր աղբյուրների տվյալները։ Բացի GPS-ից, դրանք նաև ցամաքային ռադիոփարոսներ են և դրանց հեռավորությունները: Մենք ունենք համակարգ, որը կոչվում է IRS: Ըստ էության, դրանք լազերային գիրոսկոպներ են, որոնք տվյալներ են ստանում իրական ժամանակում և համեմատում դրանք GPS-ի հետ: Այսպիսով, եթե հանկարծ ինչ-որ բան սխալ լինի հարձակման համար հասանելի համակարգերից մեկի հետ, մենք դա շատ արագ կնկատենք և կանցնենք մյուսին:

Ներքին համակարգեր

Ի՞նչ այլ հնարավոր հարձակման թիրախներ են գալիս մտքում: Առաջինն ու ամենաակնհայտը թռիչքի ժամանակ ժամանցային համակարգն է: Որոշ ավիաընկերություններում հենց դրա միջոցով եք գնում մուտք դեպի Wi-Fi, պատվիրում սնունդ և այլն։ Նաև Wi-Fi-ն ինքնին կարող է լինել հարձակվողների թիրախը, այս առումով այն կարելի է համեմատել ցանկացած հանրային թեժ կետի հետ: Դուք հավանաբար գիտեք, որ եթե դուք օգտագործում եք հանրային ցանցեր առանց VPN-ի, ապա հնարավոր է ստանալ ձեր տվյալները՝ անձնական տվյալներ, լուսանկարներ, պահպանված Wi-Fi գաղտնաբառեր, ինչպես նաև ցանկացած այլ գաղտնաբառ, բանկային քարտի տվյալներ և այլն: Փորձառու հաքերի համար դժվար չի լինի հասնել այս տեղեկատվությանը:

Ներկառուցված զվարճանքի համակարգն ինքնին այս առումով տարբեր է, քանի որ... ապարատային բաղադրիչների անկախ հավաքածու է: Եվ այս համակարգիչները, ուզում եմ ևս մեկ անգամ հիշեցնել ձեզ, ոչ մի կերպ կապված չեն կամ փոխազդում են ինքնաթիռների կառավարման համակարգերի հետ: Սակայն դա չի նշանակում, որ զվարճանքի համակարգը կոտրելը չի ​​կարող լուրջ խնդիրներ ստեղծել։ Օրինակ՝ հարձակվողը կարող է պոտենցիալ ծանուցումներ ուղարկել սրահի բացարձակապես բոլոր ուղևորներին՝ տեղեկացնելով, որ, օրինակ, ինքնաթիռի կառավարումը խլված է: Սա խուճապ կառաջացնի։ Կամ ինքնաթիռի հետ կապված խնդիրների մասին ծանուցումներ կամ այլ ապատեղեկատվություն: Դա, անշուշտ, ցնցող ու սարսափելի կլինի, բայց ոչ մի կերպ վտանգավոր չի լինի։ Քանի որ նման հնարավորություն պոտենցիալ գոյություն ունի, արտադրողները ձեռնարկում են բոլոր հնարավոր միջոցները՝ տեղադրելով firewalls և անհրաժեշտ արձանագրություններ՝ կանխելու համար նման խնդիրները:

Այսպիսով, թերևս ամենախոցելին ինքնաթիռի ժամանցի համակարգն ու Wi-Fi-ն են: Այնուամենայնիվ, Wi-Fi-ը սովորաբար տրամադրվում է արտաքին օպերատորի կողմից, և ոչ թե հենց ավիաընկերության կողմից: Եվ հենց նա է հոգում իր մատուցած ծառայության կիբերանվտանգության մասին։

Հաջորդ բանը, որ գալիս է իմ մտքին, օդաչուների թռիչքային պլանշետներն են։ Երբ ես առաջին անգամ սկսեցի թռչել, մեր բոլոր ձեռնարկները թղթե էին: Օրինակ՝ գործառնական ձեռնարկ՝ բոլոր կանոններով, անհրաժեշտ ընթացակարգերով, նավիգացիոն ձեռնարկ՝ օդում երթուղիներով, եթե դրանք մոռանանք, նավիգացիա և մոտեցման գծապատկերներ օդանավակայանի տարածքում, օդանավակայանի քարտեզներ՝ ամեն ինչ թղթային էր: Իսկ եթե ինչ-որ բան փոխվեց, պետք էր գտնել ճիշտ էջը, պատռել այն, փոխարինել թարմացվածով, նշում կատարել, որ այն փոխարինվել է։ Ընդհանուր առմամբ, շատ աշխատանք: Այսպիսով, երբ մենք սկսեցինք ձեռք բերել թռիչքի բարձիկներ, դա ուղղակի զարմանալի էր: Մեկ սեղմումով այս ամենը կարելի է արագ ներբեռնել՝ բոլոր վերջին թարմացումներով, ցանկացած պահի: Միաժամանակ հնարավոր եղավ ստանալ եղանակի կանխատեսումներ, թռիչքների նոր պլաններ՝ ամեն ինչ կարելի էր ուղարկել պլանշետ:

Բայց. Ամեն անգամ, երբ ինչ-որ տեղ միանում եք, երրորդ կողմի ներթափանցման հավանականություն կա: Ավիաընկերությունները տեղյակ են իրավիճակին, ինչպես նաև ավիացիոն իշխանությունները: Այդ իսկ պատճառով մեզ թույլ չեն տալիս ամեն ինչ անել էլեկտրոնային եղանակով։ Մենք պետք է ունենանք թղթային թռիչքների պլաններ (սակայն, այս պահանջը տարբերվում է ավիաընկերությունից ավիաընկերություն) և մենք պետք է ունենանք դրանց կրկնօրինակը: Բացի այդ, մեզ ոչ մի դեպքում չի թույլատրվում ձեր պլանշետում տեղադրել ավիաընկերության կողմից լիազորված և հաստատված հավելվածներից որևէ այլ բան: Որոշ ավիաընկերություններ օգտագործում են iPad-ներ, ոմանք օգտագործում են հատուկ սարքեր (երկուսն էլ ունեն իրենց դրական և բացասական կողմերը): Ամեն դեպքում, այս ամենը խստորեն վերահսկվում է, և օդաչուները ոչ մի կերպ չեն կարող խանգարել պլանշետների աշխատանքին։ Սա առաջինն է։ Երկրորդ՝ մեզ արգելված է դրանք կապել որևէ բանի, քանի դեռ օդում ենք։ Մենք (գոնե իմ ավիաընկերությունում) չենք կարող միանալ օդանավի Wi-Fi-ին թռիչքից հետո: Մենք չենք կարող նույնիսկ օգտագործել iPad-ի ներկառուցված GPS-ը: Դռները փակելուն պես պլանշետները միացնում ենք ինքնաթիռի ռեժիմի, և այդ պահից դրանց շահագործմանը խանգարելու տարբերակներ չպետք է լինեն։

Եթե ​​ինչ-որ մեկը ինչ-որ կերպ խանգարի կամ խանգարի ավիաընկերության ողջ ցանցին, մենք դա կնկատենք գետնին միանալուց հետո: Եվ հետո մենք կարող ենք գնալ օդանավակայանի անձնակազմի սենյակ, տպել թղթե դիագրամներ և հույս դնել դրանց վրա թռիչքի ժամանակ: Եթե ​​պլանշետներից մեկի հետ ինչ-որ բան պատահի, մենք ունենք երկրորդը: Վատագույն դեպքում, եթե երկու պլանշետներն էլ չաշխատեն, թռիչքի համար անհրաժեշտ բոլոր տվյալները ունենք բորտ համակարգչում։ Ինչպես տեսնում եք, այս թողարկումը նույն խնդիրը լուծելիս օգտագործում է եռակի վերաապահովագրություն։

Հաջորդ հնարավոր տարբերակները ինքնաթիռի մոնիտորինգի և կառավարման համակարգերն են: Օրինակ՝ ավելի վաղ նշված նավիգացիոն համակարգը և թռիչքների կառավարման համակարգը։ Կրկին, ես ոչինչ չեմ կարող ասել այլ արտադրողների մասին, միայն 737-ի մասին, որը ես ինքս եմ թռչում: Իսկ նրա դեպքում՝ համակարգչայինից՝ նավիգացիոն տվյալների բազա, որը պարունակում է, ինչպես անունն է հուշում, նավիգացիոն տեղեկատվություն, երկրի մակերեսի տվյալների բազաներ։ Նրանք կարող են որոշակի փոփոխությունների ենթարկվել։ Օրինակ՝ ինժեների կողմից համակարգչի ծրագրակազմը թարմացնելիս փոփոխված կամ վնասված ֆայլը կարող է բեռնվել: Բայց սա արագ կհայտնվի, քանի որ... ինքնաթիռն անընդհատ ինքն իրեն ստուգում է. Օրինակ, եթե շարժիչը խափանում է, մենք դա տեսնում ենք: Այս դեպքում մենք, բնականաբար, չենք հանում ու խնդրում ինժեներներին ստուգել։

Եթե ​​որևէ ձախողում լինի, մենք նախազգուշական ազդանշան կստանանք, որ որոշ տվյալներ կամ ազդանշաններ չեն համընկնում: Ինքնաթիռը մշտապես խաչաձեւ ստուգում է տարբեր աղբյուրներ։ Այսպիսով, եթե թռիչքից հետո պարզվի, որ տվյալների բազան սխալ է կամ վնասված, մենք անմիջապես կիմանանք այդ մասին և կանցնենք, այսպես կոչված, ավանդական նավիգացիոն մեթոդներին։

Վերգետնյա համակարգեր և ծառայություններ

Հաջորդը օդային երթևեկության հսկողությունն ու օդանավակայաններն են: Վերահսկիչ ծառայությունները հիմնված են գետնի վրա, և դրանք կոտրելը ավելի հեշտ կլինի, քան օդում շարժվող ինքնաթիռը կոտրելը: Եթե ​​հարձակվողները, օրինակ, ինչ-որ կերպ լիցքաթափում են կամ անջատում նավիգացիոն աշտարակի ռադարը, հնարավոր է անցնել այսպես կոչված ընթացակարգային նավիգացիայի և օդանավերի ընթացակարգային բաժանման: Սա ավելի դանդաղ տարբերակ է ինքնաթիռները դեպի օդանավակայաններ ուղղորդելու համար, ուստի զբաղված նավահանգիստներում, ինչպիսիք են Լոնդոնը կամ Լոս Անջելեսը, դա մեծ խնդիր կստեղծի: Սակայն ցամաքային անձնակազմերը դեռևս կկարողանան ինքնաթիռներ հավաքել 1000 ոտնաչափ ընդմիջումներով «պահող կույտի մեջ»: (մոտ 300 մետր), և երբ մի կողմն անցնում է որոշակի կետ, ուղղորդիր հաջորդին մոտենալու: Եվ այսպես օդանավակայանը կլցվի ընթացակարգային միջոցներով, այլ ոչ ռադարի օգնությամբ։

Եթե ​​ռադիոհամակարգը խփված է, կա պահեստային համակարգ: Ինչպես նաև հատուկ միջազգային հաճախականություն, որը նույնպես կարելի է մուտք գործել: Կամ օդանավը կարող է տեղափոխվել այլ օդային երթևեկության կառավարման ստորաբաժանում, որը կվերահսկի մոտեցումը: Համակարգում կա ավելորդություն և այլընտրանքային հանգույցներ և համակարգեր, որոնք կարող են օգտագործվել, եթե մեկը հարձակման ենթարկվի:

Նույնը վերաբերում է օդանավակայաններին։ Եթե ​​օդանավակայանը ենթարկվի հարձակման, և հարձակվողներն անջատեն, ասենք, նավիգացիոն համակարգը կամ թռիչքուղու լույսերը կամ որևէ այլ բան օդանավակայանում, մենք դա անմիջապես կնկատենք: Օրինակ, եթե մենք չկարողանանք շփվել նրանց հետ կամ կարգավորել օժանդակ նավիգացիոն գործիքները, կտեսնենք, որ խնդիր կա, և մեր հիմնական թռիչքի էկրանը ցույց կտա հատուկ դրոշներ, որ գործիքի վայրէջքի համակարգը չի աշխատում, կամ նավիգացիոն համակարգը չի աշխատում, այդ դեպքում մենք պարզապես կդադարեցնենք մոտեցումը: Այնպես որ այս իրավիճակը ոչ մի վտանգ չի ներկայացնում։ Իհարկե, մենք էլ ձեզ պես կնեղանանք, եթե հայտնվենք այլ տեղ, քան որտեղ էինք թռչում։ Համակարգում բավականաչափ ավելորդություն կա, օդանավն ունի վառելիքի բավարար պաշարներ: Եվ եթե հաքերների այս խումբը չհարձակվի ողջ երկրի կամ տարածաշրջանի վրա, ինչը շատ, չափազանց դժվար է անել, ինքնաթիռին վտանգ չի սպառնա։

Ինչ որ այլ բան?

Հավանաբար սա այն ամենն է, ինչ գալիս է իմ մտքով հնարավոր հարձակումների վերաբերյալ: ՀԴԲ-ի կիբեր փորձագետի զեկույց է եղել, ով նշել է, որ ինքը կարողացել է մուտք գործել թռիչքի կառավարման համակարգիչներ՝ օգտագործելով զվարճանքի համակարգը: Նա պնդում էր, որ կարողացել է մի փոքր «թռցնել» ինքնաթիռը (իր խոսքերը, ոչ իմը), բայց դա այդպես էլ չհաստատվեց և տղամարդուն մեղադրանք չառաջադրվեց։ Եթե ​​նա իրականում դա աներ (ես իրականում չեմ հասկանում, թե ինչու ինչ-որ մեկը դա աներ նույն ինքնաթիռում), նրա դեմ մեղադրանքներ կառաջադրվեն մարդկանց կյանքը վտանգի ենթարկելու համար: Սա ինձ ստիպում է ենթադրել, որ դրանք, ամենայն հավանականությամբ, ասեկոսեներ և հերյուրանքներ են: Եվ, ինչպես արդեն ասացի, արտադրողների կարծիքով, չկա ֆիզիկական միջոց՝ ներսից ժամանցային համակարգից կառավարման համակարգին միանալու համար:

Եվ ինչպես սկզբում ասացի, եթե մենք՝ օդաչուներս, նկատեինք, որ համակարգերից մեկը, օրինակ՝ նավիգացիան, սխալ տվյալներ է տալիս, մենք կանցնեինք տվյալների այլ աղբյուրների օգտագործմանը՝ ուղենիշներ, լազերային գիրոսկոպներ և այլն։ Եթե ​​հսկիչ մակերեսները չեն արձագանքում, ապա նույն 737-ում կան տարբերակներ: Ավտոպիլոտը հեշտությամբ կարող է անջատվել, որի դեպքում համակարգիչը չպետք է որևէ կերպ ազդի օդանավի վարքագծի վրա։ Եվ եթե նույնիսկ հիդրոտեխնիկան խափանվի, ինքնաթիռը, այնուամենայնիվ, կարելի է կառավարել հսկայական Ցեսնայի նման՝ ղեկին ֆիզիկապես միացված մալուխների օգնությամբ։ Այսպիսով, մենք միշտ ունենք օդանավը կառավարելու տարբերակներ, եթե ինքնաթիռն ինքնին կառուցվածքային վնասված չէ:

Եզրափակելով՝ ինքնաթիռ կոտրելը GPS-ի, ռադիոալիքների և այլնի միջոցով։ տեսականորեն հնարավոր է, բայց դա կպահանջի անհավատալի աշխատանք, շատ պլանավորում, համակարգում և շատ սարքավորումներ: Եվ մի մոռացեք, որ կախված բարձրությունից, ինքնաթիռը շարժվում է 300-ից 850 կմ/ժ արագությամբ։

Ի՞նչ գիտեք ավիացիայի վրա հարձակման հնարավոր վեկտորների մասին: Չմոռանաք կիսվել մեկնաբանություններում։

Մի քանի գովազդ 🙂

Շնորհակալություն մեզ հետ մնալու համար: Ձեզ դուր են գալիս մեր հոդվածները: Ցանկանու՞մ եք տեսնել ավելի հետաքրքիր բովանդակություն: Աջակցեք մեզ՝ պատվիրելով կամ խորհուրդ տալով ընկերներին, ամպային VPS մշակողների համար $4.99-ից, մուտքի մակարդակի սերվերների եզակի անալոգ, որը հորինվել է մեր կողմից ձեզ համար. Ամբողջ ճշմարտությունը VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps 19 դոլարից կամ ինչպես կիսել սերվերը: (հասանելի է RAID1 և RAID10-ով, մինչև 24 միջուկով և մինչև 40 ԳԲ DDR4):

Dell R730xd 2 անգամ ավելի էժան Ամստերդամի Equinix Tier IV տվյալների կենտրոնում: Միայն այստեղ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 հեռուստացույց $199-ից Նիդեռլանդներում! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99-ից: Կարդացեք մասին Ինչպես կառուցել ենթակառուցվածքի կորպ. դաս՝ 730 եվրո արժողությամբ Dell R5xd E2650-4 v9000 սերվերների օգտագործմամբ մեկ կոպեկի համար:

Source: www.habr.com