Saat terbang dalam perjalanan bisnis atau berlibur, pernahkah Anda bertanya-tanya seberapa amankah udara di dunia modern yang penuh ancaman digital? Beberapa pesawat modern disebut komputer bersayap, tingkat penetrasi teknologi komputer begitu tinggi. Bagaimana cara mereka melindungi diri dari peretasan? Apa yang bisa dilakukan pilot dalam kasus ini? Sistem lain apa yang mungkin berisiko? Seorang pilot aktif, kapten Boeing 737 dengan lebih dari 10 ribu jam terbang, membicarakan hal ini di saluran MenTour Pilot miliknya.
Jadi, meretas sistem pesawat. Dalam beberapa tahun terakhir, masalah ini menjadi semakin mendesak. Ketika pesawat menjadi lebih terkomputerisasi dan volume pertukaran data antara pesawat dan layanan darat meningkat, kemungkinan penyerang mencoba berbagai serangan meningkat. Produsen pesawat terbang telah mengetahui hal ini selama bertahun-tahun, namun sebelumnya informasi ini tidak secara khusus disampaikan kepada kami, para pilot. Namun tampaknya permasalahan tersebut masih diselesaikan di tingkat korporasi.
Apa yang kamu dengar disana?..
Pada tahun 2015, Departemen Keamanan Dalam Negeri AS menerbitkan laporan bahwa mereka dapat meretas sistem Boeing 757 milik mereka saat berada di darat. Peretasan tersebut melibatkan penggunaan alat yang tersedia secara luas yang dapat dilakukan melewati kontrol keamanan. Penetrasinya dicapai melalui sistem komunikasi radio. Tentu saja, mereka tidak melaporkan sistem mana yang berhasil mereka retas. Faktanya, mereka tidak melaporkan apa pun, kecuali bahwa mereka bisa mendapatkan akses ke pesawat.
Pada tahun 2017 juga, ada pesan dari hacker independen Ruben Santamarta. Ia melaporkan bahwa dengan membangun transceiver kecil dan memasang antena di halaman rumahnya, ia mampu menembus sistem hiburan pesawat yang terbang di atasnya.
Semua ini membawa kita pada kenyataan bahwa masih ada bahaya. Jadi apa yang bisa diakses oleh pencuri dan apa yang tidak bisa diakses? Untuk memahami hal ini, pertama-tama mari kita pahami cara kerja sistem komputer pesawat. Hal pertama yang perlu diperhatikan adalah pesawat paling modern juga paling terkomputerisasi. Komputer yang terpasang di pesawat melakukan hampir semua operasi, mulai dari menentukan posisi permukaan kontrol (kemudi, bilah, penutup...) hingga mengirimkan informasi penerbangan.
Namun perlu dipahami bahwa produsen pesawat sangat menyadari fitur desain pesawat modern ini, dan oleh karena itu telah memasukkan keamanan siber ke dalam desain mereka. Oleh karena itu, sistem yang Anda akses dari belakang kursi di depan dan sistem yang mengontrol penerbangan sepenuhnya terpisah. Mereka terpisah secara fisik dalam ruang, terpisah secara infrastruktur, menggunakan sistem yang berbeda, bahasa pemrograman yang berbeda - secara umum, benar-benar lengkap. Hal ini dilakukan agar tidak ada kemungkinan untuk mendapatkan akses ke sistem kendali melalui sistem hiburan on-board. Jadi hal ini mungkin tidak menjadi masalah pada pesawat modern. Boeing, Airbus, Embraer sangat menyadari ancaman ini dan terus berupaya untuk tetap selangkah lebih maju dari para peretas.
Catatan Penerjemah: ada laporan bahwa pengembang Boeing 787 masih ingin menggabungkan sistem ini secara fisik dan membuat pemisahan jaringan secara virtual. Ini akan menghemat berat (server on-board) dan mengurangi jumlah kabel. Namun, pihak berwenang menolak menerima konsep ini dan memaksa βtradisiβ pemisahan fisik tetap dipertahankan.
Gambaran keseluruhan terlihat sedikit lebih buruk jika kita mengambil seluruh jenis pesawat. Umur layanan pesawat mencapai 20-30 tahun. Dan jika kita melihat kembali teknologi komputer 20-30 tahun yang lalu, maka akan sangat berbeda. Ini hampir seperti melihat dinosaurus berjalan-jalan. Jadi pada pesawat seperti 737 yang saya terbangkan, atau Airbus 320, tentu saja terdapat sistem komputer yang belum dirancang secara cermat untuk tahan terhadap peretas dan serangan siber. Namun ada sisi baiknya - mereka tidak terkomputerisasi dan terintegrasi seperti mesin modern. Jadi sistem yang kami pasang pada 737 (saya tidak bisa membicarakan Airbus, karena saya tidak mengenalnya) pada dasarnya dirancang untuk mengirimkan data navigasi kepada kami. Kita tidak memiliki . Pada pesawat 737 kami, kemudi masih terhubung ke permukaan kendali. Jadi ya, misalnya, ada kemungkinan bagi penyerang untuk memengaruhi pembaruan data di sistem navigasi kami, tetapi kami akan segera menyadarinya.
Kami mengendalikan pesawat tidak hanya berdasarkan GPS onboard, kami juga menggunakan sistem navigasi tradisional, kami terus membandingkan data dari berbagai sumber. Selain GPS, ini juga merupakan suar radio berbasis darat dan jaraknya. Kami memiliki sistem yang disebut IRS. Pada dasarnya, ini adalah giroskop laser yang menerima data secara real time dan membandingkannya dengan GPS. Jadi jika tiba-tiba ada yang tidak beres dengan salah satu sistem yang siap diserang, kami akan segera menyadarinya dan beralih ke sistem lain.
Sistem di dalam pesawat
Target serangan potensial apa lagi yang terlintas dalam pikiran Anda? Yang pertama dan paling kentara adalah sistem hiburan dalam penerbangan. Di beberapa maskapai penerbangan, melaluinya Anda membeli akses Wi-Fi, memesan makanan, dll. Selain itu, Wi-Fi itu sendiri dapat menjadi target penyerang; dalam hal ini, dapat dibandingkan dengan hotspot publik mana pun. Anda mungkin tahu bahwa jika Anda menggunakan jaringan publik tanpa VPN, Anda bisa mendapatkan data Anda - data pribadi, foto, kata sandi Wi-Fi yang disimpan, serta kata sandi lainnya, data kartu bank, dan sebagainya. Tidak akan sulit bagi peretas berpengalaman untuk mendapatkan informasi ini.
Sistem hiburan bawaannya sendiri berbeda dalam hal ini, karena... adalah seperangkat komponen perangkat keras yang independen. Dan komputer-komputer ini, saya ingin mengingatkan Anda sekali lagi, sama sekali tidak terhubung atau berinteraksi dengan sistem kendali pesawat. Namun, bukan berarti meretas sistem hiburan tidak dapat menimbulkan masalah serius. Misalnya, penyerang berpotensi mengirimkan pemberitahuan kepada semua penumpang di kabin, misalnya, menginformasikan bahwa kendali pesawat telah disita. Hal ini akan menimbulkan kepanikan. Atau notifikasi mengenai masalah pada pesawat, atau misinformasi lainnya. Ini tentu akan mengejutkan dan mengerikan, tapi tidak akan berbahaya sama sekali. Karena kemungkinan seperti itu ada, produsen mengambil semua tindakan yang mungkin dilakukan dengan memasang firewall dan protokol yang diperlukan untuk mencegah masalah tersebut.
Jadi, mungkin yang paling rentan adalah sistem hiburan dalam penerbangan dan Wi-Fi. Namun, Wi-Fi biasanya disediakan oleh operator eksternal, bukan oleh maskapai itu sendiri. Dan dialah yang menjaga keamanan siber dari layanan yang dia sediakan.
Hal berikutnya yang terlintas dalam pikiran saya adalah tablet penerbangan pilot. Ketika saya pertama kali mulai terbang, semua panduan kami berupa kertas. Misalnya, panduan pengoperasian dengan semua peraturan, prosedur yang diperlukan, panduan navigasi dengan rute di udara jika kita lupa, peta navigasi dan pendekatan di area bandara, peta bandara β semuanya dalam bentuk kertas. Dan jika ada yang berubah, Anda harus mencari halaman yang tepat, merobeknya, menggantinya dengan yang diperbarui, membuat catatan bahwa sudah diganti. Secara umum, banyak pekerjaan. Jadi ketika kami mulai mendapatkan bantalan penerbangan, sungguh menakjubkan. Dengan satu klik, semua ini dapat diunduh dengan cepat, dengan semua pembaruan terkini, kapan saja. Pada saat yang sama, dimungkinkan untuk menerima ramalan cuaca, rencana penerbangan baru - semuanya dapat dikirim ke tablet.
Tetapi. Setiap kali Anda terhubung ke suatu tempat, ada potensi infiltrasi pihak ketiga. Maskapai penerbangan menyadari situasi ini, begitu pula otoritas penerbangan. Itu sebabnya kita tidak diperbolehkan melakukan segala sesuatu secara elektronik. Kita harus memiliki rencana penerbangan dalam bentuk kertas (namun, persyaratan ini bervariasi dari satu maskapai ke maskapai lain) dan kita harus memiliki salinan cadangannya. Selain itu, dalam keadaan apa pun kami tidak diperbolehkan memasang apa pun selain aplikasi yang disetujui dan disetujui oleh maskapai penerbangan di tablet Anda. Beberapa maskapai penerbangan menggunakan iPad, beberapa menggunakan perangkat khusus (keduanya memiliki kelebihan dan kekurangan). Bagaimanapun, ini semua dikontrol dengan ketat, dan pilot tidak boleh mengganggu pengoperasian tablet dengan cara apa pun. Ini yang pertama. Kedua, kita tidak diperbolehkan menghubungkannya dengan apapun saat kita berada di udara. Kami (setidaknya di maskapai saya) tidak dapat terhubung ke Wi-Fi di dalam pesawat setelah lepas landas. Kami bahkan tidak bisa menggunakan GPS bawaan iPad. Segera setelah kami menutup pintu, kami mengalihkan tablet ke mode penerbangan, dan sejak saat itu tidak ada opsi untuk mengganggu pengoperasiannya.
Jika seseorang entah bagaimana mengganggu atau mengganggu seluruh jaringan maskapai penerbangan, kami akan menyadarinya setelah terhubung di darat. Lalu kita bisa pergi ke ruang kru di bandara, mencetak diagram kertas dan mengandalkannya selama penerbangan. Jika sesuatu terjadi pada salah satu tablet, kita punya tablet kedua. Dalam skenario terburuk, jika kedua tablet tidak berfungsi, kami memiliki semua data yang diperlukan untuk penerbangan di komputer terpasang. Seperti yang Anda lihat, masalah ini menggunakan reasuransi rangkap tiga saat memecahkan masalah yang sama.
Opsi berikutnya yang mungkin dilakukan adalah sistem pemantauan dan kontrol on-board. Misalnya saja sistem navigasi dan sistem kendali penerbangan yang telah disebutkan sebelumnya. Sekali lagi, saya tidak bisa mengatakan apa pun tentang pabrikan lain, hanya tentang 737, yang saya terbangkan sendiri. Dan dalam kasusnya, dari yang terkomputerisasi - database navigasi yang berisi, seperti namanya, informasi navigasi, database permukaan bumi. Mereka mungkin mengalami beberapa perubahan. Misalnya, saat memperbarui perangkat lunak komputer terpasang oleh seorang insinyur, file yang diubah atau rusak mungkin dimuat. Tapi ini akan terjadi dengan cepat, karena... pesawat terus-menerus memeriksa dirinya sendiri. Misalnya mesin mati, kita lihat. Dalam hal ini, tentu saja, kami tidak lepas landas dan meminta teknisi untuk memeriksanya.
Jika terjadi kegagalan, kami akan menerima sinyal peringatan bahwa beberapa data atau sinyal tidak cocok. Pesawat terus-menerus memeriksa silang berbagai sumber. Jadi jika setelah lepas landas ternyata databasenya salah atau rusak, kita akan segera mengetahuinya dan beralih ke apa yang disebut metode navigasi tradisional.
Sistem dan layanan darat
Berikutnya adalah pengatur lalu lintas udara dan bandara. Layanan kontrol berbasis di darat, dan meretasnya akan lebih mudah daripada meretas pesawat yang bergerak di udara. Jika penyerang, misalnya, mematikan atau mematikan radar menara navigasi, ada kemungkinan untuk beralih ke apa yang disebut navigasi prosedural dan pemisahan pesawat prosedural. Ini adalah pilihan yang lebih lambat untuk mengarahkan pesawat ke bandara, jadi di pelabuhan sibuk seperti London atau Los Angeles, hal ini akan menimbulkan masalah besar. Namun awak darat masih bisa merakit pesawat menjadi βtumpukan penahanβ dengan jarak 1000 kaki. (kira-kira 300 meter), dan saat satu sisi melewati titik tertentu, arahkan sisi berikutnya untuk mendekat. Dan dengan cara ini bandara akan diisi dengan sarana prosedural, dan bukan dengan bantuan radar.
Jika sistem radio terkena, ada sistem cadangan. Serta frekuensi khusus internasional yang juga dapat diakses. Atau pesawat dapat dipindahkan ke unit pengatur lalu lintas udara lain, yang akan mengontrol pendekatan tersebut. Terdapat redundansi dalam sistem dan node serta sistem alternatif yang dapat digunakan jika ada yang diserang.
Hal yang sama berlaku untuk bandara. Jika bandara diserang dan penyerang menonaktifkan, misalnya, sistem navigasi atau lampu landasan pacu atau apa pun di bandara, kami akan segera menyadarinya. Misalnya, jika kita tidak dapat berkomunikasi dengan mereka atau mengonfigurasi instrumen navigasi tambahan, kita akan melihat adanya masalah, dan tampilan penerbangan utama kita akan menampilkan tanda khusus bahwa sistem pendaratan instrumen tidak berfungsi, atau sistem navigasi tidak berfungsi, dalam hal ini kami akan membatalkan pendekatan tersebut. Jadi situasi ini tidak menimbulkan bahaya apa pun. Tentu saja kami akan kesal, sama seperti Anda, jika kami berakhir di tempat yang berbeda dari tempat kami terbang. Ada cukup redundansi yang dibangun ke dalam sistem; pesawat memiliki cadangan bahan bakar yang cukup. Dan jika kelompok peretas ini tidak menyerang seluruh negara atau wilayah, yang sangat-sangat sulit dilakukan, maka tidak akan ada bahaya bagi pesawat tersebut.
Sesuatu yang lain?
Mungkin hanya ini yang terlintas dalam pikiran saya mengenai kemungkinan serangan. Ada laporan dari pakar cyber FBI yang menyatakan bahwa dia bisa mengakses komputer kendali penerbangan menggunakan sistem hiburan. Dia menyatakan bahwa dia bisa "menerbangkan" pesawat itu sedikit (kata-katanya, bukan kata-kata saya), tetapi hal ini tidak pernah dikonfirmasi dan tidak ada tuntutan yang diajukan terhadap pria tersebut. Jika dia benar-benar melakukan ini (saya tidak begitu mengerti mengapa ada orang yang melakukan ini saat berada di pesawat yang sama), dia akan dituntut karena membahayakan nyawa orang. Hal ini membuat saya percaya bahwa kemungkinan besar ini hanyalah rumor dan rekayasa. Dan, seperti yang sudah saya katakan, menurut pabrikan, tidak ada cara fisik untuk terhubung dari sistem hiburan terpasang ke sistem kontrol.
Dan seperti yang saya katakan di awal, jika kami, para pilot, memperhatikan bahwa salah satu sistem, misalnya navigasi, memberikan data yang salah, kami akan beralih menggunakan sumber data lain - landmark, giroskop laser, dll. Jika permukaan kontrol tidak merespons, ada opsi di 737 yang sama. Autopilot dapat dengan mudah dinonaktifkan, dalam hal ini komputer tidak akan mempengaruhi perilaku pesawat dengan cara apa pun. Dan bahkan jika hidroliknya rusak, pesawat masih dapat dikendalikan seperti Tsesna besar dengan bantuan kabel yang terhubung secara fisik ke roda kemudi. Jadi kita selalu punya pilihan untuk mengendalikan pesawat jika struktur pesawat itu sendiri tidak rusak.
Kesimpulannya, meretas pesawat melalui GPS, saluran radio, dll. secara teoritis mungkin, tetapi hal ini memerlukan kerja keras yang luar biasa, banyak perencanaan, koordinasi, dan banyak peralatan. Dan jangan lupa, tergantung ketinggian, pesawat bergerak dengan kecepatan 300 hingga 850 km/jam.
Apa yang Anda ketahui tentang kemungkinan vektor serangan terhadap penerbangan? Jangan lupa untuk berbagi di komentar.
Beberapa iklan π
Terima kasih untuk tetap bersama kami. Apakah Anda menyukai artikel kami? Ingin melihat konten yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman, , analog unik dari server level awal, yang kami temukan untuk Anda: (tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2x lebih murah di pusat data Equinix Tier IV di Amsterdam? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai $99! Membaca tentang
Sumber: www.habr.com