Þegar þú flýgur í viðskiptaferð eða í fríi, hefur þú einhvern tíma velt því fyrir þér hversu öruggt það er í nútíma heimi stafrænna ógna? Sumar nútíma flugvélar eru kallaðar tölvur með vængi, skarpskyggni tölvutækni er svo mikil. Hvernig verja þeir sig fyrir árásum? Hvað geta flugmenn gert í þessu tilfelli? Hvaða önnur kerfi gætu verið í hættu? Virkur flugmaður, skipstjóri á Boeing 737 með meira en 10 þúsund flugtíma, talaði um þetta á MenTour Pilot rás sinni.
Svo, að hakka inn flugvélakerfi. Á undanförnum árum hefur þetta vandamál orðið æ aðkallandi. Eftir því sem flugvélar verða tölvuvæddari og gagnamagn sem skiptast á milli þeirra og þjónustu á jörðu niðri eykst, aukast líkurnar á því að árásarmenn geri ýmsar árásir. Flugvélaframleiðendur hafa vitað af þessu í mörg ár, en áður voru þessar upplýsingar ekki sérstaklega miðlaðar til okkar flugmanna. Hins vegar virðist sem enn hafi verið verið að leysa þessi mál á vettvangi fyrirtækja.
Hvað heyrirðu þarna?..
Árið 2015 birti bandaríska heimavarnarráðuneytið skýrslu um að þeir hafi getað brotist inn í kerfi þeirra eigin Boeing 757 á meðan hún var á jörðu niðri. Innbrotið fól í sér notkun á víðtækum verkfærum sem hægt var að bera framhjá öryggiseftirliti. Skarpinn náðist í gegnum fjarskiptakerfi. Auðvitað tilkynntu þeir ekki hvaða kerfi þeir náðu að hakka. Reyndar tilkynntu þeir ekki neitt nema að þeir gátu komist inn í vélina.
Einnig árið 2017 voru skilaboð frá óháða tölvuþrjótinum Ruben Santamarta. Hann greindi frá því að með því að smíða lítið senditæki og setja loftnet í garðinn sinn, hafi hann getað komist í gegnum afþreyingarkerfi flugvéla sem fljúga fyrir ofan hann.
Allt þetta leiðir okkur að þeirri staðreynd að enn er einhver hætta fyrir hendi. Svo hvað geta innbrotsþjófar nálgast og hvað ekki? Til að skilja þetta skulum við fyrst skilja hvernig tölvukerfi flugvéla virka. Það fyrsta sem vert er að taka fram er að nútímalegustu flugvélarnar eru líka þær tölvutækustu. Borðtölvur annast nánast allar aðgerðir, allt frá því að staðsetja stjórnflata (stýr, rimla, flipa...) til að senda flugupplýsingar.
En það ber að skilja að flugvélaframleiðendur eru vel meðvitaðir um þennan hönnunareiginleika nútíma flugvéla og hafa því byggt netöryggi inn í hönnun sína. Þess vegna eru kerfin sem þú nálgast aftan í sætinu og kerfin sem stjórna fluginu algjörlega aðskilin. Þau eru líkamlega aðskilin í geimnum, aðskilin innviðafræðilega, nota mismunandi kerfi, mismunandi forritunarmál - almennt, í raun algjörlega. Þetta er gert til að gefa ekki möguleika á að fá aðgang að stjórnkerfum í gegnum afþreyingarkerfið um borð. Þannig að þetta gæti ekki verið vandamál í nútíma flugvélum. Boeing, Airbus, Embraer eru vel meðvitaðir um þessa ógn og vinna stöðugt að því að vera skrefi á undan tölvuþrjótum.
Athugasemd þýðanda: það voru fregnir af því að Boeing 787 verktaki vildu samt sameina þessi kerfi líkamlega og búa til sýndaraðskilnað netkerfa. Þetta myndi spara þyngd (netþjóna um borð) og fækka snúrum. Hins vegar neituðu eftirlitsyfirvöld að samþykkja þetta hugtak og neyddu til að viðhalda „hefðinni“ um líkamlegan aðskilnað.
Heildarmyndin lítur aðeins verri út ef við tökum allt úrval flugvéla. Endingartími flugvélarinnar nær 20-30 árum. Og ef við lítum aftur á tölvutæknina fyrir 20-30 árum, þá verður hún allt öðruvísi. Það er næstum eins og að sjá risaeðlur ganga um. Þannig að í flugvélum eins og 737 sem ég flýg, eða Airbus 320, verða auðvitað tölvukerfi sem hafa ekki verið vandlega hönnuð til að standast tölvuþrjóta og netárásir. En það er björt hlið - þær voru ekki eins tölvuvæddar og samþættar og nútíma vélar. Þannig að kerfin sem við höfum sett upp á 737 (ég get ekki talað um Airbus, vegna þess að ég þekki þau ekki) eru aðallega hönnuð til að senda leiðsögugögn til okkar. Við höfum ekki . Á 737 vélunum okkar er hjálmurinn enn tengdur við stjórnborðið. Svo já, það gæti verið mögulegt fyrir árásarmenn að hafa áhrif á uppfærslu gagna í leiðsögukerfum okkar, til dæmis, en við myndum taka eftir þessu mjög fljótt.
Við stjórnum flugvélinni ekki aðeins út frá GPS um borð, við notum einnig hefðbundin leiðsögukerfi, við berum stöðugt saman gögn frá ýmsum aðilum. Auk GPS eru þetta líka útvarpsvitar á jörðu niðri og fjarlægðir til þeirra. Við erum með kerfi um borð sem heitir IRS. Í meginatriðum, þetta eru leysir gyroscopes sem taka við gögnum í rauntíma og bera saman við GPS. Þannig að ef skyndilega eitthvað fer úrskeiðis með einu af kerfunum sem eru tiltæk fyrir árás munum við taka eftir því mjög fljótt og skipta yfir í annað.
Kerfi um borð
Hvaða önnur hugsanleg árásarmörk koma upp í hugann? Fyrsta og augljósasta er afþreyingarkerfið í flugi. Í sumum flugfélögum er það í gegnum það sem þú kaupir aðgang að Wi-Fi, pantar mat o.s.frv. Einnig getur Wi-Fi sjálft um borð verið skotmark árásarmanna; í þessu sambandi má líkja því við hvaða opinbera netkerfi sem er. Þú veist líklega að ef þú notar almenningsnet án VPN er hægt að fá gögnin þín - persónuleg gögn, myndir, vistuð Wi-Fi lykilorð, sem og önnur lykilorð, bankakortagögn og svo framvegis. Það verður ekki erfitt fyrir reyndan tölvuþrjóta að komast að þessum upplýsingum.
Innbyggt afþreyingarkerfið sjálft er öðruvísi hvað þetta varðar, því... er sjálfstætt sett af vélbúnaðaríhlutum. Og þessar tölvur, ég vil enn og aftur minna á, eru á engan hátt tengdar eða hafa samskipti við stjórnkerfi flugvéla. Hins vegar þýðir þetta ekki að hakka afþreyingarkerfi geti ekki skapað alvarleg vandamál. Til dæmis gæti árásarmaður hugsanlega sent tilkynningar til algerlega allra farþega í farþegarýminu, til dæmis upplýst um að stjórn á vélinni hafi verið gripið. Þetta mun skapa læti. Eða tilkynningar um vandamál með flugvélina eða aðrar rangar upplýsingar. Það verður vissulega átakanlegt og skelfilegt, en það verður ekki hættulegt á nokkurn hátt. Þar sem slíkur möguleiki er hugsanlega fyrir hendi, gera framleiðendur allar mögulegar ráðstafanir með því að setja upp eldveggi og nauðsynlegar samskiptareglur til að koma í veg fyrir slík vandamál.
Svo, kannski viðkvæmustu eru afþreyingarkerfið í flugi og Wi-Fi. Hins vegar er Wi-Fi venjulega veitt af utanaðkomandi rekstraraðila, en ekki af flugfélaginu sjálfu. Og það er hann sem sér um netöryggi þeirrar þjónustu sem hann veitir.
Það næsta sem mér dettur í hug eru flugspjaldtölvur flugmannanna. Þegar ég byrjaði að fljúga voru allar handbækur okkar úr pappír. Til dæmis rekstrarhandbók með öllum reglum, nauðsynlegum verklagsreglum, leiðsöguhandbók með leiðum á lofti ef við gleymum þeim, siglinga- og aðflugskort á flugvallarsvæðinu, flugvallarkort - allt var á pappírsformi. Og ef eitthvað breyttist þurfti að finna réttu síðuna, rífa hana út, skipta um hana fyrir uppfærða, skrifa niður að henni hefði verið skipt út. Almennt mikil vinna. Svo þegar við byrjuðum að fá flugpúða var það bara ótrúlegt. Með einum smelli var hægt að hlaða öllu þessu niður, með öllum nýjustu uppfærslum, hvenær sem er. Á sama tíma var hægt að fá veðurspár, nýjar flugáætlanir - allt var hægt að senda á spjaldtölvuna.
En. Í hvert skipti sem þú tengist einhvers staðar er möguleiki á innrás þriðja aðila. Flugfélög eru meðvituð um ástandið sem og flugmálayfirvöld. Þess vegna megum við ekki gera allt rafrænt. Við verðum að hafa flugáætlanir á pappír (þessi krafa er hins vegar mismunandi eftir flugfélögum) og við verðum að hafa öryggisafrit af þeim. Að auki megum við ekki undir neinum kringumstæðum setja upp neitt annað en flugfélagsheimiluð og samþykkt forrit á spjaldtölvuna þína. Sum flugfélög nota iPad, önnur nota sérstök tæki (bæði hafa sína kosti og galla). Í öllu falli er þessu öllu stíft stjórnað og flugmenn geta ekki á nokkurn hátt truflað notkun spjaldtölvanna. Þetta er það fyrsta. Í öðru lagi megum við ekki tengja þau við neitt á meðan við erum í loftinu. Við (að minnsta kosti hjá flugfélaginu mínu) getum ekki tengst þráðlausu neti um borð eftir flugtak. Við getum ekki einu sinni notað innbyggt GPS iPad. Um leið og við lokum hurðunum skiptum við spjaldtölvunum í flugstillingu og frá því augnabliki ættu engir möguleikar að vera til staðar til að trufla rekstur þeirra.
Ef einhver truflar eða truflar allt flugnetið á einhvern hátt munum við taka eftir því eftir að hafa tengst á jörðu niðri. Og svo getum við farið í áhafnarherbergið á flugvellinum, prentað út skýringarmyndir á pappír og reitt okkur á þær í fluginu. Ef eitthvað kemur fyrir eina af spjaldtölvunum höfum við aðra. Í versta falli, ef báðar spjaldtölvurnar virka ekki, höfum við öll nauðsynleg gögn fyrir flugið í aksturstölvunni. Eins og þú sérð notar þetta mál þrefalda endurtryggingu þegar leyst er sama vandamál.
Næstu mögulegu valkostir eru vöktunar- og eftirlitskerfi um borð. Til dæmis leiðsögukerfið og flugstjórnarkerfið sem áður var nefnt. Aftur get ég ekkert sagt um aðra framleiðendur, aðeins um 737, sem ég flýg sjálfur. Og í hans tilviki, frá tölvutæku - leiðsögugagnagrunni sem inniheldur, eins og nafnið gefur til kynna, siglingaupplýsingar, gagnagrunna um yfirborð jarðar. Þeir gætu tekið einhverjum breytingum. Til dæmis, þegar vélstjóri uppfærir tölvuhugbúnaðinn um borð, getur breytt eða skemmd skrá verið hlaðin. En þetta kemur fljótt upp, því... flugvélin skoðar sig stöðugt. Til dæmis, ef vélin bilar, sjáum við það. Í þessu tilfelli förum við að sjálfsögðu ekki á loft og biðjum verkfræðinga að athuga.
Ef einhver bilun er, munum við fá viðvörunarmerki um að sum gögn eða merki passa ekki saman. Flugvélin víxlar stöðugt mismunandi heimildir. Þannig að ef það kemur í ljós eftir flugtak að gagnagrunnurinn sé rangur eða skemmdur munum við strax vita af því og skipta yfir í svokallaðar hefðbundnar leiðsöguaðferðir.
Jarðkerfi og þjónusta
Næst er flugumferðarstjórn og flugvellir. Eftirlitsþjónusta er byggð á jörðu niðri og það verður auðveldara að hakka hana en að hakka flugvél sem hreyfist í loftinu. Ef árásarmenn, til dæmis, taka einhvern veginn af raforku eða slökkva á ratsjá siglingaturns, er hægt að skipta yfir í svokallaða málsmeðferðarleiðsögu og aðskilnað flugvéla. Þetta er hægari kostur til að beina flugvélum til flugvalla, þannig að í annasömum höfnum eins og London eða Los Angeles mun það skapa mikið vandamál. En áhafnir á jörðu niðri munu samt geta sett saman flugvélar í „haldara“ með 1000 feta millibili. (ca. 300 metrar), og þegar önnur hliðin fer framhjá ákveðnum punkti skaltu beina þeirri næstu að nálgast. Og þannig verður flugvöllurinn fylltur með málsmeðferðaraðferðum, en ekki með hjálp ratsjár.
Ef útvarpskerfið verður fyrir höggi er varakerfi. Eins og sérstakri alþjóðlegri tíðni, sem einnig er hægt að nálgast. Eða má flytja flugvélina í aðra flugstjórnardeild sem mun stjórna aðfluginu. Það er offramboð í kerfinu og aðra hnúta og kerfi sem hægt er að nota ef ráðist er á einn.
Sama gildir um flugvelli. Ef flugvöllur verður fyrir árás og árásarmennirnir slökkva td leiðsögukerfið eða flugbrautarljósin eða eitthvað annað á flugvellinum munum við strax taka eftir því. Til dæmis, ef við getum ekki átt samskipti við þá eða stillt hjálparleiðsögutæki, munum við sjá að það er vandamál og aðalflugskjárinn okkar mun sýna sérstaka fána um að tækislendingarkerfið virki ekki eða leiðsögukerfið virkar ekki, í því tilviki munum við bara hætta við nálgunina. Þannig að þetta ástand skapar enga hættu. Auðvitað verðum við pirruð, alveg eins og þú, ef við endum á öðrum stað en þar sem við vorum að fljúga. Það er næg offramboð innbyggð í kerfið; flugvélin hefur nægan eldsneytisforða. Og ef þessi hópur tölvuþrjóta réðst ekki á allt landið eða svæðið, sem er mjög, afar erfitt að gera, mun engin hætta stafa af flugvélinni.
Eitthvað annað?
Þetta er líklega það eina sem mér dettur í hug varðandi hugsanlegar árásir. Það var skýrsla frá netsérfræðingi FBI sem sagði að hann gæti fengið aðgang að flugstjórnartölvunum með afþreyingarkerfinu. Hann hélt því fram að hann hefði getað „flogið“ vélinni örlítið (hans orð, ekki mín) en það fékkst aldrei staðfest og engin ákæra var gefin út á hendur manninum. Ef hann gerði þetta í raun og veru (ég skil ekki alveg hvers vegna einhver myndi gera þetta á meðan hann var í sömu flugvélinni), þá yrði kært á hendur honum fyrir að stofna lífi fólks í hættu. Þetta fær mig til að trúa því að þetta séu líklegast sögusagnir og uppspuni. Og eins og ég sagði þegar, samkvæmt framleiðendum, er engin líkamleg leið til að tengjast frá skemmtanakerfinu um borð í stjórnkerfið.
Og eins og ég sagði í upphafi, ef við flugmennirnir tökum eftir því að eitthvert kerfanna, til dæmis siglingar, gaf röng gögn, myndum við skipta yfir í að nota aðrar gagnagjafar - kennileiti, leysigeislar osfrv. Ef stjórnfletirnir bregðast ekki við eru valkostir í sama 737. Auðvelt er að slökkva á sjálfstýringunni, en þá ætti tölvan ekki að hafa áhrif á hegðun flugvélarinnar á nokkurn hátt. Og jafnvel þótt vökvakerfið bili er samt hægt að stjórna flugvélinni eins og risastórri Tsesna með hjálp snúra sem eru líkamlega tengdir við stýrið. Þannig að við höfum alltaf möguleika á að stjórna flugvélinni ef flugvélin sjálf er ekki skemmd.
Að lokum, að hakka flugvél í gegnum GPS, útvarpsrásir osfrv. fræðilega mögulegt, en það myndi krefjast ótrúlegrar vinnu, mikillar skipulagningar, samhæfingar og mikils búnaðar. Og ekki gleyma því að flugvélin fer á milli 300 og 850 km/klst, allt eftir hæð.
Hvað veist þú um hugsanlega árásarvektora á flug? Ekki gleyma að deila í athugasemdunum.
Nokkrar auglýsingar 🙂
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, , einstök hliðstæða upphafsþjóna, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2x ódýrari í Equinix Tier IV gagnaveri í Amsterdam? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com