Quando voli in viaggio d'affari o in vacanza, ti sei mai chiesto quanto sia sicuro nel mondo moderno delle minacce digitali? Alcuni aerei moderni sono chiamati computer con le ali, il livello di penetrazione della tecnologia informatica è così alto. Come si proteggono dagli hack? Cosa possono fare i piloti in questo caso? Quali altri sistemi potrebbero essere a rischio? Ne ha parlato sul suo canale MenTour Pilot un pilota attivo, capitano di un Boeing 737 con più di 10mila ore di volo.
Quindi, hackerare i sistemi aerei. Negli ultimi anni questo problema è diventato sempre più urgente. Man mano che gli aerei diventano più informatizzati e il volume di dati scambiati tra loro e i servizi di terra aumenta, aumenta la probabilità che gli aggressori tentino vari attacchi. I produttori di aerei lo sanno da molti anni, ma in precedenza questa informazione non veniva trasmessa particolarmente a noi piloti. Tuttavia, sembra che questi problemi siano ancora in fase di risoluzione a livello aziendale.
Cosa senti lì?...
Nel 2015, il Dipartimento americano per la sicurezza interna ha pubblicato un rapporto secondo cui sono riusciti ad hackerare i sistemi del proprio Boeing 757 mentre era a terra. L'hacking prevedeva l'uso di strumenti ampiamente disponibili che potevano essere superati i controlli di sicurezza. La penetrazione è stata ottenuta tramite un sistema di comunicazione radio. Naturalmente non hanno segnalato quali sistemi sono riusciti a hackerare. In realtà non hanno riferito nulla, tranne che sono riusciti ad accedere all'aereo.
Sempre nel 2017 c’era un messaggio dell’hacker indipendente Ruben Santamarta. Ha riferito che costruendo un piccolo ricetrasmettitore e posizionando un'antenna nel suo cortile, è riuscito a penetrare nei sistemi di intrattenimento degli aerei che volavano sopra di lui.
Tutto ciò ci porta al fatto che qualche pericolo c'è ancora. Allora a cosa possono accedere i ladri e a cosa no? Per capirlo, dobbiamo prima capire come funzionano i sistemi informatici degli aerei. La prima cosa da notare è che gli aerei più moderni sono anche i più computerizzati. I computer di bordo eseguono quasi tutte le operazioni, dal posizionamento delle superfici di controllo (timoni, slat, flap...) all'invio delle informazioni di volo.
Ma bisogna capire che i produttori di aeromobili sono ben consapevoli di questa caratteristica progettuale degli aerei moderni e quindi hanno integrato la sicurezza informatica nella loro progettazione. Pertanto, i sistemi a cui si accede dallo schienale del sedile davanti e i sistemi che controllano il volo sono completamente separati. Sono fisicamente separati nello spazio, separati infrastrutturalmente, utilizzano sistemi diversi, linguaggi di programmazione diversi - in generale, davvero completamente. Questo per non lasciare alcuna possibilità di accesso ai sistemi di controllo attraverso il sistema di intrattenimento di bordo. Quindi questo potrebbe non essere un problema sugli aerei moderni. Boeing, Airbus, Embraer sono ben consapevoli di questa minaccia e lavorano continuamente per rimanere un passo avanti agli hacker.
Nota del traduttore: secondo alcune informazioni gli sviluppatori del Boeing 787 volevano ancora unire fisicamente questi sistemi e creare una separazione virtuale delle reti. Ciò consentirebbe di risparmiare peso (server di bordo) e ridurre il numero di cavi. Tuttavia, le autorità di regolamentazione hanno rifiutato di accettare questo concetto e hanno imposto il mantenimento della “tradizione” della separazione fisica.
Il quadro generale appare leggermente peggiore se consideriamo l’intera gamma di aerei. La vita utile dell'aereo raggiunge i 20-30 anni. E se guardiamo indietro alla tecnologia informatica di 20-30 anni fa, sarà completamente diversa. È quasi come vedere i dinosauri passeggiare. Quindi sugli aerei come il 737 con cui volo, o l’Airbus 320, ovviamente ci saranno sistemi informatici che non sono stati progettati attentamente per resistere agli hacker e agli attacchi informatici. Ma c’è un lato positivo: non erano computerizzati e integrati come le macchine moderne. Quindi i sistemi che abbiamo installato sul 737 (non posso parlare di Airbus perché non li conosco) sono pensati principalmente per trasmetterci dati di navigazione. Non abbiamo . Sui nostri 737 il timone è ancora collegato alle superfici di controllo. Quindi sì, gli aggressori potrebbero, ad esempio, influenzare l'aggiornamento dei dati nei nostri sistemi di navigazione, ma noi ce ne accorgeremmo molto rapidamente.
Controlliamo l'aereo non solo sulla base del GPS di bordo, utilizziamo anche sistemi di navigazione tradizionali, confrontiamo costantemente dati provenienti da varie fonti. Oltre al GPS, si tratta anche di radiofari terrestri e delle relative distanze. Abbiamo un sistema a bordo chiamato IRS. Si tratta essenzialmente di giroscopi laser che ricevono dati in tempo reale e li confrontano con il GPS. Quindi, se all'improvviso qualcosa va storto in uno dei sistemi disponibili per l'attacco, lo noteremo molto rapidamente e passeremo a un altro.
Sistemi di bordo
Quali altri potenziali obiettivi di attacco ti vengono in mente? Il primo e più evidente è il sistema di intrattenimento a bordo. In alcune compagnie aeree, è attraverso di essa che si acquista l'accesso al Wi-Fi, si ordina cibo, ecc. Inoltre, lo stesso Wi-Fi a bordo può essere il bersaglio degli aggressori; a questo proposito, può essere paragonato a qualsiasi hotspot pubblico. Probabilmente sai che se utilizzi reti pubbliche senza VPN, è possibile ottenere i tuoi dati: dati personali, foto, password Wi-Fi salvate, nonché qualsiasi altra password, dati di carte bancarie e così via. Non sarà difficile per un hacker esperto ottenere queste informazioni.
Lo stesso sistema di intrattenimento integrato è diverso a questo riguardo, perché... è un insieme indipendente di componenti hardware. E questi computer, voglio ricordarlo ancora una volta, non sono in alcun modo collegati né interagiscono con i sistemi di controllo dell'aereo. Ciò però non significa che l’hacking di un sistema di intrattenimento non possa creare seri problemi. Ad esempio, un utente malintenzionato potrebbe potenzialmente inviare notifiche a tutti i passeggeri nella cabina, informando, ad esempio, che è stato preso il controllo dell'aereo. Ciò creerà il panico. Oppure notifiche su problemi con l'aereo o qualsiasi altra disinformazione. Sarà certamente scioccante e terrificante, ma non sarà in alcun modo pericoloso. Poiché tale possibilità esiste potenzialmente, i produttori adottano tutte le misure possibili installando firewall e protocolli necessari per prevenire tali problemi.
Quindi, forse i più vulnerabili sono il sistema di intrattenimento a bordo e il Wi-Fi. Tuttavia, il Wi-Fi è solitamente fornito da un operatore esterno e non dalla compagnia aerea stessa. Ed è lui che si occupa della cybersecurity del servizio che fornisce.
La prossima cosa che mi viene in mente sono i tablet di volo dei piloti. Quando ho iniziato a volare, tutti i nostri manuali erano cartacei. Ad esempio, un manuale operativo con tutte le regole, le procedure necessarie, un manuale di navigazione con le rotte aeree nel caso in cui le dimentichiamo, carte di navigazione e di avvicinamento nell'area aeroportuale, mappe aeroportuali: tutto era in formato cartaceo. E se qualcosa cambiava, dovevi trovare la pagina giusta, strapparla, sostituirla con una aggiornata, annotare che era stata sostituita. In generale, molto lavoro. Quindi, quando abbiamo iniziato a procurarci i pad di volo, è stato semplicemente fantastico. Con un clic tutto questo potrà essere scaricato velocemente, con tutti gli ultimi aggiornamenti, in qualsiasi momento. Allo stesso tempo, è stato possibile ricevere previsioni del tempo, nuovi piani di volo: tutto poteva essere inviato al tablet.
Ma. Ogni volta che ti connetti da qualche parte, esiste il rischio di infiltrazione di terze parti. Le compagnie aeree sono consapevoli della situazione, così come le autorità aeronautiche. Ecco perché non possiamo fare tutto elettronicamente. Dobbiamo avere piani di volo cartacei (tuttavia, questo requisito varia da compagnia aerea a compagnia aerea) e dobbiamo averne una copia di backup. Inoltre, in nessun caso siamo autorizzati a installare sul tuo tablet altro che applicazioni autorizzate e approvate dalla compagnia aerea. Alcune compagnie aeree utilizzano gli iPad, altre utilizzano dispositivi dedicati (entrambi hanno i loro pro e contro). In ogni caso tutto questo è strettamente controllato ed i piloti non possono in alcun modo interferire con il funzionamento dei tablet. Questo è il primo. In secondo luogo, non possiamo collegarli a nulla mentre siamo in aria. Noi (almeno sulla mia compagnia aerea) non possiamo connetterci al Wi-Fi di bordo dopo il decollo. Non possiamo nemmeno usare il GPS integrato dell'iPad. Non appena chiudiamo le porte, mettiamo i tablet in modalità aereo e da quel momento in poi non dovrebbero esserci più opzioni che possano interferire con il loro funzionamento.
Se qualcuno in qualche modo interrompe o interferisce con l'intera rete aerea, lo noteremo dopo esserci collegati a terra. E poi possiamo andare nella sala equipaggio dell'aeroporto, stampare diagrammi su carta e fare affidamento su di essi durante il volo. Se succede qualcosa a uno dei tablet, ne abbiamo un secondo. Nel peggiore dei casi, se entrambi i tablet non funzionano, abbiamo tutti i dati necessari per il volo nel computer di bordo. Come puoi vedere, questo problema utilizza la tripla riassicurazione per risolvere lo stesso problema.
Le prossime opzioni possibili sono i sistemi di monitoraggio e controllo di bordo. Ad esempio, il sistema di navigazione e il sistema di controllo del volo menzionati in precedenza. Anche in questo caso non posso dire nulla degli altri produttori, solo del 737, con cui volo io stesso. E nel suo caso, da un database computerizzato, un database di navigazione contenente, come suggerisce il nome, informazioni sulla navigazione, database della superficie terrestre. Potrebbero subire alcune modifiche. Ad esempio, durante l'aggiornamento del software del computer di bordo da parte di un tecnico, potrebbe essere caricato un file modificato o danneggiato. Ma la cosa verrà fuori presto, perché... l'aereo si controlla costantemente. Ad esempio, se il motore si guasta, lo vediamo. In questo caso, ovviamente, non decolliamo e chiediamo agli ingegneri di controllare.
In caso di errore, riceveremo un segnale di avviso che alcuni dati o segnali non corrispondono. L'aereo effettua costantemente controlli incrociati tra diverse fonti. Quindi se dopo il decollo risultasse che il database non è corretto o danneggiato, lo sapremo immediatamente e passeremo ai cosiddetti metodi di navigazione tradizionali.
Sistemi e servizi di terra
Poi c’è il controllo del traffico aereo e gli aeroporti. I servizi di controllo sono basati a terra e hackerarli sarà più facile che hackerare un aereo che si muove in aria. Se gli aggressori, ad esempio, in qualche modo diseccitano o spengono il radar della torre di navigazione, è possibile passare alla cosiddetta navigazione procedurale e alla separazione procedurale degli aerei. Questa è un’opzione più lenta per indirizzare gli aerei verso gli aeroporti, quindi nei porti trafficati come Londra o Los Angeles rappresenterà un grosso problema. Ma gli equipaggi di terra saranno comunque in grado di assemblare gli aeroplani in una “pila di contenimento” a intervalli di 1000 piedi. (ca. 300 metri), e quando una parte supera un certo punto, dirigi la successiva ad avvicinarsi. E in questo modo l'aeroporto verrà riempito di mezzi procedurali, e non con l'ausilio dei radar.
Se il sistema radio viene colpito, esiste un sistema di backup. Oltre a una frequenza internazionale speciale, a cui è anche possibile accedere. Oppure l'aereo può essere trasferito ad un'altra unità di controllo del traffico aereo, che controllerà l'avvicinamento. Esiste una ridondanza nel sistema e nodi e sistemi alternativi che possono essere utilizzati in caso di attacco.
Lo stesso vale per gli aeroporti. Se un aeroporto viene attaccato e gli aggressori disattivano, ad esempio, il sistema di navigazione o le luci della pista o qualsiasi altra cosa nell’aeroporto, lo noteremo immediatamente. Ad esempio, se non possiamo comunicare con loro o configurare gli strumenti di navigazione ausiliari, vedremo che c'è un problema e il nostro display di volo principale mostrerà bandiere speciali che il sistema di atterraggio strumentale non funziona, o il sistema di navigazione non funziona, in tal caso interromperemo semplicemente l'approccio. Quindi questa situazione non rappresenta alcun pericolo. Naturalmente ci darebbe fastidio, proprio come te, se finissimo in un posto diverso da quello in cui stavamo volando. C’è abbastanza ridondanza integrata nel sistema; l’aereo ha sufficienti riserve di carburante. E se questo gruppo di hacker non attaccasse l'intero paese o regione, cosa molto, estremamente difficile da fare, non ci sarebbe alcun pericolo per l'aereo.
Qualcos'altro?
Probabilmente questo è tutto ciò che mi viene in mente riguardo ai possibili attacchi. C'era un rapporto di un esperto informatico dell'FBI che affermava di essere riuscito ad accedere ai computer di controllo di volo utilizzando il sistema di intrattenimento. Ha affermato di essere riuscito a "volare" un po' con l'aereo (parole sue, non mie), ma ciò non è mai stato confermato e non è stata mossa alcuna accusa contro l'uomo. Se lo facesse davvero (non capisco davvero perché qualcuno dovrebbe farlo mentre si trovava sullo stesso aereo), gli verrebbero accuse di aver messo in pericolo la vita delle persone. Questo mi porta a credere che si tratti molto probabilmente di voci e invenzioni. E, come ho già detto, secondo i produttori non esiste un modo fisico per connettersi dal sistema di intrattenimento di bordo al sistema di controllo.
E come ho detto all'inizio, se noi piloti notassimo che uno dei sistemi, ad esempio la navigazione, fornisce dati errati, passeremmo all'utilizzo di altre fonti di dati: punti di riferimento, giroscopi laser, ecc. Se le superfici di controllo non rispondono, ci sono opzioni nello stesso 737. L'autopilota può essere facilmente disattivato, nel qual caso il computer non dovrebbe influenzare in alcun modo il comportamento dell'aereo. E anche se l'impianto idraulico dovesse guastarsi, l'aereo può comunque essere controllato come un enorme Tsesna con l'aiuto di cavi fisicamente collegati al volante. Quindi abbiamo sempre la possibilità di controllare l’aereo se l’aereo stesso non è strutturalmente danneggiato.
In conclusione, hackerare un aereo tramite GPS, canali radio, ecc. teoricamente possibile, ma richiederebbe un’incredibile quantità di lavoro, molta pianificazione, coordinamento e molte attrezzature. E non dimenticare che, a seconda dell’altitudine, l’aereo si muove a una velocità compresa tra 300 e 850 km/h.
Cosa sai dei possibili vettori di attacco all'aviazione? Non dimenticare di condividere nei commenti.
Alcuni annunci 🙂
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, , un analogo unico dei server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico nel data center Equinix Tier IV ad Amsterdam? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com