האם אפשר לפרוץ למטוס?

כשאתם טסים לנסיעת עסקים או בחופשה, האם תהיתם פעם עד כמה זה בטוח בעולם המודרני של האיומים הדיגיטליים? כמה מטוסים מודרניים נקראים מחשבים עם כנפיים, רמת החדירה של טכנולוגיית המחשב היא כל כך גבוהה. איך הם מגנים על עצמם מפני פריצות? מה טייסים יכולים לעשות במקרה זה? אילו מערכות אחרות עשויות להיות בסיכון? טייס פעיל, קפטן של בואינג 737 עם יותר מ-10 אלף שעות טיסה, דיבר על כך בערוץ MenTour Pilot שלו.

אז, פריצה למערכות מטוסים. בשנים האחרונות, בעיה זו הפכה דחופה יותר ויותר. ככל שהמטוסים הופכים לממוחשבים יותר ונפח הנתונים המוחלפים בינם לבין שירותי הקרקע עולה, הסבירות שתוקפים ינסו תקיפות שונות עולה. יצרני מטוסים יודעים על כך שנים רבות, אך בעבר המידע הזה לא הועבר במיוחד אלינו, טייסים. עם זאת, נראה שבעיות אלו עדיין נפתרו ברמת התאגיד.

מה שומעים שם?...

עוד בשנת 2015, משרד ביטחון המולדת האמריקני פרסם דיווח לפיו הם הצליחו לפרוץ למערכות של בואינג 757 משלהם בזמן שהוא היה על הקרקע. הפריצה כללה שימוש בכלים זמינים רבים שיכולים להתבצע בעבר בקרות אבטחה. החדירה הושגה באמצעות מערכת תקשורת רדיו. מטבע הדברים, הם לא דיווחו לאילו מערכות הם הצליחו לפרוץ. למעשה, הם כלל לא דיווחו על דבר, מלבד שהצליחו להגיע למטוס.

כמו כן ב-2017, הייתה הודעה מההאקר העצמאי רובן סנטמרטה. הוא דיווח שעל ידי בניית מקלט משדר קטן והצבת אנטנה בחצר שלו, הוא הצליח לחדור למערכות הבידור של מטוסים שטסו מעליו.

כל זה מביא אותנו לעובדה שעדיין קיימת סכנה מסוימת. אז למה פורצים יכולים לגשת ולמה לא? כדי להבין זאת, בואו נבין תחילה כיצד פועלות מערכות מחשב במטוסים. הדבר הראשון שכדאי לציין הוא שהמטוסים המודרניים ביותר הם גם הממוחשבים ביותר. מחשבים על הסיפון מבצעים כמעט את כל הפעולות, החל ממיקום משטחי בקרה (הגאים, לוחות, דשים...) ועד שליחת מידע טיסה.

אבל צריך להבין שיצרני מטוסים מודעים היטב לתכונה העיצובית הזו של מטוסים מודרניים, ולכן בנו אבטחת סייבר בעיצובם. לכן, המערכות שאליו אתם ניגשים מגב המושב מלפנים והמערכות השולטות בטיסה נפרדות לחלוטין. הם מופרדים פיזית במרחב, מופרדים מבחינה תשתיתית, משתמשים במערכות שונות, בשפות תכנות שונות - באופן כללי, ממש לגמרי. זה נעשה כדי לא להשאיר כל אפשרות לקבל גישה למערכות בקרה דרך מערכת הבידור המובנת. אז אולי זו לא בעיה במטוסים מודרניים. בואינג, איירבוס, אמברייר מודעים היטב לאיום הזה ופועלים ללא הרף כדי להישאר צעד אחד לפני ההאקרים.

הערת המתרגם: היו דיווחים שמפתחי בואינג 787 עדיין רצו לשלב פיזית את המערכות הללו וליצור הפרדה וירטואלית של רשתות. זה יחסוך משקל (שרתים על הלוח) ויפחית את מספר הכבלים. עם זאת, רשויות הרגולציה סירבו לקבל מושג זה ואילצו את "מסורת" ההפרדה הפיזית להישמר.

התמונה הכללית נראית קצת יותר גרועה אם ניקח את כל מגוון המטוסים. חיי השירות של המטוס מגיעים ל-20-30 שנים. ואם נסתכל אחורה על טכנולוגיית המחשב לפני 20-30 שנה, זה יהיה שונה לגמרי. זה כמעט כמו לראות דינוזאורים מסתובבים. אז במטוסים כמו ה-737 שאני טס, או האיירבוס 320, כמובן יהיו מערכות מחשב שלא תוכננו בקפידה לעמוד בפני האקרים והתקפות סייבר. אבל יש צד חיובי - הם לא היו ממוחשבים ומשולבים כמו מכונות מודרניות. אז המערכות שהתקנו על ה-737 (אני לא יכול לדבר על איירבוס, כי אני לא מכיר אותן) מיועדות בעיקר לשדר לנו נתוני ניווט. אין לנו מערכת בקרה מעופף על חוט. ב-737 שלנו ההגה עדיין מחובר למשטחי הבקרה. אז כן, ייתכן שתוקפים יכולים להשפיע על עדכון הנתונים במערכות הניווט שלנו, למשל, אבל היינו מבחינים בכך מהר מאוד.

אנו שולטים במטוס לא רק על סמך GPS על הסיפון, אנו משתמשים גם במערכות ניווט מסורתיות, אנו כל הזמן משווים נתונים ממקורות שונים. בנוסף ל-GPS, אלו גם משואות רדיו מבוססות קרקע ומרחקים אליהן. יש לנו מערכת על הסיפון שנקראת IRS. בעיקרו של דבר, אלו הם גירוסקופים לייזר שמקבלים נתונים בזמן אמת ומשווים אותם ל-GPS. אז אם פתאום משהו משתבש באחת המערכות הזמינות לתקיפה, נבחין בה מהר מאוד ונעבור לאחרת.

מערכות על הסיפון

אילו עוד מטרות תקיפה פוטנציאליות עולות בראש? הראשונה והברורה ביותר היא מערכת הבידור בטיסה. בחלק מחברות תעופה, דרכו קונים גישה ל-Wi-Fi, מזמינים אוכל וכו'. כמו כן, Wi-Fi עצמו על הסיפון יכול להיות מטרה של תוקפים; בהקשר זה, ניתן להשוות אותו לכל נקודה חמה ציבורית. אתה בוודאי יודע שאם אתה משתמש ברשתות ציבוריות ללא VPN, אפשר להשיג את הנתונים שלך - נתונים אישיים, תמונות, סיסמאות Wi-Fi שמורות, כמו גם כל סיסמאות אחרות, נתוני כרטיסי בנק וכדומה. לא יהיה קשה להאקר מנוסה להגיע למידע הזה.

מערכת הבידור המובנית עצמה שונה בהקשר זה, כי... הוא קבוצה עצמאית של רכיבי חומרה. והמחשבים האלה, אני רוצה להזכיר לכם שוב, אינם מחוברים בשום אופן או מקיימים אינטראקציה עם מערכות בקרת המטוסים. עם זאת, זה לא אומר שפריצה למערכת בידור לא יכולה ליצור בעיות רציניות. לדוגמה, תוקף יכול לשלוח הודעות לכל הנוסעים בתא הנוסעים, למשל, שהשליטה במטוס נתפסה. זה ייצור פאניקה. או הודעות על בעיות במטוס, או כל מידע מוטעה אחר. זה בהחלט יהיה מזעזע ומחריד, אבל זה לא יהיה מסוכן בשום צורה. מכיוון שקיימת אפשרות כזו, היצרנים נוקטים בכל האמצעים האפשריים על ידי התקנת חומות אש והפרוטוקולים הדרושים כדי למנוע בעיות כאלה.

אז, אולי הפגיעים ביותר הם מערכת הבידור בטיסה ו-Wi-Fi. עם זאת, ה-Wi-Fi מסופק בדרך כלל על ידי מפעיל חיצוני, ולא על ידי חברת התעופה עצמה. והוא זה שדואג לאבטחת הסייבר של השירות שהוא מספק.

הדבר הבא שעולה לי בראש הוא טאבלטי הטיסה של הטייסים. כשהתחלתי לטוס לראשונה, כל המדריכים שלנו היו נייר. למשל, חוברת הפעלה עם כל הכללים, נהלים נחוצים, חוברת ניווט עם מסלולים באוויר למקרה שנשכח אותם, תרשימי ניווט והתקרבות באזור שדה התעופה, מפות שדות תעופה - הכל היה בנייר. ואם משהו השתנה, היית צריך למצוא את הדף הנכון, לקרוע אותו, להחליף אותו באחד מעודכן, לרשום שהוא הוחלף. באופן כללי, הרבה עבודה. אז כשהתחלנו לקבל רפידות טיסה, זה היה פשוט מדהים. בלחיצה אחת ניתן היה להוריד את כל זה במהירות, עם כל העדכונים האחרונים, בכל עת. במקביל, ניתן היה לקבל תחזיות מזג אוויר, תוכניות טיסה חדשות – הכל ניתן היה לשלוח לטאבלט.

אבל. בכל פעם שאתה מתחבר למקום כלשהו, ​​יש פוטנציאל לחדירת צד שלישי. חברות התעופה מודעות למצב, וכך גם רשויות התעופה. לכן אסור לנו לעשות הכל בצורה אלקטרונית. חייבים להיות לנו תוכניות טיסה מנייר (עם זאת, דרישה זו משתנה מחברת תעופה לחברת תעופה) וחייבים להיות לנו עותק גיבוי שלהן. בנוסף, בשום פנים ואופן אסור לנו להתקין שום דבר מלבד יישומים מורשים ומאושרים על גבי הטאבלט שלך. חלק מחברות התעופה משתמשות באייפד, חלקן משתמשות במכשירים ייעודיים (לשניהם יש יתרונות וחסרונות). בכל מקרה, כל זה בפיקוח קפדני, וטייסים אינם יכולים בשום אופן להפריע לפעולת הטאבלטים. זהו הראשון. שנית, אסור לנו לחבר אותם לכלום בזמן שאנחנו באוויר. אנחנו (לפחות בחברת התעופה שלי) לא יכולים להתחבר ל-Wi-Fi המשולב לאחר ההמראה. אנחנו אפילו לא יכולים להשתמש ב-GPS המובנה של האייפד. ברגע שאנחנו סוגרים את הדלתות, אנחנו מעבירים את הטאבלטים למצב טיסה, ומאותו רגע לא אמורות להיות אפשרויות להפריע לתפעול שלהם.

אם מישהו איכשהו ישבש או מפריע לכל רשת חברות התעופה, נבחין בכך לאחר חיבור על הקרקע. ואז נוכל ללכת לחדר הצוות בשדה התעופה, להדפיס דיאגרמות נייר ולהסתמך עליהם במהלך הטיסה. אם משהו קורה לאחד הטאבלטים, יש לנו אחד שני. במקרה הגרוע ביותר, אם שני הטאבלטים אינם פועלים, יש לנו את כל הנתונים הדרושים לטיסה במחשב המובנה. כפי שאתה יכול לראות, בעיה זו משתמשת בביטוח משנה משולש בעת פתרון אותה בעיה.

האפשרויות הבאות האפשריות הן מערכות ניטור ובקרה על הסיפון. לדוגמה, מערכת הניווט ומערכת בקרת הטיסה שהוזכרו קודם לכן. שוב, אני לא יכול להגיד שום דבר על יצרנים אחרים, רק על ה-737, שאני טס בעצמי. ובמקרה שלו מממוחשב - מאגר ניווט המכיל, כשמו, מידע ניווט, מאגרי מידע של פני כדור הארץ. הם עשויים לעבור כמה שינויים. לדוגמה, בעת עדכון תוכנת המחשב המובנה על ידי מהנדס, קובץ שונה או פגום עלול להיטען. אבל זה יעלה מהר, כי... המטוס בודק את עצמו כל הזמן. לדוגמה, אם המנוע נכשל, אנו רואים זאת. במקרה זה, אנחנו כמובן לא ממריאים ומבקשים מהמהנדסים לבדוק.

אם יש תקלה כלשהי, נקבל אות אזהרה שחלק מהנתונים או האותות אינם תואמים. המטוס צולב כל הזמן מקורות שונים. אז אם לאחר ההמראה יתברר שהבסיס נתונים שגוי או פגום, מיד נדע על כך ונעבור למה שנקרא שיטות הניווט המסורתיות.

מערכות ושירותי קרקע

הבא הוא בקרת תעבורה אווירית ושדות תעופה. שירותי הבקרה מבוססים על הקרקע, ופריצה אליהם תהיה קלה יותר מאשר פריצת מטוס שנע באוויר. אם תוקפים, למשל, מוציאים אנרגיה או מכבים את מכ"ם מגדל הניווט, אפשר לעבור למה שנקרא ניווט פרוצדורלי והפרדת מטוסים פרוצדורלית. זוהי אפשרות איטית יותר לניתוב מטוסים לשדות תעופה, כך שבנמלים עמוסים כמו לונדון או לוס אנג'לס זה יהווה בעיה גדולה. אבל צוותי הקרקע עדיין יוכלו להרכיב מטוסים ל"מחסנית החזקה" במרווחים של 1000 רגל. (כ-300 מטר), וכשצד אחד עובר נקודה מסוימת, כוון את הבא להתקרב. ובדרך זו יתמלא שדה התעופה באמצעים פרוצדורליים, ולא בעזרת מכ"ם.

אם מערכת הרדיו נפגעת, יש מערכת גיבוי. כמו גם תדר בינלאומי מיוחד, אליו ניתן גם לגשת. או שהמטוס עשוי להיות מועבר ליחידת בקרת תעבורה אווירית אחרת, שתשלוט בגישה. יש יתירות במערכת וצמתים ומערכות חלופיות שניתן להשתמש בהן אם אחד מותקף.

כך גם לגבי שדות תעופה. אם שדה תעופה מותקף והתוקפים משביתים, למשל, את מערכת הניווט או את אורות המסלול או כל דבר אחר בשדה התעופה, נבחין בכך מיד. לדוגמה, אם לא נוכל לתקשר איתם או להגדיר מכשירי ניווט עזר, נראה שיש בעיה, ותצוגת הטיסה הראשית שלנו תציג דגלים מיוחדים שמערכת הנחיתה של המכשיר לא עובדת, או שמערכת הניווט לא עובדת, במקרה זה פשוט נבטל את הגישה. כך שמצב זה אינו מהווה סכנה כלשהי. כמובן שנתעצבן, בדיוק כמוך, אם נגיע למקום אחר ממה שטסנו בו. יש מספיק יתירות מובנית במערכת; למטוס יש מספיק עתודות דלק. ואם קבוצת האקרים הזו לא תתקוף את כל המדינה או האזור, וזה מאוד מאוד קשה לעשות, לא תהיה סכנה לכלי הטיס.

משהו אחר?

זה כנראה כל מה שעולה לי בראש בנוגע להתקפות אפשריות. היה דיווח של מומחה סייבר של ה-FBI שקבע שהוא מסוגל לגשת למחשבי בקרת הטיסה באמצעות מערכת הבידור. הוא טען כי הצליח "להטיס" מעט את המטוס (דבריו, לא שלי), אך הדבר מעולם לא אושר ולא הוגש נגד האיש כתב אישום. אם הוא באמת עשה את זה (אני לא ממש מבין למה מישהו יעשה את זה באותו מטוס), היו מוגש נגדו כתב אישום בגין סיכון חיי אנשים. זה גורם לי להאמין שאלו ככל הנראה שמועות ובדיות. וכפי שכבר אמרתי, לפי היצרנים, אין דרך פיזית להתחבר ממערכת הבידור המשולבת למערכת הבקרה.

וכפי שאמרתי בהתחלה, אם אנחנו, הטייסים, שמים לב שאחת המערכות, למשל ניווט, נותנת נתונים שגויים, היינו עוברים להשתמש במקורות נתונים אחרים - ציוני דרך, גירוסקופים לייזר וכו'. אם משטחי הבקרה אינם מגיבים, יש אפשרויות באותו 737. ניתן לבטל בקלות את הטייס האוטומטי, ובמקרה זה המחשב לא אמור להשפיע על התנהגות המטוס בשום צורה. וגם אם ההידראוליקה נכשלת, עדיין ניתן לשלוט במטוס כמו צסנה ענקית בעזרת כבלים המחוברים פיזית להגה. אז תמיד יש לנו אפשרויות לשלוט במטוס אם המטוס עצמו אינו פגום מבחינה מבנית.

לסיכום, פריצת מטוס באמצעות GPS, ערוצי רדיו וכו'. אפשרי תיאורטית, אבל זה ידרוש כמות מדהימה של עבודה, הרבה תכנון, תיאום והרבה ציוד. ואל תשכח כי בהתאם לגובה, המטוס נע במהירויות של 300 ל-850 קמ"ש.

מה אתה יודע על וקטורים אפשריים להתקפה על תעופה? אל תשכחו לשתף בתגובות.

כמה מודעות 🙂

תודה שנשארת איתנו. האם אתה אוהב את המאמרים שלנו? רוצים לראות עוד תוכן מעניין? תמכו בנו על ידי ביצוע הזמנה או המלצה לחברים, Cloud VPS למפתחים החל מ-$4.99, אנלוגי ייחודי של שרתים ברמת הכניסה, שהומצא על ידינו עבורכם: כל האמת על VPS (KVM) E5-2697 v3 (6 ליבות) 10GB DDR4 480GB SSD 1Gbps החל מ-$19 או איך לשתף שרת? (זמין עם RAID1 ו-RAID10, עד 24 ליבות ועד 40GB DDR4).

Dell R730xd זול פי 2 במרכז הנתונים Equinix Tier IV באמסטרדם? רק כאן 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV החל מ-$199 בהולנד! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - החל מ-$99! לקרוא על כיצד לבנות תשתיות קורפ. מחלקה עם שימוש בשרתי Dell R730xd E5-2650 v4 בשווי 9000 יורו עבור אגורה?

מקור: www.habr.com