飛行機をハッキングすることは可能ですか?

出張や休暇で飛行機に乗るとき、デジタル脅威が蔓延する現代の世界で飛行機がどれほど安全なのか疑問に思ったことはありますか? 現代の航空機の中には翼を備えたコンピューターと呼ばれるものもあり、コンピューター技術の普及レベルは非常に高いです。 彼らはどのようにしてハッキングから身を守るのでしょうか? この場合、パイロットは何ができるでしょうか? 他にどのようなシステムが危険にさらされる可能性がありますか? 737万時間以上の飛行時間を誇るボーイング10の機長である現役パイロットが、自身のMenTour Pilotチャンネルでこのことについて語った。

つまり、航空機システムへのハッキングです。 近年、この問題はますます緊急性を増しています。 航空機のコンピュータ化が進み、航空機と地上サービスの間で交換されるデータ量が増加するにつれて、攻撃者がさまざまな攻撃を試みる可能性が高まります。 航空機メーカーは長年このことを知っていましたが、これまでこの情報は私たちパイロットには特に伝えられていませんでした。 しかし、これらの問題は企業レベルではまだ解決されていなかったようです。

そこで何が聞こえますか?...

2015年に遡ると、米国土安全保障省は、地上にあるボーイング757型機のシステムをハッキングできたという報告書を発表した。 このハッキングには、セキュリティ管理をすり抜ける可能性のある広く入手可能なツールが使用されていました。 普及は無線通信システムによって達成されました。 当然のことながら、彼らはどのシステムをハッキングできたかを報告しませんでした。 実際、彼らは飛行機にアクセスできたこと以外は何も報告しませんでした。

2017年にも、独立ハッカーのルーベン・サンタマルタからのメッセージがあった。 彼は、小さなトランシーバーを作り、アンテナを庭に設置することで、上空を飛ぶ航空機のエンターテイメント システムに侵入することができたと報告しました。

これらすべてを考えると、まだ何らかの危険が存在するという事実がわかります。 では、強盗は何がアクセスでき、何がアクセスできないのでしょうか? これを理解するために、まず飛行機のコンピューター システムがどのように動作するかを理解しましょう。 まず注目すべきことは、最新の航空機は最もコンピューター化されているということです。 機内コンピュータは、操縦翼面 (舵、スラット、フラップなど) の位置決めから飛行情報の送信まで、ほぼすべての操作を実行します。

しかし、航空機メーカーは現代の航空機のこの設計上の特徴をよく認識しているため、サイバーセキュリティを自社の設計に組み込んでいることを理解する必要があります。 したがって、前の座席の後ろからアクセスするシステムと飛行を制御するシステムは完全に分離されています。 それらは空間的に物理的に分離され、インフラストラクチャ的に分離され、異なるシステム、異なるプログラミング言語を使用します - 一般的に、本当に完全に。 これは、車載エンターテイメント システムを通じて制御システムにアクセスする可能性を残さないようにするために行われます。 したがって、これは現代の航空機では問題にならない可能性があります。 ボーイング、エアバス、エンブラエルはこの脅威をよく認識しており、ハッカーの一歩先を行くために継続的に取り組んでいます。

翻訳者注: ボーイング 787 開発者は依然としてこれらのシステムを物理的に結合し、ネットワークを仮想的に分離したいと考えていたとの報告がありました。 これにより (オンボードサーバーの) 重量が軽減され、ケーブルの数が減ります。 しかし、規制当局はこの概念を受け入れることを拒否し、物理的分離の「伝統」を維持することを強制しました。

航空機の全範囲を取り上げると、全体像は少し悪くなります。 航空機の耐用年数は20〜30年に達します。 そして、20 ～ 30 年前のコンピューター技術を振り返ってみると、まったく異なるものになるでしょう。 まるで恐竜が歩き回っているような気分です。 したがって、私が乗っている 737 やエアバス 320 のような飛行機には、当然ながら、ハッカーやサイバー攻撃に耐えるように慎重に設計されていないコンピューター システムが搭載されています。 しかし、明るい面もあります。それらは現代の機械ほどコンピューター化されて統合されていませんでした。 したがって、私たちが 737 に搭載したシステム (エアバスについては詳しくないので話せません) は、主に航法データを私たちに送信するように設計されています。 我々は持っていない フライバイワイヤ制御システム。 私たちの 737 では、舵はまだ操縦翼面に接続されています。 たとえば、攻撃者がナビゲーション システムのデータ更新に影響を与える可能性はありますが、私たちはこれにすぐに気づくでしょう。

当社では、搭載された GPS に基づいて航空機を制御するだけでなく、従来のナビゲーション システムも使用し、さまざまなソースからのデータを常に比較しています。 これらは GPS に加えて、地上の無線ビーコンとそこまでの距離も測定します。 当社にはIRSと呼ばれるシステムが搭載されています。 基本的に、これらはリアルタイムでデータを受信し、GPS と比較するレーザー ジャイロスコープです。 そのため、攻撃に利用可能なシステムの XNUMX つで突然何か問題が発生した場合、すぐにそれに気づき、別のシステムに切り替えることができます。

オンボードシステム

他にどのような潜在的な攻撃対象が思い浮かびますか? まず最も明らかなのは、機内エンターテインメント システムです。 一部の航空会社では、これを通じて Wi-Fi へのアクセスを購入したり、食べ物を注文したりできます。 また、機内の Wi-Fi 自体が攻撃者のターゲットになる可能性があり、この点では公共のホットスポットと比較できます。 おそらくご存知かと思いますが、VPN を使用せずにパブリック ネットワークを使用すると、個人データ、写真、保存された Wi-Fi パスワード、その他のパスワード、銀行カード データなどのデータが取得される可能性があります。 経験豊富なハッカーであれば、この情報を入手するのは難しくありません。

この点では、内蔵エンターテインメント システム自体が異なります。 独立したハードウェア コンポーネントのセットです。 そして、これらのコンピューターは、航空機の制御システムとはまったく接続されず、相互作用することもありません。 ただし、これは、エンターテインメント システムをハッキングしても重大な問題が発生しないという意味ではありません。 たとえば、攻撃者は、機内にいるすべての乗客に、飛行機の制御が奪われたことなどを知らせる通知を送信する可能性があります。 これはパニックを引き起こします。 または、飛行機の問題に関する通知、またはその他の誤った情報。 それは確かに衝撃的で恐ろしいものですが、決して危険ではありません。 このような可能性が潜在的に存在するため、メーカーはファイアウォールや必要なプロトコルを導入するなど、そのような問題を防ぐために万全の対策を講じています。

したがって、おそらく最も脆弱なのは、機内エンターテイメント システムと Wi-Fi でしょう。 ただし、Wi-Fi は通常、航空会社自体ではなく、外部の通信事業者によって提供されます。 そして、彼が提供するサービスのサイバーセキュリティを担当するのは彼です。

次に思い浮かぶのはパイロットのフライトタブレットです。 私が初めて飛行機に乗り始めたとき、マニュアルはすべて紙でした。 たとえば、すべてのルール、必要な手順が記載された操作マニュアル、忘れた場合に備えて上空のルートが記載されたナビゲーションマニュアル、空港エリアのナビゲーションおよびアプローチチャート、空港マップなど、すべてが紙の形式でした。 そして、何かが変更された場合は、適切なページを見つけて破り、更新されたページと置き換え、置き換えられたことをメモしなければなりませんでした。 一般的に、仕事はたくさんあります。 それで、フライトパッドを入手し始めたとき、それはただ驚くべきものでした。 ワンクリックするだけで、これらすべてを、最新のアップデートとともにいつでもすぐにダウンロードできます。 同時に、天気予報や新しい飛行計画を受け取ることも可能になり、すべてをタブレットに送信することができました。

しかし。 どこかに接続するたびに、第三者が侵入する可能性があります。 航空会社は航空当局と同様に状況を認識している。 だからこそ、すべてを電子的に行うことは許されないのです。 紙のフライトプランを作成し（ただし、この要件は航空会社によって異なります）、そのバックアップコピーを用意する必要があります。 さらに、いかなる状況においても、航空会社が認可および承認したアプリケーション以外のものをタブレットにインストールすることは許可されません。 iPad を使用している航空会社もあれば、専用デバイスを使用している航空会社もあります (どちらにも長所と短所があります)。 いずれにせよ、これはすべて厳密に管理されており、パイロットはタブレットの操作にいかなる形でも干渉することはできません。 これが最初です。 第二に、空中にいる間は何にも接続することは許可されていません。 私たち (少なくとも私の航空会社では) 離陸後は機内 Wi-Fi に接続できません。 iPad の内蔵 GPS も使えません。 ドアを閉めるとすぐにタブレットを機内モードに切り替えます。その瞬間から、タブレットの操作を妨げるオプションは存在しないはずです。

誰かが何らかの理由で航空ネットワーク全体を混乱または妨害した場合、地上で接続した後にそれに気づきます。 そして、空港の乗務員室に行き、紙の図面を印刷し、飛行中はそれを頼りにします。 タブレットの XNUMX つに何かが起こった場合、XNUMX 番目のタブレットが用意されています。 最悪の場合、両方のタブレットが動作しなくなっても、飛行に必要なデータはすべて機内コンピューターに保存されています。 ご覧のとおり、この問題では同じ問題を解決するときに XNUMX 重の再保険が使用されます。

次に考えられるオプションは、オンボードの監視および制御システムです。 例えば、先ほどのナビゲーションシステムや飛行制御システムです。 繰り返しになりますが、他のメーカーについては何も言えません。私が操縦する 737 についてだけです。 そして彼の場合、コンピュータ化されたもの、つまり名前が示すように、ナビゲーション情報、地表のデータベースを含むナビゲーションデータベースからのものです。 一部変更が生じる場合があります。 たとえば、エンジニアが車載コンピュータのソフトウェアを更新するときに、変更されたファイルや破損したファイルが読み込まれる可能性があります。 しかし、これはすぐに思い浮かぶでしょう、なぜなら... 飛行機は常に自分自身をチェックしています。 たとえば、エンジンが故障した場合、それがわかります。 この場合、もちろん離陸してエンジニアに確認を依頼することはありません。

何らかの障害が発生した場合、一部のデータまたは信号が一致しないという警告信号を受け取ります。 航空機はさまざまな情報源を常にクロスチェックしています。 したがって、離陸後にデータベースが間違っているか破損していることが判明した場合は、直ちにそれを知り、いわゆる従来の航法方法に切り替えることになります。

地上システムとサービス

次に航空管制と空港です。 制御サービスは地上に基づいており、それらをハッキングすることは、空中を移動する飛行機をハッキングするよりも簡単です。 たとえば、攻撃者が何らかの方法でナビゲーションタワーのレーダーの電源を切ったりオフにした場合、いわゆる手続き型ナビゲーションと手続き型航空機分離に切り替えることが可能です。 これは飛行機を空港まで送るには遅いオプションであるため、ロンドンやロサンゼルスのような混雑した港では大きな問題が発生します。 しかし、地上職員は航空機を1000フィート間隔で「保持スタック」に組み立てることができる。 （約300メートル）、一方の側が特定のポイントを通過すると、次の側に近づくように指示します。 そしてこのようにして、空港はレーダーの助けを借りずに、手続き上の手段で満たされるでしょう。

無線システムが故障した場合でも、バックアップ システムがあります。 特別な国際周波数にもアクセスできます。 あるいは、航空機が別の航空交通管制ユニットに移送され、その管制ユニットが進入を制御する場合もあります。 システムには冗長性があり、いずれかが攻撃された場合に使用できる代替ノードおよびシステムがあります。

空港についても同様です。 空港が攻撃を受け、攻撃者がたとえばナビゲーション システムや滑走路の照明、その他空港にあるものを無効にした場合、私たちはすぐにそれに気づきます。 たとえば、それらと通信できない場合、または補助航法計器を設定できない場合は、問題があることがわかり、メインの飛行ディスプレイには、計器着陸システムが機能していない、またはナビゲーション システムが機能していないことを示す特別なフラグが表示されます。その場合は、アプローチを中止します。 したがって、この状況は危険をもたらすものではありません。 もちろん、あなたと同じように、飛んでいた場所とは違う場所に着いたら、私たちもイライラするでしょう。 システムには十分な冗長性が組み込まれており、航空機には十分な燃料が備蓄されています。 そして、このハッカー集団が国や地域全体を攻撃しなかった場合（これは非常に困難ですが、航空機に危険が及ぶことはありません）。

他に何か？

考えられる攻撃に関して私の頭に思い浮かぶのはおそらくこれだけです。 FBI のサイバー専門家からは、エンターテイメント システムを使用して飛行制御コンピューターにアクセスできたとの報告がありました。 彼は飛行機を少し「飛ばす」ことができたと主張したが（私の言葉ではなく彼の言葉）、これは決して確認されず、その男に対する告訴も行われなかった。 もし彼が実際にこれを行った場合（なぜ同じ飛行機に乗っているときにこんなことをする人がいるのかよくわかりませんが）、人々の命を危険にさらしたとして彼は告発されるでしょう。 このことから、これらはおそらく噂や捏造である可能性が高いと私は信じています。 そして、すでに述べたように、メーカーによれば、車載エンターテイメント システムから制御システムに接続する物理的な方法はありません。

そして、最初に述べたように、私たちパイロットは、システムの 737 つ（たとえば、ナビゲーション）が間違ったデータを提供していることに気づいた場合、他のデータ ソース（ランドマークやレーザー ジャイロスコープなど）の使用に切り替えるでしょう。 コントロールサーフェスが反応しない場合は、同じ XNUMX にオプションがあります。 自動操縦は簡単に無効にすることができますが、その場合、コンピューターは航空機の動作にいかなる影響も与えるべきではありません。 そして、たとえ油圧装置が故障したとしても、ステアリングホイールに物理的に接続されたケーブルの助けを借りて、飛行機は依然として巨大なツェナのように制御することができます。 したがって、航空機自体が構造的に損傷していない場合、航空機を制御するオプションが常にあります。

結論として、GPS、無線チャネルなどを介して飛行機をハッキングすることは可能です。 理論的には可能ですが、それには信じられないほどの作業量、多くの計画、調整、および多くの設備が必要になります。 そして、高度に応じて、飛行機は時速 300 ～ 850 km の速度で移動することを忘れないでください。

航空に対する攻撃の可能性のあるベクトルについて何を知っていますか? コメントで共有することを忘れないでください。

いくつかの広告 🙂

いつもご宿泊いただきありがとうございます。 私たちの記事が気に入っていますか? もっと興味深いコンテンツを見たいですか? 注文したり、友人に勧めたりして私たちをサポートしてください。 開発者向けのクラウド VPS は 4.99 ドルから, 当社があなたのために発明した、エントリーレベルのサーバーのユニークな類似物です。 VPS (KVM) E5-2697 v3 (6 コア) 10GB DDR4 480GB SSD 1Gbps 19 ドルからの真実、またはサーバーを共有する方法? (RAID1 および RAID10、最大 24 コア、最大 40GB DDR4 で利用可能)。

アムステルダムのエクイニクス Tier IV データセンターでは Dell R730xd が 2 倍安い? ここだけ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV 199 ドルから オランダで！ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 ドルから! について読む インフラストラクチャー企業を構築する方法730 ペニーで 5 ユーロの価値がある Dell R2650xd E4-9000 vXNUMX サーバーを使用したクラスですか?

出所： habr.com