Nalika mabur ing trip bisnis utawa ing vacation, apa sampeyan tau kepingin weruh carane aman ing donya modern saka ancaman digital? Sawetara pesawat modern diarani komputer kanthi sayap, tingkat penetrasi teknologi komputer dhuwur banget. Kepiye carane nglindhungi awake dhewe saka hacks? Apa sing bisa ditindakake pilot ing kasus iki? Apa sistem liyane sing bisa bebaya? Pilot aktif, kapten Boeing 737 kanthi luwih saka 10 ewu jam penerbangan, ngomong babagan iki ing saluran MenTour Pilot.
Dadi, hacking menyang sistem pesawat. Ing taun-taun pungkasan, masalah iki saya tambah urgent. Nalika pesawat dadi luwih komputerisasi lan volume data sing diijolke ing antarane lan layanan darat mundhak, kemungkinan penyerang nyoba macem-macem serangan mundhak. Produsen pesawat wis ngerti babagan iki nganti pirang-pirang taun, nanging sadurunge informasi iki ora diwenehake marang kita, pilot. Nanging, misale jek masalah kasebut isih dirampungake ing tingkat perusahaan.
Apa sampeyan krungu ana? ..
Mbalik ing 2015, Departemen Keamanan Tanah Air AS nerbitake laporan manawa dheweke bisa hack menyang sistem Boeing 757 dhewe nalika ana ing lemah. Peretasan kasebut kalebu nggunakake alat sing kasedhiya sing bisa ditindakake kontrol keamanan kepungkur. Penetrasi kasebut ditindakake liwat sistem komunikasi radio. Alami, dheweke ora nglaporake sistem sing bisa diretas. Ing kasunyatan, padha ora nglaporake apa-apa, kajaba sing bisa entuk akses menyang pesawat.
Uga ing 2017, ana pesen saka peretas independen Ruben Santamarta. Dheweke nglaporake manawa kanthi mbangun transceiver cilik lan masang antena ing pekarangane, dheweke bisa nembus sistem hiburan pesawat sing mabur ing ndhuwur dheweke.
Kabeh iki nggawa kita menyang kasunyatan sing isih ana sawetara bebaya. Dadi apa sing bisa diakses para maling lan apa sing ora bisa diakses? Kanggo mangerteni iki, ayo padha ngerti cara kerja sistem komputer pesawat. Wangsulan: Bab ingkang pisanan worth kang lagi nyimak iku pesawat paling modern uga paling komputerisasi. Komputer ing papan nindakake meh kabeh operasi, saka permukaan kontrol posisi (rudders, slats, flaps ...) kanggo ngirim informasi penerbangan.
Nanging kudu dimangerteni manawa produsen pesawat ngerti babagan fitur desain pesawat modern iki, lan mulane wis nggawe keamanan siber ing desaine. Mulane, sistem sing sampeyan akses saka mburi kursi ing ngarep lan sistem sing ngontrol pesawat wis rampung kapisah. Dheweke dipisahake kanthi fisik ing papan, dipisahake kanthi infrastruktur, nggunakake sistem sing beda-beda, basa pamrograman sing beda - umume, pancen lengkap. Iki rampung supaya ora ninggalake kemungkinan entuk akses menyang sistem kontrol liwat sistem hiburan on-board. Dadi iki bisa uga ora dadi masalah ing pesawat modern. Boeing, Airbus, Embraer ngerti banget babagan ancaman iki lan terus-terusan ngupayakake supaya tetep selangkah luwih dhisik tinimbang peretas.
Cathetan penerjemah: ana laporan manawa pangembang Boeing 787 isih pengin nggabungake sistem kasebut kanthi fisik lan nggawe pamisahan virtual jaringan. Iki bakal ngirit bobot (server on-board) lan nyuda jumlah kabel. Nanging, panguwasa regulasi ora gelem nampa konsep iki lan meksa "tradisi" pemisahan fisik supaya tetep.
Gambar sakabèhé katon luwih elek yen kita njupuk kabeh pesawat. Urip layanan pesawat tekan 20-30 taun. Lan yen kita ndeleng maneh teknologi komputer 20-30 taun kepungkur, bakal beda banget. Iku meh kaya ndeleng dinosaurus mlaku-mlaku. Dadi ing pesawat kaya 737 sing dakterbangi, utawa Airbus 320, mesthi bakal ana sistem komputer sing durung dirancang kanthi ati-ati kanggo nahan peretas lan serangan cyber. Nanging ana sisih padhang - padha ora komputerisasi lan terpadu minangka mesin modern. Dadi sistem sing wis diinstal ing 737 (Aku ora bisa ngomong babagan Airbus, amarga aku ora kenal karo wong-wong mau) utamane dirancang kanggo ngirim data navigasi menyang kita. Kita ora duwe . Ing 737s, setir isih disambungake menyang permukaan kontrol. Dadi ya, bisa uga panyerang bisa mengaruhi nganyari data ing sistem navigasi kita, umpamane, nanging kita bakal sok dong mirsani iki kanthi cepet.
Kita ngontrol pesawat ora mung adhedhasar GPS ing papan, uga nggunakake sistem navigasi tradisional, kita terus mbandhingake data saka macem-macem sumber. Saliyane GPS, iki uga beacon radio adhedhasar lemah lan jarak kanggo wong-wong mau. Kita duwe sistem sing diarani IRS. Ateges, iki minangka giroskop laser sing nampa data ing wektu nyata lan mbandhingake karo GPS. Dadi yen dumadakan ana salah karo salah sawijining sistem sing kasedhiya kanggo nyerang, kita bakal sok dong mirsani kanthi cepet lan ngalih menyang liyane.
Sistem on-board
Apa target serangan potensial liyane sing dipikirake? Sing pisanan lan paling jelas yaiku sistem hiburan ing pesawat. Ing sawetara maskapai, sampeyan bisa tuku akses menyang Wi-Fi, pesen panganan, lsp. Uga, Wi-Fi dhewe ing papan bisa dadi target penyerang; ing babagan iki, bisa dibandhingake karo hotspot umum. Sampeyan mbokmenawa ngerti yen sampeyan nggunakake jaringan umum tanpa VPN, sampeyan bisa entuk data - data pribadhi, foto, sandhi Wi-Fi sing disimpen, uga sandhi liyane, data kertu bank, lan liya-liyane. Ora bakal angel kanggo peretas sing berpengalaman entuk informasi iki.
Sistem hiburan sing dibangun dhewe beda ing babagan iki, amarga ... punika pesawat sawijining komponen hardware. Lan komputer iki, aku pengin ngelingake sampeyan maneh, ora nyambung utawa sesambungan karo sistem kontrol pesawat. Nanging, iki ora ateges hacking sistem hiburan ora bisa nggawe masalah serius. Contone, panyerang duweni potensi ngirim kabar kanggo kabeh penumpang ing kabin, ngandhani, contone, kontrol pesawat wis dicekel. Iki bakal nggawe gupuh. Utawa kabar babagan masalah karo pesawat, utawa misinformation liyane. Mesthi bakal nggegirisi lan nggegirisi, nanging ora bakal mbebayani kanthi cara apa wae. Amarga kemungkinan kasebut ana, produsen njupuk kabeh langkah sing bisa ditindakake kanthi nginstal firewall lan protokol sing dibutuhake kanggo nyegah masalah kasebut.
Dadi, mbok menawa sing paling rentan yaiku sistem hiburan ing pesawat lan Wi-Fi. Nanging, Wi-Fi biasane diwenehake dening operator eksternal, lan ora dening maskapai kasebut. Lan dheweke sing ngurus keamanan siber layanan sing diwenehake.
Sabanjure sing ana ing pikiranku yaiku tablet penerbangan para pilot. Nalika aku miwiti mabur, kabeh manual kita padha kertas. Contone, manual operasi kanthi kabeh aturan, prosedur sing perlu, manual navigasi kanthi rute ing udhara yen kita lali, pandhu arah lan grafik pendekatan ing area bandara, peta bandara - kabeh ana ing wangun kertas. Lan yen ana sing diganti, sampeyan kudu nemokake kaca sing bener, nyuwek, ngganti karo sing dianyari, nggawe cathetan yen wis diganti. UmumΓ©, akeh karya. Dadi nalika kita miwiti njupuk bantalan penerbangan, pancen apik tenan. Kanthi siji klik, kabeh iki bisa diundhuh kanthi cepet, kanthi nganyari paling anyar, kapan wae. Ing wektu sing padha, bisa nampa ramalan cuaca, rencana penerbangan anyar - kabeh bisa dikirim menyang tablet.
Nanging. Saben-saben sampeyan nyambung nang endi wae, ana potensial kanggo infiltrasi pihak katelu. Maskapai penerbangan ngerti kahanan kasebut, uga panguwasa penerbangan. Pramila kita ora diidini nindakake kabeh kanthi elektronik. Kita kudu duwe rencana penerbangan kertas (Nanging, syarat iki beda-beda gumantung saka maskapai penerbangan) lan kita kudu duwe salinan serep. Kajaba iku, ing kahanan apa wae, kita ora diijini nginstal apa wae kajaba aplikasi sing sah lan disetujoni maskapai ing tablet sampeyan. Sawetara maskapai nggunakake iPads, sawetara nggunakake piranti khusus (loro duwe pro lan kontra). Ing kasus apa wae, kabeh iki dikontrol kanthi ketat, lan pilot ora bisa ngganggu operasi tablet. Iki sing pertama. Kapindho, kita ora diijini nyambungake apa wae nalika ana ing udara. Kita (paling ora ing maskapaiku) ora bisa nyambung menyang Wi-Fi onboard sawise lepas landas. Kita malah ora bisa nggunakake GPS dibangun ing iPad. Sanalika kita nutup lawang, kita ngalih tablet menyang mode pesawat, lan wiwit saiki ora ana pilihan kanggo ngganggu operasi.
Yen wong piye wae ngganggu utawa ngganggu kabeh jaringan maskapai, kita bakal sok dong mirsani sawise nyambungake ing lemah. Banjur kita bisa menyang kamar kru ing bandara, print metu diagram kertas lan gumantung ing nalika pesawat. Yen ana kedadeyan ing salah sawijining tablet, ana sing kapindho. Ing skenario paling awon, yen loro tablet ora bisa digunakake, kita duwe kabeh data sing perlu kanggo pesawat ing komputer onboard. Kaya sing sampeyan ngerteni, masalah iki nggunakake reasuransi telung nalika ngrampungake masalah sing padha.
Pilihan sabanjure yaiku sistem pemantauan lan kontrol on-board. Contone, sistem navigasi lan sistem kontrol penerbangan kasebut sadurunge. Maneh, aku ora bisa ngomong apa-apa bab manufaktur liyane, mung bab 737, kang fly dhewe. Lan ing kasus, saka komputerisasi - database pandhu arah ngemot, minangka jeneng tabet, informasi pandhu arah, database saka lumahing bumi. Padha bisa ngalami sawetara owah-owahan. Contone, nalika nganyari piranti lunak komputer ing papan dening insinyur, file sing diganti utawa rusak bisa dimuat. Nanging iki bakal teka kanthi cepet, amarga ... pesawat ajeg mriksa dhewe. Contone, yen mesin gagal, kita ndeleng. Ing kasus iki, kita, mesthi, ora njupuk mati lan takon engineers kanggo mriksa.
Yen ana kegagalan, kita bakal nampa sinyal bebaya yen sawetara data utawa sinyal ora cocog. Pesawat kasebut terus mriksa macem-macem sumber. Dadi yen sawise lepas landas ternyata database ora bener utawa rusak, kita bakal langsung ngerti lan ngalih menyang metode navigasi tradisional.
Sistem lan layanan lemah
Sabanjure yaiku kontrol lalu lintas udhara lan bandara. Layanan kontrol adhedhasar lemah, lan hacking bakal luwih gampang tinimbang hacking pesawat obah ing udhara. Yen panyerang, contone, piye wae de-energize utawa mateni radar menara pandhu arah, iku bisa kanggo ngalih dadi-disebut navigasi prosedural lan misahake pesawat prosedural. Iki minangka pilihan sing luwih alon kanggo nuntun pesawat menyang bandara, mula ing pelabuhan sing sibuk kaya London utawa Los Angeles bakal nyebabake masalah gedhe. Nanging kru darat isih bisa nglumpukake pesawat dadi "tumpukan nyekel" kanthi interval 1000 kaki. (kira-kira 300 meter), lan nalika siji sisih ngliwati titik tartamtu, arahake sisih sabanjure kanggo nyedhaki. Lan kanthi cara iki bandara bakal diisi kanthi cara prosedural, lan ora kanthi bantuan radar.
Yen sistem radio kenek, ana sistem serep. Uga frekuensi internasional khusus, sing uga bisa diakses. Utawa pesawat kasebut bisa ditransfer menyang unit kontrol lalu lintas udhara liyane, sing bakal ngontrol pendekatan kasebut. Ana redundansi ing sistem lan simpul alternatif lan sistem sing bisa digunakake yen ana sing diserang.
Padha ditrapake kanggo bandara. Yen bandara diserang lan panyerang mateni, ujare, sistem navigasi utawa lampu landasan utawa liya-liyane ing bandara, kita bakal langsung weruh. Contone, yen kita ora bisa komunikasi karo wong-wong mau utawa ngonfigurasi instrumen pandhu arah tambahan, kita bakal weruh yen ana masalah, lan tampilan penerbangan utama bakal nuduhake bendera khusus yen sistem landing instrument ora bisa digunakake, utawa sistem navigasi ora bisa digunakake. ing kasus iki kita mung bakal mbatalake pendekatan. Dadi kahanan iki ora nyebabake bebaya. Mesthi wae awake dhewe bakal jengkel, kaya kowe, yen tiba ing papan sing beda karo papan sing dituju. Ana cukup redundansi sing dibangun ing sistem; pesawat kasebut nduweni cadangan bahan bakar sing cukup. Lan yen klompok peretas iki ora nyerang kabeh negara utawa wilayah, sing angel banget ditindakake, ora bakal ana bebaya kanggo pesawat kasebut.
Liyane?
Iki mbokmenawa kabeh sing ana ing pikiranku babagan kemungkinan serangan. Ana laporan saka pakar cyber FBI sing nyatakake dheweke bisa ngakses komputer kontrol penerbangan kanthi nggunakake sistem hiburan. Dheweke ngaku yen dheweke bisa "mabur" pesawat sethithik (tembung-tembunge, dudu tembungku), nanging iki ora tau dikonfirmasi lan ora ana tuduhan marang wong kasebut. Yen dheweke bener-bener nindakake iki (aku ora ngerti kenapa ana wong sing nindakake iki nalika ana ing pesawat sing padha), dheweke bakal didakwa amarga mbebayani nyawane wong. Iki ndadΓ©kakΓ© kula kanggo pracaya sing iki paling kamungkinan gosip lan fabrications. Lan, kaya sing wis dakkandhakake, miturut manufaktur, ora ana cara fisik kanggo nyambungake saka sistem hiburan ing papan menyang sistem kontrol.
Lan kaya sing dakkandhakake ing wiwitan, yen kita, pilot, ngerteni manawa salah sawijining sistem, contone, navigasi, menehi data sing salah, kita bakal ngalih nggunakake sumber data liyane - landmark, gyroscope laser, lsp. Yen permukaan kontrol ora nanggapi, ana pilihan ing 737 sing padha. Autopilot bisa gampang dipateni, ing kasus iki, komputer ngirim ora mengaruhi prilaku pesawat ing sembarang cara. Lan sanajan hidrolika gagal, pesawat kasebut isih bisa dikontrol kaya Tsesna gedhe kanthi bantuan kabel sing disambungake kanthi fisik menyang setir. Supaya kita tansah duwe opsi kanggo ngontrol pesawat yen pesawat dhewe ora struktural rusak.
Kesimpulane, hacking pesawat liwat GPS, saluran radio, lsp. teoritis bisa, nanging bakal mbutuhake jumlah luar biasa saka karya, akèh planning, koordinasi, lan akèh peralatan. Lan aja lali manawa, gumantung saka dhuwure, pesawat kasebut pindhah kanthi kecepatan saka 300 nganti 850 km / jam.
Apa sampeyan ngerti babagan kemungkinan vektor serangan ing penerbangan? Aja lali kanggo nuduhake ing komentar.
Sawetara iklan π
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, , analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah ing pusat data Equinix Tier IV ing Amsterdam? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com