Іссапарға немесе демалыста ұшқанда, цифрлық қауіптердің заманауи әлемінде оның қаншалықты қауіпсіз екендігі туралы ойландыңыз ба? Кейбір заманауи ұшақтарды қанаты бар компьютерлер деп атайды, компьютерлік технологияның ену деңгейі соншалықты жоғары. Олар өздерін бұзудан қалай қорғайды? Бұл жағдайда ұшқыштар не істей алады? Басқа қандай жүйелер тәуекелге ұшырауы мүмкін? Бұл туралы өзінің MenTour Pilot арнасында белсенді ұшқыш, 737 мыңнан астам ұшу сағаты бар Boeing 10 ұшағының капитаны айтты.
Сонымен, ұшақ жүйелерін бұзу. Соңғы жылдары бұл мәселе өзекті бола бастады. Ұшақтар компьютерлендірілген сайын және олар мен жердегі қызметтер арасында алмасу деректерінің көлемі ұлғайған сайын, шабуылдаушылардың әртүрлі шабуылдар жасауға әрекеттену ықтималдығы артады. Ұшақ өндірушілері бұл туралы көптеген жылдар бойы біледі, бірақ бұрын бұл ақпарат бізге, ұшқыштарға ерекше жеткізілмеді. Дегенмен, бұл мәселелер әлі де корпоративтік деңгейде шешіліп жатқан сияқты.
Онда не естисің?..
2015 жылы АҚШ-тың ішкі қауіпсіздік департаменті өздерінің Boeing 757 ұшағы жерде болған кезде оның жүйелерін бұзып алғаны туралы есеп жариялады. Бұзушылық қауіпсіздікті бақылаудан өткен болуы мүмкін кең қол жетімді құралдарды пайдалануды қамтыды. Енгізу радиобайланыс жүйесі арқылы жүзеге асырылды. Әрине, олар қандай жүйелерді бұза алды деп есеп бермеді. Шын мәнінде, олар ұшаққа кіру мүмкіндігінен басқа ештеңе хабарлаған жоқ.
Сондай-ақ 2017 жылы тәуелсіз хакер Рубен Сантамартадан хабарлама келді. Ол өз ауласына шағын қабылдағыш жасап, антенна орнату арқылы оның үстінде ұшатын ұшақтардың ойын-сауық жүйелеріне еніп кеткенін хабарлады.
Мұның бәрі бізді әлі де қауіп бар екеніне әкеледі. Сонымен, ұрылар неге қол жеткізе алады және не істей алмайды? Мұны түсіну үшін алдымен ұшақтың компьютерлік жүйелері қалай жұмыс істейтінін түсінейік. Ең бірінші айта кететін нәрсе, ең заманауи ұшақтар да ең компьютерленген. Борттық компьютерлер басқару беттерін (рульдер, тақталар, клапандар...) орналастырудан бастап ұшу ақпаратын жіберуге дейінгі барлық дерлік операцияларды орындайды.
Бірақ ұшақ өндірушілері заманауи ұшақтардың бұл дизайн ерекшелігін жақсы біледі, сондықтан олардың дизайнына киберқауіпсіздікті енгізгенін түсіну керек. Сондықтан алдыңғы орындықтың артқы жағынан кіретін жүйелер мен ұшуды басқаратын жүйелер мүлдем бөлек. Олар кеңістікте физикалық түрде бөлінген, инфрақұрылымдық түрде бөлінген, әртүрлі жүйелерді, әртүрлі бағдарламалау тілдерін пайдаланады - тұтастай алғанда, шынымен толығымен. Бұл борттық ойын-сауық жүйесі арқылы басқару жүйелеріне қол жеткізу мүмкіндігін қалдырмау үшін жасалады. Сондықтан бұл заманауи ұшақтарда проблема болмауы мүмкін. Boeing, Airbus, Embraer бұл қауіпті жақсы біледі және хакерлерден бір қадам алда болу үшін үздіксіз жұмыс істейді.
Аудармашының ескертпесі: Boeing 787 әзірлеушілері әлі де осы жүйелерді физикалық түрде біріктіріп, желілердің виртуалды бөлінуін жасағысы келетіні туралы хабарламалар болды. Бұл салмақты үнемдейді (борттық серверлер) және кабельдердің санын азайтады. Алайда, реттеуші органдар бұл тұжырымдаманы қабылдаудан бас тартты және физикалық бөліну «дәстүрін» сақтауға мәжбүр етті.
Егер біз ұшақтардың бүкіл ауқымын алсақ, жалпы сурет сәл нашар көрінеді. Ұшақтың қызмет ету мерзімі 20-30 жылға жетеді. Ал 20-30 жыл бұрынғы компьютерлік технологияға көз жүгіртсек, мүлде басқаша болады. Бұл динозаврларды серуендеп жүргендей дерлік. Сондықтан мен ұшатын 737 немесе Airbus 320 сияқты ұшақтарда, әрине, хакерлер мен кибершабуылдарға төтеп беру үшін мұқият әзірленбеген компьютерлік жүйелер болады. Бірақ жарқын жағы бар - олар заманауи машиналар сияқты компьютерлендірілмеген және біріктірілген жоқ. Сонымен, біз 737-де орнатқан жүйелер (мен Airbus туралы айта алмаймын, өйткені мен олармен таныс емеспін) негізінен бізге навигациялық деректерді жіберуге арналған. Бізде жоқ . Біздің 737-лерімізде руль әлі де басқару беттеріне қосылған. Иә, мысалы, шабуылдаушылар біздің навигациялық жүйелердегі деректердің жаңартылуына әсер етуі мүмкін, бірақ біз мұны өте тез байқаймыз.
Біз ұшақты тек борттық GPS негізінде ғана емес, сонымен қатар дәстүрлі навигациялық жүйелерді қолданамыз, әртүрлі көздерден алынған деректерді үнемі салыстырамыз. GPS-тен басқа, бұл жердегі радиомаяктар және оларға дейінгі қашықтық. Бізде IRS деп аталатын жүйе бар. Негізінде, бұл нақты уақытта деректерді қабылдайтын және оны GPS-пен салыстыратын лазерлік гироскоптар. Сондықтан шабуылға қол жетімді жүйелердің бірінде кенеттен бірдеңе дұрыс болмаса, біз оны тез байқап, екіншісіне ауысамыз.
Борттық жүйелер
Басқа қандай ықтимал шабуыл мақсаттары ойға келеді? Біріншісі және ең айқыны - ұшақтағы ойын-сауық жүйесі. Кейбір авиакомпанияларда сіз Wi-Fi желісіне қол жеткізе аласыз, тамаққа тапсырыс бересіз және т.б. Сондай-ақ, борттағы Wi-Fi-дың өзі шабуылдаушылардың нысанасына айналуы мүмкін; осыған байланысты оны кез келген қоғамдық хотспотпен салыстыруға болады. Қоғамдық желілерді VPNсіз пайдалансаңыз, деректеріңізді - жеке деректеріңізді, фотосуреттерді, сақталған Wi-Fi құпия сөздерін, сондай-ақ кез келген басқа құпия сөздерді, банк картасы деректерін және т.б. алуға болатынын білесіз. Тәжірибелі хакерге бұл ақпаратқа жету қиын болмайды.
Кіріктірілген ойын-сауық жүйесінің өзі бұл жағынан ерекшеленеді, өйткені... аппараттық құрамдастардың тәуелсіз жиынтығы болып табылады. Және бұл компьютерлер, мен сізге тағы бір рет еске салғым келеді, ұшақты басқару жүйелерімен ешқандай байланысы немесе өзара әрекеттесуі жоқ. Дегенмен, бұл ойын-сауық жүйесін бұзу маңызды проблемаларды тудырмайды дегенді білдірмейді. Мысалы, шабуылдаушы салондағы барлық жолаушыларға, мысалы, ұшақты басқарудың басып алынғаны туралы хабарландырулар жіберуі мүмкін. Бұл дүрбелең тудырады. Немесе ұшақтағы ақаулар туралы хабарландырулар немесе кез келген басқа жалған ақпарат. Бұл, әрине, таң қалдырады және қорқынышты болады, бірақ ол ешқандай жағдайда қауіпті болмайды. Мұндай мүмкіндік ықтимал болғандықтан, өндірушілер мұндай ақаулардың алдын алу үшін желіаралық қалқандар мен қажетті хаттамаларды орнату арқылы барлық мүмкін шараларды қолданады.
Сонымен, ең осал - бұл ұшақтағы ойын-сауық жүйесі және Wi-Fi. Дегенмен, Wi-Fi әдетте авиакомпанияның өзі емес, сыртқы оператормен қамтамасыз етіледі. Ол өзі ұсынатын қызметтің киберқауіпсіздігіне қамқорлық жасайды.
Келесі ойыма ұшқыштардың ұшу планшеттері келеді. Мен алғаш ұшуды бастағанда біздің нұсқаулықтардың барлығы қағаз болды. Мысалы, барлық ережелері, қажетті процедуралары бар пайдалану нұсқаулығы, ұмытып қалсақ, әуедегі маршруттары бар навигациялық нұсқаулық, әуежай аймағындағы навигация және жақындау карталары, әуежай карталары - бәрі қағаз түрінде болды. Ал егер бірдеңе өзгерсе, дұрыс бетті тауып, оны жыртып алып, оны жаңартылғанымен ауыстырып, оның ауыстырылғанын жазып алу керек еді. Жалпы, жұмыс көп. Сондықтан біз ұшуға арналған жастықшаларды ала бастағанда, бұл таңқаларлық болды. Бір рет басу арқылы мұның барлығын кез келген уақытта барлық соңғы жаңартулармен жылдам жүктеп алуға болады. Сонымен бірге ауа райы болжамын, жаңа ұшу жоспарларын алуға мүмкіндік туды – барлығын планшетке жіберуге болады.
Бірақ. Бір жерге қосылған сайын, үшінші тараптың инфильтрациясының әлеуеті бар. Авиакомпаниялар да, авиация билігі де жағдайды біледі. Сондықтан бізге бәрін электронды түрде жасауға рұқсат жоқ. Бізде қағаз рейс жоспарлары болуы керек (бірақ бұл талап әр авиакомпанияда өзгереді) және бізде олардың сақтық көшірмесі болуы керек. Бұған қоса, планшетіңізге авиакомпания рұқсат еткен және мақұлдаған қолданбалардан басқа ештеңе орнатуға ешбір жағдайда рұқсат етілмейді. Кейбір авиакомпаниялар iPad құрылғыларын пайдаланады, ал кейбіреулері арнайы құрылғыларды пайдаланады (екеуінің де жақсы және жаман жақтары бар). Қалай болғанда да, мұның бәрі қатаң бақыланады және ұшқыштар планшеттердің жұмысына ешқандай кедергі жасай алмайды. Бұл бірінші. Екіншіден, біз ауада болған кезде оларды ештеңеге қосуға рұқсат етілмейді. Біз (кем дегенде менің авиакомпаниямда) ұшқаннан кейін борттық Wi-Fi желісіне қосыла алмаймыз. Біз тіпті iPad-тың кірістірілген GPS-ін пайдалана алмаймыз. Есіктерді жапқаннан кейін біз планшеттерді ұшақ режиміне ауыстырамыз және осы сәттен бастап олардың жұмысына кедергі келтіретін опциялар болмауы керек.
Егер біреу қандай да бір жолмен бүкіл әуе желісін бұзса немесе кедергі жасаса, біз оны жерге қосылғаннан кейін байқаймыз. Содан кейін біз әуежайдағы экипаж бөлмесіне барып, қағаз диаграммаларын басып шығарып, ұшу кезінде оларға сүйенеміз. Егер планшеттердің біріне бірдеңе болса, бізде екіншісі бар. Ең нашар жағдайда, егер екі планшет те жұмыс істемесе, бізде борттық компьютерде ұшуға қажетті барлық деректер бар. Көріп отырғаныңыздай, бұл мәселе бір мәселені шешу кезінде үш еселік қайта сақтандыруды пайдаланады.
Келесі ықтимал нұсқалар борттық бақылау және басқару жүйелері болып табылады. Мысалы, жоғарыда айтылған навигациялық жүйе мен ұшуды басқару жүйесі. Тағы да, мен басқа өндірушілер туралы ештеңе айта алмаймын, тек өзім ұшатын 737 туралы. Ал оның жағдайында, компьютерлендірілгеннен - аты айтып тұрғандай, навигациялық ақпаратты, жер бетінің деректер қорын қамтитын навигациялық деректер базасы. Олар кейбір өзгерістерге ұшырауы мүмкін. Мысалы, инженер борттық компьютердің бағдарламалық құралын жаңартқан кезде өзгертілген немесе зақымдалған файл жүктелуі мүмкін. Бірақ бұл тез келеді, өйткені... ұшақ үнемі өзін тексереді. Мысалы, қозғалтқыш істен шыққан болса, біз оны көреміз. Бұл жағдайда біз, әрине, ұшып кетпейміз және инженерлерден тексеруді сұраймыз.
Қандай да бір ақаулық орын алса, кейбір деректер немесе сигналдар сәйкес келмейтіні туралы ескерту сигналын аламыз. Ұшақ әртүрлі көздерді үнемі тексереді. Сондықтан, егер ұшқаннан кейін деректер базасының дұрыс емес немесе зақымдалғаны анықталса, біз бұл туралы дереу біліп, дәстүрлі навигация әдістеріне ауысамыз.
Жер үсті жүйелері мен қызметтері
Одан кейін әуе қозғалысын басқару және әуежайлар. Басқару қызметтері жерге негізделген және оларды бұзу әуеде қозғалатын ұшақты бұзудан оңайырақ болады. Егер шабуылдаушылар, мысалы, навигациялық мұнараның радарын қандай да бір жолмен қуаттандырса немесе өшірсе, процедуралық навигация және ұшақты процедуралық бөлу деп аталатынға ауысуға болады. Бұл ұшақтарды әуежайларға бағыттаудың баяу нұсқасы, сондықтан Лондон немесе Лос-Анджелес сияқты бос емес порттарда бұл үлкен проблема тудырады. Бірақ жердегі экипаждар әлі де ұшақтарды 1000 фут аралықпен «ұстау стекке» жинай алады. (шамамен 300 метр), және бір жақ белгілі бір нүктеден өткенде, келесі жаққа жақындауға бағыттаңыз. Және осылайша әуежай радардың көмегімен емес, процедуралық құралдармен толтырылады.
Егер радиожүйеге соққы болса, резервтік жүйе бар. Сондай-ақ қол жеткізуге болатын арнайы халықаралық жиілік. Немесе әуе кемесі жақындауды басқаратын басқа әуе қозғалысын басқару бөлімшесіне ауыстырылуы мүмкін. Жүйеде артық және балама түйіндер мен жүйелер бар, олар шабуылға ұшыраған жағдайда пайдалануға болады.
Бұл әуежайларға да қатысты. Егер әуежайға шабуыл жасалса және шабуылдаушылар, айталық, навигациялық жүйені немесе ұшу-қону жолағындағы шамдарды немесе әуежайдағы кез келген басқа нәрсені өшірсе, біз оны бірден байқаймыз. Мысалы, егер біз олармен байланыса алмасақ немесе қосалқы навигациялық құралдарды конфигурациялай алмасақ, ақау бар екенін көреміз және біздің негізгі ұшу дисплейінде аспаптың қону жүйесі жұмыс істемейтіні немесе навигациялық жүйе жұмыс істемейтіні туралы арнайы жалаушалар көрсетіледі, бұл жағдайда біз әдісті тоқтатамыз. Сондықтан бұл жағдай ешқандай қауіп төндірмейді. Ұшатын жерімізден басқа жерге түссек, әрине, сіз сияқты ренжіп қаламыз. Жүйеде жеткілікті резерв бар, ұшақта жанармай қоры жеткілікті. Ал егер бұл хакерлер тобы бүкіл елге немесе аймаққа шабуыл жасамаса, мұны істеу өте қиын, ұшақ үшін ешқандай қауіп болмайды.
Тағы бірдеңе?
Мүмкін шабуылдар туралы менің ойыма келетін нәрсе осы шығар. ФБР кибер сарапшысының ойын-сауық жүйесі арқылы ұшуды басқару компьютерлеріне қол жеткізе алатынын айтқан баяндамасы болды. Ол ұшақты аздап «ұша алдым» деп мәлімдеді (оның сөзі, менікі емес), бірақ бұл ешқашан расталмады және адамға ешқандай айып тағылмады. Егер ол мұны шынымен жасаса (мен бір ұшақта неліктен біреу мұны істейтінін түсінбеймін), оған адамдардың өміріне қауіп төндіргені үшін айып тағылатын еді. Бұл мені бұл қауесеттер мен ойдан шығарылған сөздер екеніне сендіреді. Жоғарыда айтқанымдай, өндірушілердің айтуынша, борттық ойын-сауық жүйесінен басқару жүйесіне қосылудың физикалық жолы жоқ.
Ал басында айтқанымдай, егер біз, ұшқыштар, жүйелердің бірі, мысалы, навигация, дұрыс емес мәліметтер беріп жатқанын байқасақ, біз басқа деректер көздерін - бағдарларды, лазерлік гироскоптарды және т.б. пайдалануға ауысар едік. Басқару беттері жауап бермесе, сол 737-де опциялар бар. Автопилотты оңай өшіруге болады, бұл жағдайда компьютер ұшақтың әрекетіне ешқандай әсер етпеуі керек. Гидравлика істен шықса да, рульге физикалық түрде қосылған кабельдер арқылы ұшақты үлкен Цесна сияқты басқаруға болады. Сондықтан, егер ұшақтың өзі құрылымдық жағынан зақымдалмаса, бізде әрқашан ұшақты басқару мүмкіндігі бар.
Қорытындылай келе, GPS, радиоарналар арқылы ұшақты бұзу және т.б. теориялық тұрғыдан мүмкін, бірақ бұл керемет жұмыс көлемін, көп жоспарлауды, үйлестіруді және көптеген жабдықты қажет етеді. Ұмытпаңыз, биіктікке байланысты ұшақ 300-ден 850 км/сағ жылдамдықпен қозғалады.
Авиацияға шабуылдың ықтимал векторлары туралы не білесіз? Пікірлерде бөлісуді ұмытпаңыз.
Кейбір жарнамалар 🙂
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, , Сіз үшін біз ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогы: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd Амстердамдағы Equinix Tier IV деректер орталығында 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com