Командировкага же каникулга учуп баратканда, санариптик коркунучтардын заманбап дүйнөсүндө канчалык коопсуз экени жөнүндө ойлонуп көрдүңүз беле? Кээ бир заманбап учактар канаттуу компьютерлер деп аталат, компьютердик технологиянын кирүү деңгээли ушунчалык жогору. Алар өздөрүн хакерлерден кантип коргошот? Бул учурда учкучтар эмне кыла алат? Дагы кандай системалар коркунучта болушу мүмкүн? Бул тууралуу жигердүү учкуч, Boeing 737 учагынын капитаны 10 миңден ашык саат учкан, өзүнүн MenTour Pilot каналында айтып берди.
Ошентип, учак системаларын бузуп. Акыркы жылдарда бул маселе курчуп баратат. Учактар компьютерлештирилген сайын жана алар менен жер үстүндөгү кызматтардын ортосунда алмашуу маалыматтарынын көлөмү көбөйгөн сайын, чабуулчулардын ар кандай чабуулдарга аракет кылуу ыктымалдыгы жогорулайт. Бул тууралуу учак өндүрүүчүлөр көп жылдар бою билишет, бирок мурда бул маалымат бизге, учкучтарга өзгөчө жеткирилген эмес. Бирок, бул маселелер дагы эле корпоративдик деңгээлде чечилип жаткансыйт.
Ал жерден эмне угасың?..
2015-жылы АКШнын Ички коопсуздук департаменти алар өздөрүнүн Boeing 757 учагы жерде жүргөндө системаларын бузуп алышкандыгы тууралуу отчет жарыялаган. Хакерлик коопсуздук көзөмөлүнөн өткөн кеңири жеткиликтүү куралдарды колдонууну камтыган. Кирүү радио байланыш системасы аркылуу ишке ашкан. Албетте, алар кайсы системаларды бузуп алышканын айтышкан жок. Чынында, алар учакка кире алганынан башка эч нерсе билдиришкен эмес.
Ошондой эле 2017-жылы көз карандысыз хакер Рубен Сантамартанын билдирүүсү болгон. Ал короосуна кичинекей кабыл алгыч куруп, антеннаны орнотуу менен анын үстүндө учкан учактардын көңүл ачуучу системаларына кире алганын билдирди.
Мунун баары бизди кандайдыр бир коркунучтун дагы эле бар экендигине алып келет. Анда уурулар эмнеге кире алышат жана эмнелерди кире алышпайт? Муну түшүнүү үчүн, келгиле, адегенде учактын компьютердик системалары кандай иштээрин түшүнүп алалы. Белгилей кетчү нерсе, эң заманбап учактар да эң компьютерлештирилген. Борттогу компьютерлер башкаруу беттерин (рулду, штангаларды, капкактарды...) жайгаштыруудан баштап, учуу маалыматын жөнөтүүгө чейинки дээрлик бардык операцияларды аткарышат.
Бирок, учак өндүрүүчүлөр заманбап учактардын бул дизайн өзгөчөлүгүн жакшы билишет, ошондуктан алардын дизайнына киберкоопсуздукту курган деп түшүнүү керек. Демек, алдыңкы орундуктун арткы жагынан кирген системалар менен учууну башкарган системалар толугу менен өзүнчө. Алар мейкиндикте физикалык жактан бөлүнгөн, инфраструктуралык жактан бөлүнгөн, ар кандай системаларды, ар кандай программалоо тилдерин колдонушат - жалпысынан, чындап эле толугу менен. Бул борттогу оюн-зоок системасы аркылуу башкаруу системаларына жетүү мүмкүнчүлүгүн калтырбоо үчүн жасалат. Демек, бул заманбап учактар үчүн көйгөй болушу мүмкүн эмес. Boeing, Airbus, Embraer бул коркунучту жакшы билишет жана хакерлерден бир кадам алдыда болуу үчүн тынымсыз иштеп жатышат.
Котормочунун эскертүүсү: Boeing 787 иштеп чыгуучулары дагы эле бул системаларды физикалык жактан бириктирүүнү жана тармактардын виртуалдык бөлүнүшүн түзүүнү каалашкандыгы тууралуу маалыматтар бар. Бул салмакты үнөмдөйт (борттогу серверлер) жана кабелдердин санын азайтат. Бирок контролдоочу органдар бул концепцияны кабыл алуудан баш тартып, физикалык бөлүнүүнүн «салтын» сактоого мажбурлашты.
Эгерде биз учактын бардык спектрин алсак, жалпы сүрөт бир аз начарыраак көрүнөт. Учактын кызмат мөөнөтү 20-30 жылга жетет. Ал эми мындан 20-30 жыл мурунку компьютердик технологияга көз чаптырсак, такыр башкача болот. Динозаврлардын ары-бери басып жүргөнүн көргөндөй. Ошентип, мен учкан 737 же Airbus 320 сыяктуу учактарда, албетте, хакерлерге жана киберчабуулдарга туруштук берүү үчүн кылдат иштелип чыкпаган компьютердик системалар болот. Бирок жакшы жагы бар - алар заманбап машиналардай компьютерлештирилген жана интеграцияланган эмес. Ошентип, биз 737ге орноткон системалар (мен Airbus жөнүндө айта албайм, анткени мен алар менен тааныш эмесмин) негизинен бизге навигациялык маалыматтарды берүү үчүн иштелип чыккан. Бизде жок . Биздин 737-лерде руль дагы эле башкаруу беттерине туташтырылган. Демек, ооба, мисалы, чабуулчулар биздин навигация системаларыбыздагы маалыматтарды жаңыртууга таасир этиши мүмкүн, бирок биз муну тез эле байкайбыз.
Биз учакты борттогу GPSтин негизинде гана башкарбастан, ошондой эле салттуу навигация системаларын колдонобуз, ар кандай булактардан алынган маалыматтарды дайыма салыштырып турабыз. GPSтен тышкары, булар жер үстүндөгү радиомаяктар жана аларга чейинки аралыктар. Бизде IRS деген система бар. Негизи, бул реалдуу убакытта маалыматтарды кабыл алып, аны GPS менен салыштырган лазердик гироскоптор. Ошентип, капысынан кол салуу үчүн жеткиликтүү системалардын биринде бир нерсе туура эмес болуп калса, биз аны тез эле байкап, башкасына өтөбүз.
Борттогу системалар
Дагы кандай потенциалдуу чабуул максаттары эске келет? Биринчиси жана эң айкыны - учактагы көңүл ачуу системасы. Кээ бир авиакомпанияларда, ал аркылуу сиз Wi-Fi мүмкүнчүлүгүн сатып аласыз, тамак-ашка заказ бересиз ж. Ошондой эле, борттогу Wi-Fi өзү чабуулчулардын бутасы болушу мүмкүн, бул жагынан алганда, аны ар кандай коомдук хотспот менен салыштырууга болот. Эгер сиз коомдук тармактарды VPNсиз колдонсоңуз, анда өзүңүздүн маалыматтарыңызды - жеке маалыматтарыңызды, сүрөттөрүңүздү, сакталган Wi-Fi сырсөздөрүн, ошондой эле башка сырсөздөрдү, банк картасынын маалыматтарын ж.б. алууга болорун билесиз. Тажрыйбалуу хакерге бул маалыматка жетүү кыйын болбойт.
Камтылган оюн-зоок системасы өзү бул жагынан башкача, анткени... аппараттык компоненттердин көз карандысыз жыйындысы болуп саналат. Жана бул компьютерлер, мен дагы бир жолу эскертким келет, учакты башкаруу системалары менен эч кандай байланышта эмес жана өз ара аракеттенишпейт. Бирок, бул оюн-зоок системасын бузуп олуттуу көйгөйлөрдү жаратышы мүмкүн эмес дегенди билдирбейт. Мисалы, чабуулчу салондогу бардык жүргүнчүлөргө, мисалы, учакты башкаруу колго алынгандыгы тууралуу билдирүүлөрдү жөнөтүшү мүмкүн. Бул паника жаратат. Же учактагы көйгөйлөр жөнүндө билдирүүлөр же башка туура эмес маалымат. Бул, албетте, үрөй учурарлык жана үрөй учурарлык болот, бирок эч кандай коркунучтуу болбойт. Мындай мүмкүнчүлүк бар болгондуктан, өндүрүүчүлөр мындай көйгөйлөрдүн алдын алуу үчүн брандмауэрлерди жана керектүү протоколдорду орнотуу аркылуу бардык чараларды көрүшөт.
Ошентип, балким, эң аялуу бул учактагы көңүл ачуу системасы жана Wi-Fi. Бирок, Wi-Fi адатта авиакомпаниянын өзү эмес, тышкы оператор тарабынан камсыз кылынат. Жана ал көрсөткөн кызматтын киберкоопсуздугуна кам көрөт.
Кийинки оюма учкучтардын учуу планшеттери келет. Мен уча баштаганда биздин колдонмолордун баары кагаз болчу. Мисалы, бардык эрежелери, керектүү процедуралары камтылган эксплуатациялоочу нускама, унутуп калсак абада каттамдарды камтыган навигациялык колдонмо, аэропорттун аймагындагы навигация жана жакындоо схемалары, аэропорттун карталары – баары кагаз түрүндө болгон. Ал эми бир нерсе өзгөрсө, туура баракты таап, айрып, жаңыланганы менен алмаштырып, анын алмаштырылганын белгилөө керек болчу. Жалпысынан алганда, иш көп. Ошентип, биз учуучу жайларды ала баштаганда, бул укмуштуудай болду. Бир чыкылдатуу менен мунун бардыгын каалаган убакта, бардык акыркы жаңыртуулар менен тез эле жүктөп алса болот. Ошол эле учурда аба ырайынын божомолун, жаңы учуу пландарын алууга мүмкүн болду - бардыгын планшетке жөнөтсө болот.
Бирок. Кайсы бир жерге туташкан сайын, үчүнчү тараптын инфильтрациясынын потенциалы бар. Авиакомпаниялар, авиациялык бийликтер кырдаалдан кабардар. Ошон үчүн бизге баарын электрондук түрдө жүргүзүүгө уруксат жок. Бизде кагаз учуу пландары болушу керек (бирок бул талап авиакомпаниядан авиакомпанияга чейин өзгөрүп турат) жана бизде алардын резервдик көчүрмөсү болушу керек. Мындан тышкары, эч кандай шартта планшетиңизге авиакомпания тарабынан уруксат берилген жана бекитилген тиркемелерден башка нерсени орнотууга уруксат берилбейт. Кээ бир авиакомпаниялар iPad колдонсо, кээ бирлери атайын түзмөктөрдү колдонушат (экөөнүн тең жакшы жана жаман жактары бар). Кандай болбосун, мунун баары катуу көзөмөлгө алынат жана учкучтар планшеттердин иштешине эч кандай тоскоолдук кыла албайт. Бул биринчи. Экинчиден, биз абада жүргөндө аларды эч нерсе менен байланыштырууга уруксат берилбейт. Биз (жок дегенде менин авиакомпаниямда) учуп кеткенден кийин борттогу Wi-Fiга туташа албайбыз. Биз жада калса iPad орнотулган GPSти колдоно албайбыз. Биз эшиктерди жапкандан кийин, биз планшеттерди учак режимине которушат жана ошол учурдан тартып алардын иштөөсүнө тоскоолдук кылуу үчүн эч кандай мүмкүнчүлүк болбошу керек.
Эгер кимдир бирөө кандайдыр бир жол менен бүт авиакомпания тармагын бузуп же тоскоолдук кылса, биз аны жерге туташтыргандан кийин байкайбыз. Анан аэропорттогу экипаждын бөлмөсүнө барып, кагаз схемаларды басып чыгарып, учуу учурунда аларга таяна алабыз. Планшеттердин бирине бир нерсе болсо, бизде экинчиси бар. Эң начар сценарийде, эки планшет тең иштебесе, бизде борттогу компьютерде учуу үчүн зарыл болгон бардык маалыматтар бар. Көрүнүп тургандай, бул маселе бир эле маселени чечүүдө үч эселенген кайра камсыздандырууну колдонот.
Кийинки мүмкүн болгон варианттар борттогу мониторинг жана башкаруу системалары. Мисалы, мурда айтылган навигация системасы жана учуу башкаруу системасы. Дагы, мен башка өндүрүүчүлөр жөнүндө эч нерсе айта албайм, болгону өзүм учкан 737 жөнүндө. Ал эми анын учурда, компьютерлештирилгенден - аты айтып тургандай, навигациялык маалыматты, жер бетинин маалымат базаларын камтыган навигациялык маалымат базасы. Алар кээ бир өзгөрүүлөргө дуушар болушу мүмкүн. Мисалы, инженер борттук компьютердин программасын жаңыртып жатканда, өзгөртүлгөн же бузулган файл жүктөлүшү мүмкүн. Бирок бул тез эле ишке ашат, анткени... учак дайыма өзүн текшерет. Мисалы, кыймылдаткыч иштебей калса, аны көрөбүз. Мындай учурда биз, албетте, учуп кетпейбиз жана инженерлерден текшеребиз.
Кандайдыр бир ката болсо, биз кээ бир маалыматтар же сигналдар дал келбегендиги тууралуу эскертүү сигналын алабыз. Учак ар кандай булактарды дайыма кайчылаш текшерет. Ошентип, эгер абага көтөрүлгөндөн кийин маалымат базасы туура эмес же бузулуп калса, биз бул тууралуу дароо билип, салттуу навигация деп аталган ыкмага өтөбүз.
Жер тутумдары жана кызматтары
Андан кийин аба кыймылын башкаруу жана аэропорттор турат. Башкаруу кызматтары жерге негизделген жана аларды бузуп алуу абада бараткан учакты бузуп салууга караганда жеңилирээк болот. Эгерде чабуулчулар, мисалы, кандайдыр бир жол менен навигациялык мунаранын радарын өчүрүп же өчүрсө, анда процессуалдык навигация жана учакты процедуралык бөлүү деп аталганга өтүүгө болот. Бул учактарды аэропортко багыттоо үчүн жайыраак вариант, ошондуктан Лондон же Лос-Анжелес сыяктуу бош порттордо бул чоң көйгөй жаратат. Бирок жердеги экипаждар дагы деле учактарды 1000 фут аралыкта "кармап турган стекке" чогулта алышат. (болжол менен 300 метр), жана бир тарап белгилүү бир чекиттен өткөндө, кийинки тарапты жакындатууга багыттаңыз. Жана ушундай жол менен аэропорт радардын жардамы менен эмес, процедуралык каражаттар менен толтурулат.
Радио системасы сокку болсо, резервдик система бар. Ошондой эле атайын эл аралык жыштык, ага да кирүүгө болот. Же самолет жакындоону көзөмөлдөй турган башка аба кыймылын башкаруу бөлүмүнө өткөрүлүп берилиши мүмкүн. Системада ашыкчалык жана альтернативдик түйүндөр жана системалар бар, алар чабуулга кабылганда колдонулушу мүмкүн.
Ошол эле аэропортторго да тиешелүү. Аэропортко кол салуу болуп, чабуулчулар, айталы, навигация системасын же учуу-конуу тилкесинин жарыгын же аэропорттогу башка нерсени өчүрүп салса, биз аны дароо байкайбыз. Мисалы, биз алар менен байланыша албасак же көмөкчү навигациялык аспаптарды конфигурациялай албасак, анда биз көйгөй бар экенин көрөбүз жана биздин негизги учуу дисплейинде прибордун конуу системасы иштебей жаткандыгы же навигация системасы иштебей жаткандыгы тууралуу атайын желектер көрсөтүлөт. бул учурда биз мамилени токтотобуз. Демек, бул жагдай эч кандай коркунуч туудурбайт. Учуп бараткан жерибизден башка жерге түшүп калсак, албетте, сиздей кыжырданабыз. Системада жетиштүү резерв бар, учакта күйүүчү майдын жетиштүү запасы бар. Ал эми бул хакерлер тобу бүтүндөй өлкөгө же аймакка чабуул жасабаса, муну жасоо өтө, өтө кыйын, учак үчүн эч кандай коркунуч болбойт.
Дагы бир нерсе?
Бул, балким, мүмкүн болгон кол салуулар жөнүндө менин оюма келгендин баары. ФБРдин кибер-экспертинин баяндамасы бар, ал оюн-зоок системасынын жардамы менен учуу башкаруучу компьютерлерге кире алганын айткан. Ал учакты бир аз "учуп" алганын айтты (анын сөзү, меники эмес), бирок бул эч качан тастыкталган эмес жана ал кишиге эч кандай айып коюлган эмес. Эгер ал чындап эле ушундай кылса (эмне үчүн кимдир бирөө ошол эле учакта отурганда мындай кылганын түшүнбөйм), ага адамдардын өмүрүнө коркунуч келтирген деген айып коюлмак. Бул мени булар ушак жана ойдон чыгарылган деп эсептейт. Ал эми, мен буга чейин айткандай, өндүрүүчүлөрдүн айтымында, борттогу оюн-зоок системасынан башкаруу системасына туташуу үчүн физикалык жол жок.
Башында айткандай, биз, учкучтар, системалардын бири, мисалы, навигация туура эмес маалыматтарды берип жатканын байкасак, биз башка маалымат булактарын - ориентирлерди, лазердик гироскопторду ж.б. колдонууга өтмөкпүз. Башкаруу беттери жооп бербесе, ошол эле 737де варианттар бар. Автопилотту оңой эле өчүрүүгө болот, бул учурда компьютер учактын жүрүм-турумуна эч кандай таасир этпеши керек. Ал эми гидравлика иштебей калса да, рулга физикалык жактан туташтырылган кабелдердин жардамы менен учакты чоң Цесна сыяктуу башкара алат. Ошентип, бизде учактын өзү структуралык жактан бузулбаса, учакты башкаруунун варианттары ар дайым бар.
Жыйынтыктап айтканда, учакты бузуп GPS, радиоканалдар ж.б. теориялык жактан мүмкүн, бирок ал укмуштуудай көлөмдөгү ишти, көп пландаштырууну, координациялоону жана көптөгөн жабдууларды талап кылат. Ал эми бийиктикке жараша учак 300дөн 850 км/саатка чейин ылдамдыкта кыймылдаарын унутпаңыз.
Авиацияга кол салуунун мүмкүн болгон векторлору жөнүндө эмне билесиз? Комментарийлерде бөлүшүүнү унутпаңыз.
Кээ бир жарнамалар 🙂
Биз менен болгонуңуз үчүн рахмат. Биздин макалалар сизге жагабы? Көбүрөөк кызыктуу мазмунду көргүңүз келеби? Буйрутма берүү же досторуңузга сунуштоо менен бизди колдоңуз, , биз сиз үчүн ойлоп тапкан баштапкы деңгээлдеги серверлердин уникалдуу аналогу: (RAID1 жана RAID10 менен жеткиликтүү, 24 өзөккө чейин жана 40 ГБ DDR4 чейин).
Dell R730xd Амстердамдагы Equinix Tier IV маалымат борборунда 2 эсе арзанбы? Бул жерде гана Нидерландыда! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллардан! Жөнүндө окуу
Source: www.habr.com