Wann Dir op enger Geschäftsrees oder an der Vakanz flitt, hutt Dir Iech scho mol gefrot wéi sécher et an der moderner Welt vun digitale Bedrohungen ass? E puer modern Fligere ginn Computere mat Flilleken genannt, den Niveau vun der Pénétratioun vun der Computertechnologie ass sou héich. Wéi schützen se sech virun Hacks? Wat kënnen Piloten an dësem Fall maachen? Wéi eng aner Systemer kënnen a Gefor sinn? En aktive Pilot, Kapitän vun enger Boeing 737 mat méi wéi 10 Tausend Fluchstonnen, huet doriwwer op sengem MenTour Pilot Kanal geschwat.
Also hacken an Fligersystemer. An de leschte Joren ass dëse Problem ëmmer méi dréngend ginn. Wéi Fligere méi computeriséiert ginn an de Volume vun den Daten austauscht tëscht hinnen a Buedemservicer eropgeet, erhéicht d'Wahrscheinlechkeet datt Ugräifer verschidde Attacke probéieren. Fligeren Hiersteller wëssen iwwer dëst fir vill Joren, mä virdrun dës Informatioun war net besonnesch un eis, Pilote vermëttelt. Wéi och ëmmer, et schéngt datt dës Themen nach ëmmer um Firmenniveau geléist goufen.
Wat héiert Dir do?..
Zréck am Joer 2015 huet den US Department of Homeland Security e Bericht publizéiert datt se an d'Systeme vun hirem eegene Boeing 757 hacken konnten, während se um Buedem war. D'Hacking involvéiert d'Benotzung vu wäit verfügbaren Tools déi vergaange Sécherheetskontrolle gedroe kënne ginn. D'Penetratioun gouf duerch e Radiokommunikatiounssystem erreecht. Natierlech hu se net gemellt wéi eng Systemer se et fäerdeg bruecht hunn ze hacken. Tatsächlech hu si guer näischt gemellt, ausser datt se Zougang zum Fliger kréien.
Och am Joer 2017 gouf et e Message vum onofhängege Hacker Ruben Santamarta. Hien huet gemellt, datt hien e klengen Transceiver baut an eng Antenne a sengem Haff setzt, hien konnt an d'Ënnerhalungssystemer vu Fligeren, déi iwwer him fléien, duerchbriechen.
Dat alles bréngt eis zur Tatsaach, datt et nach eng Gefor besteet. Also wat kann Abriecher Zougang a wat net? Fir dëst ze verstoen, loosst eis als éischt verstoen wéi Fliger Computersystemer funktionnéieren. Déi éischt Saach ze bemierken ass datt déi modernst Fligeren och am meeschte computeriséiert sinn. Bordcomputer maachen quasi all Operatiounen aus, vun der Positionéierung vun Kontrollflächen (Ruder, Lamellen, Klappen ...) bis zur Sendung vum Fluchinformatioun.
Awer et sollt verstane ginn datt d'Fligerhersteller sech gutt bewosst sinn iwwer dës Design Feature vu modernen Fligeren, an dofir Cybersécherheet an hiren Design agebaut hunn. Dofir sinn d'Systemer déi Dir vun der Récksäit vum Sëtz virun an d'Systemer déi de Fluch kontrolléieren, komplett getrennt. Si sinn am Raum kierperlech getrennt, infrastrukturell getrennt, benotzt verschidde Systemer, verschidde Programméierungssproochen - am Allgemengen, wierklech komplett. Dëst gëtt gemaach fir keng Méiglechkeet ze verloossen Zougang zu Kontrollsystemer duerch den Onboard Entertainment System ze kréien. Also ass dëst vläicht kee Problem op modernen Fligeren. Boeing, Airbus, Embraer si sech gutt bewosst vun dëser Bedrohung a schaffe kontinuéierlech fir ee Schrëtt virun Hacker ze bleiwen.
Iwwersetzer Notiz: Et goufen Berichter datt d'Boeing 787 Entwéckler nach ëmmer dës Systemer kierperlech kombinéiere wollten an eng virtuell Trennung vun Netzwierker kreéieren. Dëst géif Gewiicht spueren (onboard Serveren) an d'Zuel vun de Kabel reduzéieren. Wéi och ëmmer, d'Reguléierungsautoritéite refuséiert dëst Konzept ze akzeptéieren an hunn d'"Traditioun" vun der kierperlecher Trennung gezwongen ze halen.
D'Gesamtbild gesäit e bësse méi schlëmm aus wa mir déi ganz Palette vu Fligeren huelen. D'Liewensdauer vum Fliger erreecht 20-30 Joer. A wa mir virun 20-30 Joer op d'Informatiktechnologie zréckkucken, da wäert et ganz anescht sinn. Et ass bal wéi Dinosaurier ronderëm ze gesinn. Also op Fligeren wéi den 737, deen ech fléien, oder den Airbus 320, ginn et natierlech Computersystemer, déi net suergfälteg entworf gi fir Hacker an Cyberattacken ze widderstoen. Awer et gëtt eng hell Säit - si waren net sou computeriséiert an integréiert wéi modern Maschinnen. Also d'Systemer déi mir op der 737 installéiert hunn (ech kann net iwwer Airbus schwätzen, well ech se net vertraut sinn) sinn haaptsächlech entwéckelt fir Navigatiounsdaten un eis ze vermëttelen. Mir hunn net . Op eise 737er ass den Helm nach ëmmer mat de Kontrollflächen ugeschloss. Also jo, et ass méiglech datt Ugräifer d'Aktualiséierung vun Daten an eise Navigatiounssystemer zum Beispill beaflossen, awer mir wäerten dat ganz séier bemierken.
Mir kontrolléieren d'Fliger net nëmmen op Basis vu GPS onboard, mir benotzen och traditionell Navigatiounssystemer, mir vergläichen dauernd Daten aus verschiddene Quellen. Nieft dem GPS, sinn dës och Terrain-baséiert Radio Beaconen an Distanzen hinnen. Mir hunn e System u Bord genannt IRS. Wesentlech sinn dës Lasergyroskopen déi Daten an Echtzäit kréien an se mat GPS vergläichen. Also wann op eemol eppes falsch geet mat engem vun de Systemer déi fir Attack verfügbar sinn, wäerte mir et ganz séier bemierken an op en aneren wiesselen.
Onboard Systemer
Wéi eng aner potenziell Attackziler kommen am Kapp? Déi éischt an déi offensichtlechst ass den Ënnerhalungssystem am Fluch. An e puer Fluchgesellschaften ass et duerch et datt Dir Zougang zu Wi-Fi kaaft, Iessen bestellen, asw. Och Wi-Fi selwer u Bord kann d'Zil vun Ugräifer sinn; an dëser Hisiicht kann et mat all ëffentlechen Hotspot verglach ginn. Dir wësst wahrscheinlech datt wann Dir ëffentlech Netzwierker ouni VPN benotzt, et méiglech ass Är Donnéeën ze kréien - perséinlech Donnéeën, Fotoen, gespäichert Wi-Fi Passwierder, wéi och all aner Passwierder, Bankkaartdaten, asw. Et wäert net schwéier sinn fir en erfuerene Hacker op dës Informatioun ze kommen.
Den agebaute Entertainment-System selwer ass anescht an dëser Hisiicht, well ... ass en onofhängege Set vun Hardware Komponenten. An dës Computeren, ech wëll Iech nach eng Kéier drun erënneren, sinn op kee Fall verbonne oder interagéieren mat de Fligerkontrollsystemer. Wéi och ëmmer, dat heescht net datt Hacking vun engem Entertainment-System net eeschte Probleemer ka kreéieren. Zum Beispill kann en Ugräifer potenziell Notifikatiounen un absolut all Passagéier an der Kabine schécken, zum Beispill informéieren datt d'Kontroll vum Fliger saiséiert gouf. Dëst wäert Panik schafen. Oder Notifikatiounen iwwer Probleemer mam Fliger, oder all aner falsch Informatioun. Et wäert sécherlech schockéierend a schrecklech sinn, awer et wäert op kee Fall geféierlech sinn. Well esou eng Méiglechkeet potenziell existéiert, huelen d'Fabrikanten all méiglech Moossnamen duerch Installatioun vu Firewalls an déi néideg Protokoller fir esou Problemer ze vermeiden.
Also, vläicht déi meescht vulnérabel sinn den In-Flight Entertainment System a Wi-Fi. Wéi och ëmmer, Wi-Fi gëtt normalerweis vun engem externen Bedreiwer geliwwert, an net vun der Fluchgesellschaft selwer. An et ass hien, deen sech ëm d'Cybersécherheet vum Service këmmert, deen hien ubitt.
Déi nächst Saach, déi a mengem Kapp kënnt, sinn d'Piloten hir Fluchtabletten. Wéi ech fir d'éischt ugefaang hunn ze fléien, waren all eis Handbuch Pabeier. Zum Beispill, eng Betriebsdauer mat all de Regelen, néideg Prozeduren, eng Navigatioun Handbuch mat routes an der Loft am Fall wou mer se vergiessen, Navigatioun an Approche Charts am Flughafen Beräich, Flughafen Kaarten - alles war a Pabeier Form. A wann eppes geännert huet, musst Dir déi richteg Säit fannen, räissen, ersetzen se mat enger aktualiséierter, notéieren datt se ersat gouf. Am Allgemengen, vill Aarbecht. Also wa mir ugefaang Fluchpads ze kréien, war et einfach erstaunlech. Mat engem Klick konnt dat alles séier erofgeluede ginn, mat all de leschten Updates, zu all Moment. Zur selwechter Zäit war et méiglech Wiederprevisiounen, nei Fluchpläng ze kréien - alles konnt op den Tablet geschéckt ginn.
Mee. All Kéier wann Dir iergendwou verbënnt, gëtt et d'Potenzial fir Drëtt Partei Infiltratioun. D'Fluchgesellschaften sinn der Situatioun bewosst, sou wéi d'Loftfaartautoritéiten. Dofir däerfe mir net alles elektronesch maachen. Mir mussen Pabeier Fluch Pläng hunn (allerdéngs, dës Ufuerderung variéiert vun Airline zu Airline) a mir mussen eng Backupsatellit Kopie vun hinnen hunn. Zousätzlech si mir ënner kengen Ëmstänn erlaabt eppes anescht wéi Airline-autoriséiert an approuvéiert Uwendungen op Ärem Tablet z'installéieren. E puer Fluchgesellschafte benotzen iPads, anerer benotzen engagéierten Apparater (béid hunn hir Virdeeler an Nodeeler). Op alle Fall ass dëst alles strikt kontrolléiert, a Pilote kënnen op kee Fall d'Operatioun vun de Pëllen stéieren. Dëst ass déi éischt. Zweetens, mir däerfen se net mat eppes verbannen, wa mir an der Loft sinn. Mir (op d'mannst op menger Fluchgesellschaft) kënnen net mam Onboard Wi-Fi nom Start konnektéieren. Mir kënnen net emol den agebaute GPS vum iPad benotzen. Soubal mir d'Dieren zoumaachen, schalte mir d'Tabletten op de Fluchmodus, a vun deem Moment un sollten et keng Optiounen sinn fir hir Operatioun ze stéieren.
Wann iergendeen iergendwéi de ganze Fluchnetz stéiert oder stéiert, wäerte mir dat bemierken nodeems mir um Buedem verbonne sinn. An da kënne mir an d'Crew Sall um Fluchhafen goen, Pabeier Diagrammer Drécken an op hinnen während dem Fluch vertrauen. Wann eppes mat enger vun de Pëllen geschitt, hu mir eng zweet. Am schlëmmste Fall Szenario, wa béid Pëllen net funktionnéieren, hu mir all déi néideg Daten fir de Fluch am Bordcomputer. Wéi Dir kënnt gesinn, benotzt dëst Thema Triple Reassurance wann Dir dee selwechte Problem léist.
Déi nächst méiglech Optiounen sinn onboard Iwwerwachung a Kontrollsystemer. Zum Beispill, de Navigatiounssystem a Fluchsteuersystem virdrun erwähnt. Iwwer aner Hiersteller kann ech nach emol näischt soen, nëmmen iwwer den 737, deen ech selwer fléien. A sengem Fall, vun engem computeriséierten - eng Navigatiounsdatebank mat, wéi den Numm et scho seet, Navigatiounsinformatioun, Datenbanken vun der Äerduewerfläch. Si kënnen e puer Ännerungen ënnergoen. Zum Beispill, wann Dir d'Bordcomputer Software vun engem Ingenieur aktualiséiert, kann eng geännert oder beschiedegt Datei gelueden ginn. Awer dëst wäert séier opkommen, well ... de Fliger kontrolléiert sech stänneg. Zum Beispill, wann de Motor klappt, gesi mir et. An dësem Fall, huelen mir natierlech net ugefaangen a froen d'Ingenieuren ze kontrolléieren.
Wann et e Feeler ass, kréie mir e Warnungssignal datt e puer Donnéeën oder Signaler net passen. De Fliger iwwerpréift permanent verschidde Quellen. Also wann et nom Start erausstellt datt d'Datebank falsch oder beschiedegt ass, wäerte mir direkt doriwwer wëssen an op déi sougenannt traditionell Navigatiounsmethoden wiesselen.
Buedem Systemer a Servicer
Nächst ass Loftverkéier Kontroll a Fluchhafen. Kontrollservicer baséieren um Buedem, an se hacken wäert méi einfach sinn wéi e Fliger ze hacken, deen an der Loft beweegt. Wann Ugräifer zum Beispill iergendwéi den Navigatiounstuermradar ofschalten oder ausschalten, ass et méiglech op sougenannte prozedural Navigatioun a prozedural Fliger Trennung ze wiesselen. Dëst ass eng méi lues Optioun fir Fligeren op Fluchhafen ze routen, also a beschäftegten Häfe wéi London oder Los Angeles wäert et e grousse Problem stellen. Awer d'Buedem Crew wäerten nach ëmmer fäeg sinn Fligeren an engem "Holding Stack" mat 1000-Fouss Intervalle ze sammelen. (ongeféier 300 Meter), a wéi eng Säit e bestëmmte Punkt passéiert, riicht déi nächst op Approche. An op dës Manéier gëtt de Fluchhafen mat prozedurale Mëttele gefëllt, an net mat Hëllef vum Radar.
Wann de Radiosystem getraff gëtt, gëtt et e Backupsystem. Wéi och eng speziell international Frequenz, déi och zougänglech ass. Oder de Fliger kann op eng aner Loftverkéier Kontroll Eenheet transferéiert ginn, déi d'Approche kontrolléiert. Et gëtt Redundanz am System an alternativ Wirbelen a Systemer déi benotzt kënne ginn wann een attackéiert gëtt.
Dat selwecht gëllt fir Fluchhafen. Wann e Fluchhafen ugegraff gëtt an d'Attacker deaktivéieren, zum Beispill, d'Navigatiounssystem oder d'Pisteluuchten oder soss eppes um Fluchhafen, mierken mir dat direkt. Zum Beispill, wa mir net mat hinnen kommunizéieren oder Hëllefsnavigatiounsinstrumenter konfiguréieren, wäerte mir gesinn datt et e Problem ass, an eis Haaptflich weist speziell Fändelen datt d'Instrument Landungssystem net funktionnéiert oder d'Navigatiounssystem net funktionnéiert, an deem Fall wäerte mir d'Approche just ofbriechen. Also dës Situatioun bréngt keng Gefor. Selbstverständlech generéiere mir eis, grad wéi Dir, wa mir op enger anerer Plaz kommen, wéi wou mir geflunn sinn. Et gëtt genuch Redundanz an de System agebaut; de Fliger huet genuch Brennstoffreserven. A wann dës Grupp vun Hacker net dat ganzt Land oder Regioun attackéiert huet, wat ganz, extrem schwiereg ass ze maachen, da besteet keng Gefor fir de Fliger.
Eppes anescht?
Dëst ass méiglecherweis alles wat mir iwwer méiglech Attacke kënnt. Et gouf e Bericht vun engem FBI Cyber Expert, deen uginn huet datt hien Zougang zu de Fluchkontrollcomputer mat dem Ënnerhalungssystem konnt kréien. Hien huet behaapt datt hien de Fliger e bësse konnt "fléien" (seng Wierder, net meng), awer dëst gouf ni bestätegt a keng Uklo géint de Mann bruecht. Wann hien dat tatsächlech gemaach huet (ech verstinn net wierklech firwat iergendeen dat géif maachen wärend hien am selwechte Fliger ass), géife géint hien ugeklot ginn fir d'Liewe vun de Leit a Gefor ze bréngen. Dëst féiert mech ze gleewen datt dëst héchstwahrscheinlech Rumeuren a Fabrikatioune sinn. A wéi ech scho gesot hunn, laut Hiersteller gëtt et kee kierperleche Wee fir vum Onboard Entertainment System an de Kontrollsystem ze verbannen.
A wéi ech am Ufank gesot hunn, wa mir, d'Piloten, gemierkt hunn, datt ee vun de Systemer, zum Beispill, Navigatioun, falsch Donnéeën gëtt, wäerte mir op aner Datequellen wiesselen - Landmarken, Lasergyroskopen, asw. Wann d'Kontrollflächen net reagéieren, ginn et Optiounen am selwechte 737. Den Autopilot kann einfach ausgeschalt ginn, an deem Fall sollt de Computer d'Behuele vum Fliger op kee Fall beaflossen. An och wann d'Hydraulik feelt, kann de Fliger nach ëmmer kontrolléiert ginn wéi e riesegen Tsesna mat Hëllef vu Kabelen, déi physesch mam Lenk verbonne sinn. Also hu mir ëmmer Optiounen fir de Fliger ze kontrolléieren wann de Fliger selwer net strukturell beschiedegt ass.
Als Ofschloss, Hacking engem Fliger iwwer GPS, Radio Channels, etc. theoretesch méiglech, mee et géif eng onheemlech Quantitéit vun Aarbecht verlaangen, vill Planung, Koordinatioun, a vill vun Ausrüstung. An vergiesst net, datt, jee no der Héicht, de Fliger mat Geschwindegkeete vun 300 bis 850 km/h beweegt.
Wat wësst Dir iwwer méiglech Vecteure vun Attack op Loftfaart? Vergiesst net an de Kommentaren ze deelen.
Puer Annoncen 🙂
Merci datt Dir bei eis bleift. Hutt Dir eis Artikelen gär? Wëllt Dir méi interessant Inhalt gesinn? Ënnerstëtzt eis andeems Dir eng Bestellung maacht oder Frënn empfeelt, , en eenzegaartegen Analog vun Entry-Level Serveren, dee vun eis fir Iech erfonnt gouf: (verfügbar mat RAID1 an RAID10, bis zu 24 Kären a bis zu 40GB DDR4).
Dell R730xd 2 Mol méi bëlleg an Equinix Tier IV Daten Zentrum zu Amsterdam? Nëmmen hei an Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vun $99! Liest iwwer
Source: will.com